A Signal üzenetküldőt sokan a legbiztonságosabb kommunikációs platformok egyikeként tartják számon. Az elmúlt hetek eseményei azonban rávilágítottak arra, hogy még egy erős titkosítással védett alkalmazás sem nyújt védelmet a social engineering, vagyis a pszichológiai manipuláció ellen.

A német Szövetségi Alkotmányvédelmi Hivatal (BfV) figyelmeztetést adott ki: más nemzetállamok által támogatott támadók politikusok, újságírók és más kiemelt személyek Signal-fiókjait próbálják átvenni Németországban és más európai országokban.

Hogyan zajlik a támadás?

A támadók adathalász (phishing) üzeneteket küldenek, amelyekben Signal ügyfélszolgálati chatbotnak adják ki magukat. Az üzenetek tipikusan arra figyelmeztetik az áldozatot, hogy „gyanús aktivitást” észleltek a fiókjában, vagy adatvédelmi incidens történhetett.

A hamis üzenet egy „ellenőrzési folyamatra” hivatkozva arra kéri a felhasználót, hogy adja meg a Signal által küldött ellenőrző kódot – hangsúlyozva, hogy azt „senkivel sem szabad megosztani, még a Signal munkatársaival sem”. Ez a látszólagos biztonsági figyelmeztetés valójában a támadás kulcsa:
aki megadja a kódot, átengedi a fiókja feletti irányítást a támadónak.

A támadók kétféle célt érhetnek el:

• teljes mértékben átvehetik a Signal-fiókot, vagy
• észrevétlenül egy új eszközt kapcsolhatnak a fiókhoz, amelyen keresztül titokban olvashatják az üzeneteket.

Mi a támadók célja?

A hatóságok szerint a támadások mögött felderítési és kémkedési célok állnak. A kompromittált fiókok révén a támadók érzékeny, bizalmas információkhoz juthatnak hozzá – különösen veszélyes ez akkor, ha a Signal üzleti, politikai vagy szerkesztőségi kommunikációra szolgál.

Politikai, újságírói vagy akár katonai környezetben egy ilyen incidens nemcsak adatvesztést, hanem súlyos társadalmi, politikai következményeket, sőt konkrét személyek fizikai veszélyeztetését is eredményezheti.

A legfontosabb védelem: a tudatosság

Az eset ismét megerősíti:
a legjobb titkosítás sem véd a megtévesztéstől.

A social engineering elleni leghatékonyabb eszköz továbbra is a felhasználók oktatása és felkészítése. Különösen fontos ez vezető pozícióban lévő személyeknél, valamint olyan területeken, ahol minősített vagy érzékeny adatok cserélnek gazdát.

A technikai védelem mellett kulcsszerepe van:

• a rendszeres biztonságtudatossági képzéseknek,
• az adatok egyértelmű besorolásának,
• és annak megértésének, hogy egyetlen figyelmetlen pillanat is súlyos következményekkel járhat.

Hogyan ellenőrizhető a Signal-fiók biztonsága?

A Signal lehetőséget ad arra, hogy ellenőrizzük, csatlakozott-e illetéktelen eszköz a fiókunkhoz. Ehhez:

1. nyisd meg a Signal alkalmazást,
2. koppints a profilképedre,
3. lépj a Beállítások / Kapcsolt eszközök menüpontra.

Ha itt ismeretlen eszközt látsz, az komoly figyelmeztető jel.

Összegzés

Az eset világosan mutatja, hogy a kiberbiztonság nem kizárólag technológiai kérdés, hanem emberi tényező is. A támadók nem a Signal titkosítását törték fel – hanem a felhasználók bizalmát próbálták kihasználni.

Ezért a legfontosabb tanulság:
👉 ha egy üzenet sürget, félelmet kelt vagy szokatlan ellenőrzést kér, mindig legyünk gyanakvók – még akkor is, ha egy „biztonságos” alkalmazás nevében érkezik.