FBI je upozorio korisnike iPhonea i Androida na opasnost od slanja međusobnih poruka bez enkripcije nakon nedavnog cyber-napada koji je izvela kineska hakerska grupa.
Zamjenica savjetnice za nacionalnu sigurnost Anne Neuberger objavila je kako je najmanje osam američkih telekomunikacijskih kompanija kompromitirano kineskom hakerskom operacijom poznatom kao Salt Typhoon. Operacija je pristupila privatnim tekstualnim porukama i telefonskim razgovorima neotkrivenog broja Amerikanaca.
Vjeruje se da su hakeri uspješno presreli i komunikacije visokih državnih dužnosnika i poznatih političkih figura. Međutim, Neuberger je napomenula da vlada vjeruje da nisu imali uvid u povjerljive informacije.
U odgovoru na napad FBI i Agencija za cyber-sigurnost i sigurnost infrastrukture (CISA) izdale su smjernice koje imaju za cilj identificirati hakere i spriječiti buduće cyber-napade.
Budući da komunikacije korisnika iPhonea i Androida nisu zaštićene enkripcijom prema zadanim postavkama, dužnosnici agencija pozvali su Amerikance da prestanu slati poruke između ova dva operativna sustava ili da koriste aplikacije trećih strana s enkripcijom.
SMS poruke pojavile su se početkom 1990-ih, u vrijeme kada sigurnost tekstualnih poruka nije bila na vrhu liste prioriteta. U to doba bilo je nepraktično ili nemoguće ugraditi enkripciju u SMS poruke.
Aplikacije sa zadanom enkripcijom
Poruke između korisnika iPhonea uključuju enkripciju prema zadanim postavkama, a isto vrijedi i za korisnike Androida. Međutim, one poruke koje se šalju između ta dva operativna sustava nisu enkriptirane te mogu biti ranjive. Dužnosnici CISA-e i FBI-a pozvali su Amerikance da koriste aplikacije s enkripcijom poput Signala i WhatsAppa.
“Enkripcija je vaš prijatelj, bilo da se radi o tekstualnim porukama ili korištenju enkriptirane glasovne komunikacije”, rekao je Jeff Greene iz CISA-e. “Čak i ako protivnik uspije presresti podatke, bit će ih nemoguće dešifrirati ako su enkriptirani.”
Poruke s enkripcijom mogu se pročitati samo pomoću ključa dostupnog samo pošiljatelju i primatelju, čime sadržaj poruka ostaje nedostupan čak i ako ih presretne treća strana. Enkriptirane poruke između korisnika iPhonea pojavljuju se u plavoj boji. Na Android uređajima enkripciju označava ikona zaključavanja ispod poruke ili oznaka da se poruka šalje pomoću RCS (Rich Communication Services) protokola.
