เจาะระบบ Signal! แฮกเกอร์รัสเซียใช้กลวิธี QR Code ปลอมโจมตีผู้ใช้
แฮกเกอร์ที่สนับสนุนโดยรัสเซียกำลังเพิ่มความพยายามในการเจาะบัญชี Signal Messenger โดยอาศัยช่องโหว่ฟีเจอร์ “การเชื่อมต่ออุปกรณ์” เพื่อเข้าถึงการสื่อสารที่ละเอียดอ่อน
กลุ่มแฮกเกอร์ อาทิ UNC5792 และ UNC4221 ได้สร้าง QR Code ที่มีเล่ห์เพทุบาย โดยพรางตัวเป็นคำเชิญกลุ่มหรือคำแนะนำการเชื่อมต่ออุปกรณ์ เมื่อเหยื่อสแกน QR Code จะทำให้บัญชี Signal ถูกเชื่อมต่อกับอุปกรณ์ที่แฮกเกอร์ควบคุม ส่งผลให้สามารถเข้าถึงข้อความได้แบบเรียลไทม์
ภัยคุกคามนี้ส่งผลกระทบอย่างมากต่อนักข่าว นักการเมือง นักกิจกรรม และบุคลากรทางทหารที่พึ่งพา Signal ในการสื่อสารอย่างปลอดภัย มีรายงานว่าการดักฟังการสื่อสารของ Signal นำไปสู่การโจมตีทางปืนใหญ่ต่อกองทัพยูเครนจนมีผู้เสียชีวิต
ผู้เชี่ยวชาญคาดการณ์ว่า เทคนิคเหล่านี้จะถูกนำไปใช้กับผู้ใช้ Signal และแพลตฟอร์มการส่งข้อความเข้ารหัสอื่นๆ เช่น WhatsApp และ Telegram ในอนาคตอันใกล้
นอกจากนี้ ยังมีความเป็นไปได้ว่าประเทศอื่นๆ เช่น อิหร่าน จีน และเกาหลีเหนือ จะนำวิธีการคล้ายกันนี้ไปใช้ โดยมุ่งเน้นการเข้าถึงข้อความที่เข้ารหัสและเก็บข้อมูลตำแหน่งที่ตั้ง
ที่มา: Ars Technica
