WhatsApp in Telegram Exploit omogočata dostop do osebnih medijskih datotek kljub šifriranju od konca do konca, odkriva Symantec

Varnost / WhatsApp in Telegram Exploit omogočata dostop do osebnih medijskih datotek kljub šifriranju od konca do konca, odkriva Symantec 4 minute branja Telegram

Telegram



WhatsApp in Telegram se ponašata s šifriranjem od konca do konca. Vendar zadnji podvig, ki ga je odkrilo podjetje za kibernetsko varnost Symantec, omogoča dostop do osebnih, zasebnih in zaupnih medijev. Najnovejša varnostna ranljivost razkriva vse vrste vsebine, ki se pošiljajo in prejemajo na teh dveh priljubljenih platformah za neposredno sporočanje. Napaka je še posebej zaskrbljujoča, ker WhatsApp, ki je v lasti Facebooka, in Telegram še naprej nabira milijone dnevnih uporabnikov. Poleg tega se napaka opira na lastno procesno arhitekturo za tehnike sprejemanja in shranjevanja medijev.

Podjetje za kibernetsko varnost Symantec ima dokaz o novem podvigu, ki lahko potencialno razkrije predstavnostne datoteke WhatsApp in Telegram. Podjetje se na varnostno napako sklicuje kot vstavljanje medijskih datotek. Eksploat še naprej ostaja nekrpan. Čeprav vdora ni enostavno uporabiti, lahko razkrije vse medije, ki se izmenjujejo na WhatsApp in Telegram. Z enostavnimi besedami nobeni podatki, najsi gre za osebne fotografije ali poslovne dokumente, niso varni. Z uporabo exploit hekerjev ne morete samo dostopati do vseh predstavnostnih vsebin, temveč lahko z njimi tudi manipulirate. Ni treba posebej poudarjati, da to predstavlja resno varnostno tveganje za uporabnike dveh najbolj priljubljenih internetno odvisnih platform za takojšnje sporočanje. Zaradi česar je izkoriščanje še bolj nevarno, je močno zaznavanje uporabnikov o varnostnih mehanizmih, kot je šifriranje od konca do konca, zaradi katerega naj bi bila nova generacija IM programov odporna na tveganja glede zasebnosti.



Kaj je uporabniška vsebina WhatsAppa in Telegrama, ki ogroža izkoriščanje, in kako deluje?

Symantec najnovejši podvig, ki potencialno izpostavi medijske vsebine WhatsApp in Telegram, imenuje 'Media File Jacking'. V bistvu se kramp opira na precej star in neločljiv postopek, ki obravnava medije, ki jih prejmejo aplikacije. Postopek ni odgovoren samo za sprejem medijev, temveč tudi zapisovanje v izmenljivi bliskovni pomnilnik naprav, na katerih je nameščen WhatsApp ali Telegram.



Izkoriščanje temelji na časovnem presledku med tem, ko so predstavnostne datoteke, prejete prek aplikacij, zapisane na disk in ko so naložene v uporabniški vmesnik klepeta aplikacije. Z drugimi besedami, potekajo trije različni procesi. Prvi postopek prejme medij, drugi ga shrani, tretji pa medij naloži na platformo za pomenke za neposredno sporočanje za porabo. Čeprav se vsi ti procesi zgodijo zelo hitro, se odvijajo zaporedoma in izkoriščanje v bistvu poseže, prekine in izvrši med njimi. Mediji, ki so prikazani znotraj klepetalnic, morda ne bodo verodostojni, če jih prestreže podvig »Media File Jacking«.



Če je varnostna napaka pravilno izkoriščena, lahko zlonamerni oddaljeni napadalec potencialno zlorabi občutljive informacije v mediju. Še bolj zaskrbljujoče pa je, da bi lahko napadalec tudi manipuliral s podatki. Varnostni raziskovalci navajajo, da bi hekerji lahko dostopali do medijev, kot so osebne fotografije in videoposnetki, službeni dokumenti, računi in glasovni zapisi, ter jih spreminjali. Ta scenarij je eksponentno nevaren zaradi zaupanja, ki je bilo vzpostavljeno med obema uporabnikoma, ki sodelujeta v WhatsApp in Telegram. Z drugimi besedami, napadalci bi pri uporabi teh aplikacij zlahka izkoristili razmerja zaupanja med pošiljateljem in prejemnikom. Te družbene parametre je mogoče zlahka izkoristiti za osebno korist, maščevanje ali zgolj za opustošenje.

Kako se lahko uporabniki WhatsAppa in Telegrama zaščitijo pred novim varnostnim izkoriščanjem 'Media File Jacking'?

Poročali so, da je Symantec omenil nekaj scenarijev, v katerih je mogoče uporabiti podvig 'Media File Jacking' Venture Beat .



  • Manipulacija s slikami: Na videz nedolžna, a dejansko zlonamerna aplikacija, ki jo uporabnik prenese, lahko z osebnimi fotografijami upravlja skoraj v realnem času in ne da bi žrtev vedela.
  • Manipulacija s plačili: Zlonamerni igralec lahko manipulira z računom, ki ga prodajalec pošlje kupcu, da ga prevari, da izvede plačilo na nelegitimen račun.
  • Prevara zvočnega sporočila: Z uporabo rekonstrukcije glasu s pomočjo tehnologije globokega učenja lahko napadalec spremeni zvočno sporočilo zaradi lastne koristi ali opustošenja.
  • Lažne novice: V Telegramu skrbniki uporabljajo koncept 'kanalov' za oddajanje sporočil neomejenemu številu naročnikov, ki uživajo objavljeno vsebino. Napadalec lahko v realnem času spremeni predstavnostne datoteke, ki so v viru zaupanja vrednega kanala, da sporoči napake

Podjetje za kibernetsko varnost je navedlo, da lahko uporabniki WhatsApp in Telegram ublažijo tveganje, ki ga predstavlja Jacking Media Media Jacking, tako da onemogočijo funkcijo, ki medijske datoteke shrani v zunanji pomnilnik. Z drugimi besedami, uporabniki tem aplikacijam ne smejo podeliti dovoljenja za shranjevanje prenesenih medijev na odstranljive kartice micro SD. Aplikacije naj bodo omejene na shranjevanje podatkov v notranjem pomnilniku naprav, v katerih so nameščene te aplikacije za takojšnje sporočanje. Symantecova raziskovalca Yair Amit in Alon Gat, ki sta del Symantecove ekipe Modern OS Security, sta o tem napisala prispevek in omenjata tudi nekatere druge tehnike, ki jih hekerji uporabljajo. Omenili so tudi nekatere dodatne tehnike za zaščito podatkov za uporabnike WhatsApp in Telegram.

Symantec Alerts WhatsApp in Telegram Team o novem varnostnem podvigu, ki izpostavlja uporabniške medije hekerjem:

Symantec je svoje motorje za zaznavanje zlonamerne programske opreme pooblastil za odkrivanje aplikacij, ki izkoriščajo opisano ranljivost. Navedlo je, da je bila ta platforma prva, ki je zajela nekaj sumljivih dejavnosti v zvezi z upravljanjem medijev na WhatsApp in Telegram. Mimogrede, Symantecovi motorji za zaznavanje zlonamerne programske opreme poganjajo Symantec Endpoint Protection Mobile (SEP Mobile) in Norton Mobile Security.

Podjetje za kibernetsko varnost je potrdilo, da je Telegram in Facebook / WhatsApp že opozorilo o ranljivosti Media File Jacking. Zato je zelo verjetno, da bi lahko ustrezni podjetji hitro uvedli popravke ali posodobitve, da bi zaščitili svoje uporabnike pred tem novim podvigom. Zaenkrat pa uporabnikom priporočamo, da aplikacijam preprečijo shranjevanje prejetih medijev v notranjem pomnilniku svojih pametnih telefonov.

WhatsApp in Telegram v lasti Facebooka sta danes daleč najbolj priljubljeni platformi za takojšnje sporočanje. Obe platformi skupaj vodita izjemno impresivno in osupljivo bazo uporabnikov z 1,5 milijarde uporabnikov. Večina WhatsApp in Telegram zaupa svojim aplikacijam v zaščito integritete identitete pošiljatelja in same vsebine sporočila. Te platforme so že dolgo prešle na šifriranje od konca do konca, kar obljublja, da noben posrednik ne more ugotoviti informacij, ki se izmenjujejo.

Oznake Facebook telegram WhatsApp