Olyan módszerrel támadják a Signal felhasználóit, ami telefoncsere esetén is működik
Cikk meghallgatása
Az FBI és a CISA új figyelmeztetése szerint orosz hírszerzéshez köthető hackercsoportok már nem feltétlenül a Signal technikai védelmét próbálják feltörni. Ehelyett sokkal egyszerűbb módszerrel dolgoznak: ráveszik a felhasználókat, hogy saját maguk adják át a fiók-helyreállításhoz szükséges kulcsokat. Ez különösen veszélyes, mert egyetlen rossz döntés után a támadók hozzáférhetnek a teljes üzenetelőzményhez, akár akkor is, ha az áldozat később telefont cserél.
A mostani kampányban a UNC5792 és UNC4221 néven követett csoportok is megjelentek. A célpontok főként kormányzati szereplők, katonai személyek, újságírók, politikusok és Ukrajnához kötődő tisztviselők. A Reuters korábbi beszámolója szerint az FBI és a CISA már márciusban is figyelmeztetett arra, hogy orosz hírszerzéshez köthető szereplők több ezer üzenetküldő fiókot kompromittáltak, elsősorban adathalász módszerekkel.
Nem a Signal tört fel, hanem a bizalom
A támadás lényege nem az, hogy a hackerek feltörték volna a Signal titkosítását. A végpontok közötti titkosítás továbbra is erős védelmet ad az üzenetek továbbítása közben. A gond ott kezdődik, amikor a felhasználót ráveszik arra, hogy megossza a helyreállítási kulcsát, PIN-kódját vagy ellenőrző kódját.
Az új módszer különösen alattomos, mert a támadók Signal-támogatásnak álcázzák magukat. A hamis üzenetek sokszor kötelező biztonsági frissítésre, kétfaktoros azonosításra vagy sürgős adatmentési problémára hivatkoznak. A cél ugyanaz: elérni, hogy az áldozat bekapcsolja a biztonsági mentést, majd bemásolja a helyreállítási kulcsot a chatbe.
Ez olyan, mintha valaki nem a páncélszekrényt törné fel, hanem meggyőzne minket, hogy adjuk oda neki a kulcsot.
Miért különösen veszélyes a helyreállítási kulcs?
A Signal biztonsági mentései végpontok között titkosítottak, és a helyreállítási kulcs a felhasználó eszközén jön létre. Ez alapvetően erős adatvédelmi megoldás, de ha valaki önként átadja ezt a kulcsot, a támadó visszaállíthatja a mentést és hozzáférhet a korábbi beszélgetésekhez. A Signal biztonsági mentési rendszere opt-in alapon működik, és a kulcsot nem a Signal szerverei kezelik.
Ezért fontos szabály: a Signal, a WhatsApp vagy bármely valódi szolgáltató nem fog chaten belül helyreállítási kulcsot, PIN-kódot vagy ellenőrző kódot kérni. Az ilyen üzenetet mindig ellenséges próbálkozásként kell kezelni.
Ez is érdekelhet: Ezt a négy Claude-beállítást érdemes azonnal ellenőrizni, ha fontos számodra az adatvédelem
Vannak-e adatvédelmi szempontból erősebb alternatívák?
A Signal továbbra is az egyik legjobb választás a legtöbb ember számára, mert erős titkosítást, egyszerű használatot és viszonylag kevés metaadatot kombinál. Egy 2026-os Android-alkalmazásokat vizsgáló kutatás szerint a Signal a vizsgált nagy üzenetküldők között minimalista felépítést, kevés veszélyes jogosultságot és alacsony háttérbeli hálózati aktivitást mutatott.
Ha valaki még erősebb adatvédelmet keres, a SimpleX Chat lehet az egyik legkomolyabb alternatíva. A Privacy Guides szerint a SimpleX különlegessége, hogy nincs klasszikus felhasználói azonosító, és úgynevezett egyirányú üzenetsorokat használ a metaadatok csökkentésére. Ez azoknak lehet érdekes, akik nemcsak az üzenetek tartalmát, hanem a kapcsolati mintáikat is védeni szeretnék.
A Briar szintén erős adatvédelmi opció, főleg aktivistáknak, újságíróknak vagy olyan helyzetekre, ahol az internetkapcsolat korlátozott lehet. A Threema pedig azoknak lehet jó kompromisszum, akik svájci hátterű, telefonszám nélkül is használható, üzletileg stabilabb megoldást keresnek. A Threema saját összehasonlítása szerint a szolgáltatás használatához nem kötelező telefonszámot vagy e-mailt megadni.
A legfontosabb tanulság mégis egyszerű: a legerősebb titkosítás sem véd meg attól, ha valaki rávesz minket, hogy saját kezűleg adjuk át a hozzáférést. A biztonság ma már nem csak technológiai kérdés, hanem figyelem, gyanakvás és jó digitális higiénia is.
Regelj MOST a Bitpandára és 10 000 Ft üdvözlőjutalmat kapsz Bitcoinban!
MI A TEENDŐD?- Regelj a Bitpandára
- Hitelesítsd a fiókod
- Váltsd be a promóciós kódot: JOINBITPANDAHU2
- Vásárolj legalább 35 000 forintért kriptót
- Az ajánlat 2026. június 19. 00:00 (CEST) és 2026. július 5. 23:59 (CEST) között újonnan regisztrálóknak szól!
