Google’s Threat Intelligence Group (TIG) hat eine ausgeklügelte Angriffskampagne aufgedeckt, die den als sicher geltenden Messenger Signal ins Visier nimmt. Die Angreifer missbrauchen dabei die legitimate „Linked Devices“-Funktion der App, um unauthorisierten Zugriff auf private Kommunikation zu erlangen. Diese neue Bedrohung stellt ein erhebliches Sicherheitsrisiko dar, da sie ohne direkten Gerätezugriff funktioniert.
Technische Details der QR-Code-basierten Angriffsmethode
Die Angreifer setzen auf Social Engineering-Taktiken in Kombination mit manipulierten QR-Codes. Diese werden so präpariert, dass sie beim Scannen nicht die erwartete Aktion ausführen, sondern stattdessen eine unauthorisierte Gerätekopplung initiieren. Besonders besorgniserregend ist die Tatsache, dass die modifizierten QR-Codes visuell nicht von legitimen Codes unterscheidbar sind.
Verbreitungswege der kompromittierten QR-Codes
Die Threat Intelligence Group identifizierte mehrere Hauptvektoren für die Verbreitung der manipulierten Codes. Diese reichen von gefälschten Gruppeneinladungen bis hin zu sophisticated Phishing-Kampagnen. Die Angreifer nutzen dabei gezielt das Vertrauen der Nutzer in die Signal-Plattform aus, indem sie offizielle Einrichtungsanleitungen und Gruppenbeitrittsprozesse imitieren.
JavaScript-Manipulation bei Gruppeneinladungen
Eine besonders raffinierte Technik beinhaltet die Modifikation des JavaScript-Codes auf Gruppeneinladungsseiten. Anstatt den üblichen Beitrittsprozess zu initiieren, wird im Hintergrund eine versteckte Gerätekopplung durchgeführt. Diese Methode ist für Endnutzer praktisch nicht erkennbar und ermöglicht den Angreifern dauerhaften Zugriff auf die Kommunikation.
Zusätzliche Angriffswerkzeuge im Einsatz
Neben der QR-Code-Manipulation kommen spezialisierte Tools wie WAVESIGN und Infamous Chisel zum Einsatz, die auf die Extraktion von Signal-Datenbanken abzielen. Diese Tools werden hauptsächlich von Angreifergruppen aus Osteuropa eingesetzt und ermöglichen eine systematische Auswertung der abgefangenen Kommunikation.
Aufgrund der Komplexität dieser Angriffe und des Fehlens effektiver Erkennungsmechanismen ist erhöhte Wachsamkeit geboten. Experten empfehlen Signal-Nutzern dringend, regelmäßige Überprüfungen der gekoppelten Geräte durchzuführen und beim Scannen von QR-Codes äußerste Vorsicht walten zu lassen. Zusätzlich sollten Zwei-Faktor-Authentifizierung und andere verfügbare Sicherheitsmaßnahmen konsequent genutzt werden, um das Risiko einer Kompromittierung zu minimieren.
