Nakon nedavnog cyber napada koji je izvela kineska hakerska grupa, FBI je upozorio korisnike iPhonea i Androida na opasnost od slanja međusobnih poruka bez enkripcije.
U srijedu je zamjenica savjetnice za nacionalnu sigurnost Anne Neuberger objavila kako je najmanje osam američkih telekomunikacijskih kompanija kompromitirano kineskom hakerskom operacijom poznatom kao Salt Typhoon, prenosi Index.
Operacija je pristupila privatnim tekstualnim porukama i telefonskim razgovorima neotkrivenog broj Amerikanaca. Vjeruje se da su hakeri uspješno presreli i komunikacije visokih državnih dužnosnika i poznatih političkih figura. Međutim, Neuberger je napomenula da vlada vjeruje da nisu imali uvid u povjerljive informacije.
Poruke mogu biti ranjive
U odgovoru na napad, FBI i Agencija za cybersigurnost i sigurnost infrastrukture (CISA) izdale su smjernice koje imaju za cilj identificirati hakere i spriječiti buduće cyber napade.
Budući da komunikacije između korisnika iPhonea i Androida nisu zaštićene enkripcijom prema zadanim postavkama, dužnosnici agencija pozvali su Amerikance da prestanu slati poruke između ova dva operativna sustava ili da koriste aplikacije trećih strana s enkripcijom.
SMS poruke pojavile su se početkom 1990-ih, u vrijeme kada sigurnost tekstualnih poruka nije bila na vrhu liste prioriteta. U to doba bilo je nepraktično ili nemoguće ugraditi enkripciju u SMS poruke.
Poruke između korisnika iPhonea uključuju enkripciju prema zadanim postavkama, a isto vrijedi i za korisnike Androida. Međutim, one poruke koje se šalju između ta dva operativna sustava nisu enkriptirane te mogu biti ranjive. Dužnosnici CISA-e i FBI-ja pozvali su Amerikance da koriste aplikacije s enkripcijom poput Signala i WhatsAppa.
“Enkripcija je vaš prijatelj, bilo da se radi o tekstualnim porukama ili korištenju enkriptirane glasovne komunikacije,” rekao je Jeff Greene iz CISA-e. “Čak i ako neprijatelj uspije presresti podatke, bit će ih nemoguće dešifrirati ako su enkriptirani.
Kinezi negiraju krivnju
Poruke s enkripcijom od mogu se pročitati samo s pomoću ključa dostupnog samo pošiljatelju i primatelju, čime sadržaj poruka ostaje nedostupan čak i ako ih presretne treća strana. Enkriptirane poruke između korisnika iPhonea pojavljuju se u plavoj boji. Na Android uređajima enkripciju označava ikona zaključavanja ispod poruke ili oznaka da se poruka šalje s pomoću RCS (Rich Communication Services) protokola.
Salt Typhoon naziv je koji je kineskoj hakerskoj operaciji dao Microsoft. Grupa je također poznata pod nadimcima FamousSparrow i Ghost Emperor.
Iako američki obavještajni dužnosnici povezuju grupu s kineskom vladom, glasnogovornik kineske ambasade u Washingtonu Liu Pengyu je negirao bilo kakvu umiješanost, napomenuvši da SAD treba prestati s vlastitim cyber napadima protiv drugih zemalja i suzdržati se od korištenja cybersigurnosti za klevetanje Kine.
N1 pratite putem aplikacija za Android | iPhone/iPad i mreža Twitter | Facebook | Instagram | TikTok.
Kakvo je tvoje mišljenje o ovome?
Budi prvi koji će ostaviti komentar!