五角大楼上周对流行的消息应用信号发出了警告,指责对于可能向他们揭示敏感信息的漏洞。
这是在一位记者说,特朗普政府“意外”向他发短信的战争计划轰炸也门的几天之后。
五角大楼标志信号应用程序用于安全风险
五角大楼已警告国家安全官员和军事人员在信号消息申请中存在一个严重的安全缺陷。NPR报告该部门的电子邮件揭示了俄罗斯黑客黑客团队如何利用Signal的“链接设备”功能来监视加密对话的内容。
这是在特朗普政府无意间无意中的国家安全失误之后的几天,其中包括一名记者在机密的信号小组聊天中。
黑客目标信号的链接设备如何功能
通常,基于端到端加密的高度评价的应用程序通常被认为是安全的。但是,五角大楼的警报表明,真正的危险是在网络钓鱼攻击中,误导人们授权使用其帐户授权未经授权的设备。
之后,黑客能够在加密的谈话中窥探并可以访问私人数据。
一位信号发言人告诉NPR,问题不是信号的基本安全性,而是利用人类谬误的网络钓鱼攻击。用户应保持谨慎,不要将陌生设备连接到其帐户。
特朗普政府的信号错误与网络钓鱼尝试一样令人关注
五角大楼的警告紧随涉及特朗普政府官员的令人惊叹的国家安全gaff之后。大西洋写道,一些高级官员不小心包括主编杰弗里·戈德堡(Jeffrey Goldberg)机密军事活动在也门。
在小组聊天中出现的一些最著名的数字是:
- 国防部长皮特·赫格斯(Pete Hegseth)
- 副总统JD Vance
- 国家安全顾问迈克尔·沃尔兹(Michael Waltz)
- 国务卿马可·卢比奥
- 中央情报局局长约翰·拉特克利夫(John Ratcliffe)
- 情报总监塔尔西·加巴德(Tulsi Gabbard)
对话概述了军事袭击的敏感细节,例如时机,目标和武器。戈德伯格(Goldberg)是对话的一部分,他完全接触了机密的对话,并且指出与管理不善的加密通信平台相关的风险。
泄漏的信号消息说什么
根据Engadget,泄漏的聊天涉及贬义的关于欧洲盟友的评论,以及为拜登总统和伊朗分配错误的责备游戏,激怒了公众。
惨败导致质疑特朗普政府如何管理国家安全秘密。在反驳中,资深美国海军队长,现在参议员马克·凯利(Mark Kelly)在国会山上烤了加巴德(Gabbard)和拉特克利夫(Ratcliffe),违反了安全。
为什么信号用户应该谨慎
尽管信号仍然是用于安全通信的流行应用程序,但此事件只是链接设备以网络钓鱼骗局形式链接的许多实例之一。
一些专家敦促用户远离可疑链接,因为它们可能包含网络钓鱼代码。另一个有用的提示是在授予请求之前检查任何链接的设备。