美国国家公共电台:
国家安全高级官员意外地将一名记者纳入有关轰炸也门胡塞武装网站的信号聊天几天后,五角大楼范围内的一份警告警告不要使用这款消息应用程序,即使是非机密信息。
NPR 获得的日期为 3 月 18 日的全部门电子邮件开头写道:“Signal Messenger 应用程序中发现了一个漏洞。”备忘录继续说道,“俄罗斯专业黑客组织正在利用‘链接设备’功能来监视加密对话。”它指出, 谷歌已经发现俄罗斯黑客组织“以 Signal Messenger 为目标来监视感兴趣的人”。
这并不是 Signal 加密技术的弱点,而是其设备镜像设置中的一个漏洞。来自上个月发布的Google 威胁情报帖子:
支持俄罗斯联盟企图破坏 Signal 账户的最新颖、最广泛使用的技术是滥用该应用程序的合法“链接设备”功能,该功能使 Signal 能够同时在多个设备上使用。由于链接其他设备通常需要扫描快速响应 (QR) 码,因此威胁行为者会制作恶意 QR 码,扫描后会将受害者的帐户链接到行为者控制的 Signal 实例。如果成功,未来的消息将实时同步传递给受害者和威胁行为者,从而提供一种持久的方法来窃听受害者的安全对话,而无需对整个设备进行妥协。
如果您担任国家安全领导职位,那么您一定是个傻瓜,才会陷入这样的网络钓鱼攻击,但是,好吧,我们的国家安全领导职位目前已被俄罗斯人称为“有用的白痴”。
原文: https://www.npr.org/2025/03/25/nx-s1-5339801/pentagon-email-signal-vulnerability