五角大樓上週對流行的消息應用信號發出了警告,指責對於可能向他們揭示敏感信息的漏洞。
這是在一位記者說,特朗普政府“意外”向他發短信的戰爭計劃轟炸也門的幾天之後。
五角大樓標誌信號應用程序用於安全風險
五角大樓已警告國家安全官員和軍事人員在信號消息申請中存在一個嚴重的安全缺陷。NPR報告該部門的電子郵件揭示了俄羅斯黑客黑客團隊如何利用Signal的“鏈接設備”功能來監視加密對話的內容。
這是在特朗普政府無意間無意中的國家安全失誤之後的幾天,其中包括一名記者在機密的信號小組聊天中。
黑客目標信號的鏈接設備如何功能
通常,基於端到端加密的高度評價的應用程序通常被認為是安全的。但是,五角大樓的警報表明,真正的危險是在網絡釣魚攻擊中,誤導人們授權使用其帳戶授權未經授權的設備。
之後,黑客能夠在加密的談話中窺探並可以訪問私人數據。
一位信號發言人告訴NPR,問題不是信號的基本安全性,而是利用人類謬誤的網絡釣魚攻擊。用戶應保持謹慎,不要將陌生設備連接到其帳戶。
特朗普政府的信號錯誤與網絡釣魚嘗試一樣令人關注
五角大樓的警告緊隨涉及特朗普政府官員的令人驚嘆的國家安全gaff之後。大西洋寫道,一些高級官員不小心包括主編杰弗裡·戈德堡(Jeffrey Goldberg)機密軍事活動在也門。
在小組聊天中出現的一些最著名的數字是:
- 國防部長皮特·赫格斯(Pete Hegseth)
- 副總統JD Vance
- 國家安全顧問邁克爾·沃爾茲(Michael Waltz)
- 國務卿馬可·盧比奧
- 中央情報局局長約翰·拉特克利夫(John Ratcliffe)
- 情報總監塔爾西·加巴德(Tulsi Gabbard)
對話概述了軍事襲擊的敏感細節,例如時機,目標和武器。戈德伯格(Goldberg)是對話的一部分,他完全接觸了機密的對話,並且指出與管理不善的加密通信平台相關的風險。
洩漏的信號消息說什麼
根據Engadget,洩漏的聊天涉及貶義的關於歐洲盟友的評論,以及為拜登總統和伊朗分配錯誤的責備遊戲,激怒了公眾。
慘敗導致質疑特朗普政府如何管理國家安全秘密。在反駁中,資深美國海軍隊長,現在參議員馬克·凱利(Mark Kelly)在國會山上烤了加巴德(Gabbard)和拉特克利夫(Ratcliffe),違反了安全。
為什麼信號用戶應該謹慎
儘管信號仍然是用於安全通信的流行應用程序,但此事件只是鏈接設備以網絡釣魚騙局形式鏈接的許多實例之一。
一些專家敦促用戶遠離可疑鏈接,因為它們可能包含網絡釣魚代碼。另一個有用的提示是在授予請求之前檢查任何鏈接的設備。
