黑客正试图在新一波广泛攻击中窃取Signal用户的备份

据TechCrunch获悉，作为新的黑客活动的一部分，黑客将Signal用户作为目标，试图窃取他们的聊天备份。

周三，《华盛顿邮报》分析师乔什·罗金 (Josh Rogin) 发布了针对Signal用户的一种新型攻击的屏幕截图，其中黑客假装是该应用程序的支持团队，并警告目标，他们备份的聊天内容和媒体“由于同步问题面临永久丢失的风险”。该消息称，为了避免这种情况，目标需要在与黑客的聊天中共享用于访问其在线备份的恢复密钥。

“这会将您现有的备份链接到您的帐户。如果不这样做，可能会导致无法访问您的帐户和所有存储的数据，”该消息声称来自一个名为Signal Support的帐户。

罗金表示，多名反共活动人士收到了这条恶意信息。

Access Now数字安全帮助热线负责调查针对记者、持不同政见者和人权活动人士的网络攻击，该热线主任Mohammed Al-Maskati告诉TechCrunch，有两个人与他分享了类似的信息。马斯卡蒂表示，两人不是中国活动人士。这表明黑客活动可能更加广泛并针对其他社区，或者可能有不同的黑客群体使用相同的策略。

目前尚不清楚黑客活动的效果如何。 Al-Maskati表示，窃取受害者的聊天备份恢复密钥只是攻击的第一步，黑客仍然需要接管受害者的帐户。

Signal总裁梅雷迪思·惠特克 (Meredith Whittaker) 告诉TechCrunch：“我们正在努力缓解和监控。”

一般来说，这种类型的攻击依赖于网络钓鱼目标，这意味着诱骗他们与黑客共享一些重要的私人信息。在这种特殊情况下，黑客冒充Signal的支持团队来利用目标对应用程序及其背后组织的信任。

值得注意的是，Signalsaysit“永远不会首先联系”用户，也永远不会询问他们的注册码、PIN或恢复密钥。这意味着任何假装来自“信号支持”的聊天实际上都来自恶意黑客。该组织上个月公开警告了此类攻击。

联系我们您是否了解有关这些针对Signal用户的攻击的更多信息？或者其他类似的攻击？在非工作设备上，您可以通过Signal（+1 917 257 1382）或通过Telegram和Keybase @lorenzofb、oremail安全地联系Lorenzo Franceschi-Bicchierai。

虽然近几个月来出现了几起冒充Signal支持的黑客活动，但这是一种新型攻击，因为它专门针对备份，其中可能包含受害者的旧聊天记录、照片和文档。

之前针对Signal用户的黑客活动试图劫持受害者的​​帐户，然后冒充他们，通常的潜在目标是窃取受害者的联系人或与其他人开始对话，就好像他们是帐户所有者一样。在这些情况下，黑客无法访问过去的消息，因为攻击依赖于他们在他们控制的设备上重新注册受害者的帐户。由于Signal的设计方式，旧消息不会出现在新设备上。

例如，黑客可以通过劫持某人的电话号码来接管Signal帐户。但Signal提供了选择性加入的安全功能来防止这种情况，例如注册锁定，它可以防止攻击者将目标号码链接到新设备，除非他们窃取目标的PIN。

在这种情况下，查看较旧消息的一种方法是访问受害者的在线备份，这需要恢复密钥。

去年，Signal推出了安全备份，这是一项新的选择加入功能，允许用户将帐户内容上传到Signal的服务器，这些服务器使用恢复密钥进行加密，该组织称该恢复密钥“永远不会与Signal的服务器共享”，并且“永远不会离开”用户的设备。 Signalsays用户应将恢复密钥安全地存储在笔记本电脑或密码管理器内。

Signal说：“如果没有您唯一的恢复密钥，任何人（包括Signal）都无法读取、解密或恢复您的安全备份存档中的任何数据。”

这意味着只有用户在新手机上注册帐户、从Signal的服务器下载加密备份，然后使用恢复密钥对其进行解密的情况下才能访问其存档。

已更新以包含Signal的评论。