وكالة الأمن القومي الأميركية حذرت من ثغرة في سيغنال

حذرت وكالة الأمن القومي الأميركية NSA موظفيها من "ثغرة أمنية" مرتبطة بتطبيق المراسلات "سيغنال"، وذلك قبل شهر من أزمة إضافة صحافي بالخطأ داخل محادثة على التطبيق تضم مسؤولين أميركيين كبار لمناقشة خطط عسكرية تتعلق بقصف جماعة الحوثيين في اليمن.

ونشرت شبكة CBS الأميركية نشرة لوكالة الأمن القومي الأميركية موجهة إلى موظفيها بعنوان "ثغرة أمنية في سيغنال"، وصفتها بأنها "غير سرية، لكنها مخصصة للاستخدام الرسمي فقط".

وتُعد وكالة الأمن القومي الذراع الاستخباري الإلكتروني لوزارة الدفاع الأميركية، وهي مختصة بجمع وتحليل الإشارات الرقمية والمعلومات الإلكترونية بما يخدم مصالح الأمن القومي.

قراصنة روس

وأفادت النشرة بأنه "تم رصد ثغرة في تطبيق سيغنال، تجعله هدفاً ثميناً للتجسس، نظراً لاستخدامه من قبل شخصيات بارزة عرضة للاستهداف"، مشيرة إلى أن مجموعات قرصنة روسية محترفة استخدمت حملات تصيّد إلكتروني لاختراق المحادثات رغم خاصية التشفير من الطرف إلى الطرف التي يوفرها التطبيق.

وشدّدت النشرة على أن استخدام التطبيقات المشفّرة من طرف ثالث مثل "سيغنال" وواتساب مسموح فقط في حالات لا تتضمن معلومات سرية، محذرة من إرسال أي معلومات حساسة عبر أدوات الإنترنت أو وسائل التواصل الاجتماعي، ومن التواصل مع أشخاص مجهولين.

ثغرة في ربط الأجهزة

وبحسب الوثيقة، تستغل مجموعات قرصنة روسية محترفة خاصية ربط الأجهزة Linked Devices للتجسس على المحادثات المشفرة داخل التطبيق، مشيرة إلى أن تلك الميزة تسمح باستخدام التطبيق على أكثر من جهاز في الوقت ذاته.

وذكرت الوثيقة أن الهجمات تعتمد على إدراج أكواد الاستجابة السريعة QR المزيفة أو روابط دعوة للمجموعات يتم إخفاؤها ضمن صفحات تصيّد إلكتروني، لافتة إلى أنه "بمجرد وقوع المستخدم ضحية لهذه الصفحات، يتمكن القراصنة من ربط أجهزتهم الخاصة بحساب المستخدم الأصلي دون علمه".

ولفتت الوثيقة أن الخطورة تكمن في أن "ربط الأجهزة" يتيح للمهاجمين الوصول الفوري إلى كل رسالة يتم إرسالها أو استقبالها داخل المحادثة، متجاوزين بذلك نظام التشفير الطرفي الذي يعد إحدى أبرز ميزات "سيغنال" الأمنية.

تحذير البنتاغون

وفي تطور متزامن، أصدرت وزارة الدفاع الأميركية تحذيراً داخلياً من استخدام تطبيق "سيغنال"، بسبب نفس الثغرة الأمنية، والتي أوضح البنتاغون أنها مرتبطة بعمليات تصيّد إلكتروني. (الشرق)