مدونة نافذة التقنية مدونة نافذة التقنية – موقع يقدّم شروحات تقنية حديثة حول Windows، Android، الذكاء الاصطناعي، وأدوات المطورين بطريقة سهلة وواضحة للمستخدم العربي.
يستهدف قراصنة مستخدمي تطبيق Signal في محاولة لسرقة النسخ الاحتياطية لمحادثاتهم ضمن حملة اختراق جديدة، بحسب ما علمه TechCrunch.
يوم الأربعاء، نشر محلل صحيفة Washington Post جوش روغين لقطة شاشة لنوع جديد من الهجمات ضد مستخدمي Signal، حيث ينتحل القراصنة صفة فريق دعم التطبيق ويُحذرون الهدف من أن محادثاته ووسائطه الاحتياطية “معرّضة لخطر فقدان دائم بسبب مشكلة في المزامنة”. ولتفادي ذلك، يطلبون من الضحية مشاركة مفتاح الاستعادة المستخدم للوصول إلى النسخ الاحتياطية عبر الدردشة مع المهاجمين.
وجاء في الرسالة: “هذا يربط النسخة الاحتياطية الحالية بحسابك. قد يؤدي عدم القيام بذلك إلى فقدان الوصول إلى حسابك وكل البيانات المخزنة”، وكانت الرسالة من حساب مزيف باسم “Signal Support”.
روغين قال إن عدة نشطاء مناهضين للحزب الشيوعي الصيني تلقوا هذه الرسالة الخبيثة.
محمد المسقطي، مدير خط المساعدة للأمن الرقمي في منظمة Access Now، التي تحقق في الهجمات الإلكترونية ضد الصحفيين والمعارضين ونشطاء حقوق الإنسان، قال لـ TechCrunch إن شخصين شاركاه رسائل مشابهة. وأضاف أن هذين الشخصين ليسا من النشطاء الصينيين، ما يشير إلى أن الحملة قد تكون أوسع وتستهدف مجتمعات أخرى، أو أن هناك مجموعات مختلفة تستخدم نفس الأسلوب.
ليس من الواضح مدى نجاح هذه الحملة حتى الآن. وقال المسقطي إن سرقة مفاتيح الاستعادة للنسخ الاحتياطية ليست سوى خطوة واحدة في الهجوم، وإن المهاجمين ما زالوا بحاجة للسيطرة على حساب الضحية.
وقالت رئيسة Signal ميريديث ويتاكر لـ TechCrunch: “نحن نعمل على إجراءات تخفيف ومراقبة الوضع”.
بشكل عام، يعتمد هذا النوع من الهجمات على التصيّد الاحتيالي، أي خداع الضحايا لإجبارهم على مشاركة معلومات حساسة وخاصة مع المهاجمين. وفي هذه الحالة تحديدًا، ينتحل القراصنة صفة فريق دعم Signal لاستغلال ثقة المستخدم بالتطبيق وبالجهة التي تديره.
ومن المهم الإشارة إلى أن Signal تقول إنها “لن تتواصل أبدًا” مع المستخدمين أولًا، ولن تطلب منهم رمز التسجيل أو رقم PIN أو مفتاح الاستعادة. وهذا يعني أن أي محادثة تدّعي أنها من “Signal Support” هي في الحقيقة من قراصنة خبيثين. وكانت المنظمة قد حذّرت علنًا من هذا النوع من الهجمات الشهر الماضي.
ورغم وجود عدة حملات سابقة لانتحال صفة دعم Signal خلال الأشهر الماضية، فإن هذه الحملة الجديدة مختلفة لأنها تستهدف النسخ الاحتياطية تحديدًا، والتي قد تحتوي على محادثات وصور ومستندات قديمة.
في الهجمات السابقة، كان القراصنة يحاولون الاستيلاء على حساب الضحية ثم انتحال هويته، وغالبًا بهدف الوصول إلى جهات الاتصال أو بدء محادثات باسم الضحية. لكن في تلك الحالات لا يمكنهم الوصول إلى الرسائل القديمة، لأن Signal لا يعرضها عند إعادة تسجيل الحساب على جهاز جديد.
يمكن الاستيلاء على حسابات Signal عبر اختطاف رقم الهاتف مثلًا، لكن التطبيق يوفر ميزات أمان اختيارية مثل “Registration Lock” لمنع ربط الرقم بجهاز جديد إلا إذا تم الحصول على PIN الخاص بالضحية.
وفي هذه الحالة، إحدى طرق الوصول إلى الرسائل القديمة هي الدخول إلى النسخ الاحتياطية السحابية، والتي تتطلب مفتاح الاستعادة.
العام الماضي، أطلق Signal ميزة “Secure Backups”، وهي ميزة اختيارية تسمح برفع محتوى الحساب إلى خوادم Signal بشكل مشفّر باستخدام مفتاح استعادة، وتقول الشركة إن هذا المفتاح “لا يُشارك مع خوادمها أبدًا” و”لا يغادر جهاز المستخدم”.
وتؤكد Signal أن المستخدم يجب أن يحتفظ بمفتاح الاستعادة بشكل آمن في دفتر أو مدير كلمات مرور، لأنه بدون هذا المفتاح لا يمكن لأي طرف — حتى Signal نفسها — قراءة أو فك تشفير أو استعادة البيانات.
وهذا يعني أن المستخدم وحده يستطيع الوصول إلى الأرشيف إذا سجل الدخول من هاتف جديد، وحمّل النسخة المشفرة من خوادم Signal، ثم فك تشفيرها باستخدام مفتاح الاستعادة.
الخبر منقول ومترجم من TechCrunch.
المصدر
هجمة جديدة تستهدف Signal باستخدام مفاتيح النسخ الاحتياطي
4 دقائق للقراءة
