Het Duitse Federale Bureau voor de Bescherming van de Grondwet en het Federale Bureau voor Informatiebeveiliging waarschuwden dat door de staat gelinkte actoren zich richten op spraakmakende accounts op Signal, de versleutelde berichtendienst. De bevindingen komen uit een gezamenlijk rapport van de twee Duitse veiligheidsautoriteiten over bedreigingen tegen politieke figuren, journalisten, activisten en andere publieke personen.
De instanties zeiden dat aanvallers proberen toegang te krijgen tot accounts door authenticatieprocessen te manipuleren in plaats van de encryptie van Signal te kraken. Gerapporteerde methoden omvatten phishingberichten, social engineering en pogingen om gebruikers te misleiden om registratie- of verificatiecodes die aan hun accounts gekoppeld zijn te delen.
Volgens de Duitse autoriteiten betreffen sommige aanvallen valse berichten of oproepen die lijken te komen van vertrouwde contacten of dienstverleners. Deze berichten vragen doelwitten om tijdgevoelige codes te verstrekken of om inloginstructies op te volgen. Als een code wordt gedeeld, kunnen aanvallers het telefoonnummer van het slachtoffer op een ander apparaat registreren en de controle over het account overnemen.
Het rapport stelt dat deze campagnes zich richten op personen wier communicatie politieke of informatieve waarde kan hebben. Doelwitten zijn onder andere mensen die betrokken zijn bij de overheid, media, het maatschappelijk middenveld en internationale aangelegenheden. De instanties noemden geen specifieke slachtoffers publiekelijk.
Signal gebruikt end-to-end encryptie zodat berichten alleen door de afzender en ontvanger kunnen worden gelezen. De Duitse autoriteiten zeiden dat de waargenomen aanvallen deze encryptie niet breken, maar juist gebruikmaken van de vertrouwens- en accountherstelfuncties. In dit model is het zwakste punt de afhandeling van authenticatiegegevens.
Het Federal Office for Information Security adviseerde gebruikers om verificatiecodes als vertrouwelijk te behandelen en deze met niemand te delen. Ook werd aanbevolen om extra apparaatbeveiliging in te schakelen, zoals schermvergrendelingen, en software up-to-date te houden. Het Federale Bureau voor de Bescherming van de Grondwet zei dat bewustzijn van sociale engineering-tactieken belangrijk is voor mensen in gevoelige functies.
De diensten beschreven de activiteit als onderdeel van bredere cyber- en inlichtingeninspanningen van buitenlandse staatsactoren. Zij zeiden dat dergelijke operaties vaak technische en psychologische methoden combineren om toegang tot communicatie te krijgen.
Er werden geen zwakke plekken gemeld in de kernencryptie van Signal in verband met deze incidenten. De waarschuwing richt zich op compromittering op accountniveau door misleiding in plaats van op fouten in het berichtenprotocol.