上周,未知的攻击者在闯入通信服务公司Twilio的系统后将Signal用户作为目标。Twilio是一家为其他公司提供基础设施的云通信公司。Twilio致力于帮助开发者将电话、短信等功能集成到他们的应用程序中,让他们能够自动向用户发送短信。通过入侵Twilio系统,黑客可以向受害者发送短信并阅读他们的短信。这可能让黑客有机会使用Twilio服务接管与任何受害者电话号码相关的账户。至关重要的是,Twilio为加密消息传递应用程序Signal提供了文本身份验证。当用户使用Signal注册他们的电话号码时,Twilio会向他们发送一条带有验证码的短信,然后他们将其输入到Signal中。据使用Twilio发送带有验证码的短信的Signal称,它是攻击的目标之一。特别是,Signal表示,黑客针对的是该公司约1,900名用户。这意味着,对于这些用户,黑客可能已经在他们自己的设备上注册了他们的号码并基本上冒充了他们,或者拦截了用于注册用户的SMS验证码Signal。好消息是,由于Signal的设计方式,即使黑客使用受害者的电话号码注册他们的帐户,他们也无法访问很多信息。Signal目前对攻击的回应是:“重要的是,这并没有给攻击者任何消息历史记录、个人资料或联系人列表。消息历史记录只存储在你的设备上,Signal不会保留它的副本。你的联系人列表,个人信息、你屏蔽的人等等只能通过你的SignalPIN恢复,在这种情况下无法(也无法)访问。但是,如果攻击者能够重新注册帐户,他们可以发送并从该电话号码接收信号消息。换句话说,黑客可以伪装成受害者,但不会获得他们的联系方式或信息。在攻击者可以访问Twilio的客户支持系统的窗口期间,他们可以尝试使用一个SMS验证码,用于将他们正在访问的电话号码注册到另一台设备。然后攻击者不再具有此访问权限,攻击已被Twilio关闭。在1,900个电话号码中,攻击者搜索了三个号码,我们重新接到其中一名受害人投诉称其账号被重新注册。根据投诉,黑客能够在13小时内接管受害人在Signal上的号码。美国东部时间8月7日星期日凌晨2点43分,本文提到的一名受害者收到一条短信:“您的信号验证码已(修改)。”当他意识到发生了什么事时,立即通知了两位数字安全专家朋友,并联系了Signal。目前还不清楚当时发生了什么。当时,Twilio没有透露泄密事件,Signal也没有公开或私下向受害者透露任何信息,所以我们不知道发生了什么。受害人让他的手机供应商检查他是否更换了SIM卡,但没有受到攻击的迹象。受害人还查看了他所有的重要账户是否有任何攻击迹象,但同样没有任何攻击或闯入的迹象。没有Signal的发现,我们无法真正知道发生了什么。根据调查,受害者无法立即使用Signal访问他们的设备,并且直到下午5点20分才能重新注册他们的账户。那天东部时间。这意味着,在大约13个小时的时间里,黑客无法访问受害者的联系方式或有关他的任何消息的内容,但他们可以在Signal上冒充受害者,并向假装受害者的人发送消息。重新注册帐户后,攻击者将无法进行任何活动,也无法使用受害者的帐户。受益人随后启用了“注册锁定”功能,以确保不会发生此类情况。“注册锁”是一项Signal功能,需要用户使用“注册锁”注册号码以提供用户的PIN。此外,在这种情况下,由于受害者使用Signal设置了个人密码,因此黑客无法访问他们的联系人。通过该示例,我们想提醒用户打开Signal的注册锁定功能,以防止黑客在没有您的SignalPIN码的情况下在他们的设备上注册您的号码。Twilio黑客攻击等事件也提醒我们,依赖短信验证的服务很容易受到攻击。启用所有可能的安全功能很重要。通过这次事件,让我们感到害怕的不仅仅是Signal的影响力。任何平台或服务都可以被操纵以将验证凭据移交给攻击者。目前,虽然各种服务已在我们通过验证后保护我们的帐户,但此时这些帐户最容易受到攻击。如果您收到来自Signal的短信,其中包含指向此支持文章的链接,请按照以下步骤操作:1.在您的手机上打开Signal,如果出现提示,请重新注册一个Signal帐户。2.为了更好地保护您的帐户,我们强烈建议您在应用程序设置中启用注册锁定。创建此功能是为了保护用户免受Twilio攻击等威胁。本文翻译自:https://www.vice.com/en/article/qjkvxv/how-a-third-party-sms-service-was-used-to-take-over-signal-accounts如有转载,请注明原文地址。
