Comment des hackers russes contournent la sécurité de Signal sans briser le chiffrement

Récemment, une nouvelle menace liée à des acteurs russes a visé les utilisateurs de messageries sécurisées comme Signal et WhatsApp. Les agences de renseignement néerlandaises et Signal ont alerté le public sur des techniques de piratage utilisant des méthodes d’ingénierie sociale sophistiquées. Découvrez comment ces hackers parviennent à s’introduire dans ces plateformes sans compromettre leur chiffrement.

L’essentiel à retenir

• Des comptes Signal et WhatsApp de fonctionnaires et de journalistes ont été compromis par des hackers russes.
• Les attaques utilisent l’ingénierie sociale plutôt qu’une vulnérabilité technique.
• Deux méthodes principales : faux chatbots et détournement de la fonctionnalité « appareils liés ».

Techniques de piratage employées par les hackers russes

Les hackers russes ont réussi à contourner la sécurité des messageries en utilisant des techniques d’ingénierie sociale. La première méthode identifiée consiste à créer un faux chatbot, baptisé « Signal Security Support ChatBot ». Ce bot frauduleux contacte directement les utilisateurs en prétendant détecter une activité suspecte et demande un code de vérification SMS ou un code PIN. Si l’utilisateur fournit ces informations, les hackers peuvent enregistrer le compte sur leur propre appareil et en prendre le contrôle.

La seconde méthode exploite la fonctionnalité « appareils liés » de Signal, conçue pour synchroniser l’application sur plusieurs appareils. Les attaquants persuadent les victimes de scanner un QR code malveillant, permettant ainsi aux hackers d’associer discrètement leur propre appareil au compte de la victime et de surveiller en temps réel ses communications.

Les cibles principales de ces attaques

Les agences de renseignement néerlandaises, AIVD et MIVD, ont confirmé que les victimes incluent des agents gouvernementaux néerlandais, des journalistes et du personnel militaire. Ces groupes sont visés en raison de leur importance stratégique pour la Russie. Cette campagne n’est pas isolée : des opérations similaires ont été signalées en Allemagne, où des responsables politiques et militaires ont également été ciblés.

Recommandations pour se protéger

Pour réduire le risque de piratage, Signal et les agences de renseignement conseillent de ne jamais fournir de code de vérification à des tiers. Signal souligne que son support ne demande jamais de tels codes via l’application ou les réseaux sociaux. Toute demande de ce type doit être considérée comme une tentative de fraude.

Signal et la sécurité des messageries chiffrées

Signal, une application de messagerie réputée pour sa sécurité, utilise un chiffrement de bout en bout qui garantit la confidentialité des messages échangés. Malgré les récentes attaques, Signal a confirmé que son infrastructure et son chiffrement n’ont pas été compromis. L’entreprise reste une référence en matière de sécurité des communications, mais ces incidents rappellent l’importance de se méfier des attaques d’ingénierie sociale.

Parmi les concurrents de Signal, WhatsApp et Telegram sont également des plateformes populaires. WhatsApp utilise également un chiffrement de bout en bout, mais a déjà été critiqué pour des vulnérabilités dans le passé. Telegram, quant à elle, offre des fonctionnalités avancées de sécurité mais a été critiquée pour utiliser un protocole de chiffrement propriétaire. Ces plateformes continuent d’évoluer pour améliorer la sécurité de leurs utilisateurs.