WhatsApp a Telegram Exploit udeľujú prístup k súborom osobných médií napriek šifrovaniu typu end-to-end, objavujú spoločnosť Symantec

Telegram

WhatsApp a Telegram sa môžu pochváliť komplexným šifrovaním. Posledné zneužitie objavené spoločnosťou Cyber-security Company Symantec však poskytuje prístup k osobným, súkromným a dôverným médiám. Najnovšia bezpečnostná chyba zverejňuje všetky typy obsahu, ktoré sa odosielajú a prijímajú na týchto dvoch populárnych platformách okamžitých správ. Táto chyba je obzvlášť znepokojujúca, pretože spoločnosť WhatsApp, ktorú vlastní Facebook a Telegram, naďalej zhromažďuje milióny denných používateľov. Ďalej sa chyba spolieha na inherentnú architektúru spracovania pre techniky príjmu a ukladania médií.

Spoločnosť Cyman-security Symantec má dôkaz o novom zneužití, ktoré môže potenciálne odhaliť mediálne súbory WhatsApp a Telegram. Spoločnosť označuje bezpečnostnú chybu ako Media File Jacking. Exploitácia naďalej zostáva bez opravy. Aj keď hack nie je ľahké nasadiť, má schopnosť odhaliť všetky médiá, ktoré sa vymieňajú v službách WhatsApp a Telegram. Jednoducho povedané, žiadne údaje, či už sú to osobné fotografie alebo firemné dokumenty, sú v bezpečí. Pomocou zneužitia môžu hackeri nielen získať prístup k celému mediálnemu obsahu, ale môžu s nimi tiež potenciálne manipulovať. Netreba dodávať, že to predstavuje vážne bezpečnostné riziko pre používateľov dvoch najpopulárnejších platforiem okamžitých správ závislých od internetu. Vďaka čomu je zneužitie ešte hrozivejšie, je medzi užívateľmi silné vnímanie bezpečnostných mechanizmov, ako je šifrovanie typu end-to-end, ktoré údajne robí túto novú generáciu aplikácií IM odolnou voči rizikám ochrany súkromia.

Čo je zneužitie ohrozujúce užívateľský obsah WhatsApp a telegramu a ako to funguje?

Spoločnosť Symantec nazýva najnovšie zneužitie, ktoré potenciálne vystavuje mediálny obsah WhatsApp a Telegram, „Media File Jacking“. Hack sa v podstate spolieha na dosť starý a inherentný proces, ktorý narába s médiami prijímanými aplikáciami. Tento proces nie je zodpovedný iba za príjem médií, ale aj za ich zápis do vymeniteľnej pamäte Flash zariadení, na ktorých je nainštalovaný WhatsApp alebo Telegram.

Využitie sa spolieha na časový odstup medzi tým, kedy sa mediálne súbory prijaté prostredníctvom aplikácií zapíšu na disk, a keď sa načítajú v používateľskom rozhraní četu aplikácie. Inými slovami, prebiehajú tri rôzne procesy. Prvý proces prijíma médiá, druhý ukladá rovnaké médiá a tretí načítava médiá na platformu chatu na okamžité zasielanie správ. Aj keď sa všetky tieto procesy dejú veľmi rýchlo, prebiehajú postupne a exploit v podstate medzi nimi zasahuje, prerušuje a vykonáva sa. Médiá, ktoré sa zobrazujú na chatovacích platformách, preto nemusia byť autentické, ak ich zachytí exploitácia „Media File Jacking“.

Ak je bezpečnostná chyba správne zneužitá, môže nebezpečný vzdialený útočník potenciálne zneužiť citlivé informácie obsiahnuté v médiu. Čo je však ešte viac znepokojujúce, je to, že s informáciami môže manipulovať aj útočník. Vedci v oblasti bezpečnosti naznačujú, že hackeri môžu získať prístup a manipulovať s médiami, ako sú osobné fotografie a videá, firemné dokumenty, faktúry a hlasové poznámky. Tento scenár je exponenciálne nebezpečný z dôvodu dôvery, ktorá sa vytvorila medzi dvoma používateľmi, ktorí interagujú prostredníctvom služieb WhatsApp a Telegram. Inými slovami, útočníci môžu pri používaní týchto aplikácií ľahko využiť vzťahy dôvery medzi odosielateľom a príjemcom. Tieto sociálne parametre by sa dali ľahko využiť na osobný prospech, ako pomsta alebo iba na zmätok.

Ako môžu používatelia služieb WhatsApp a Telegram sami seba chrániť pred novým zneužitím zabezpečenia pomocou funkcie „File File Jacking“?

Spoločnosť Symantec uviedla niektoré scenáre, v ktorých je možné podľa hlásenia použiť zneužitie „Media File Jacking“ Venture Beat .

• Manipulácia s obrázkom: Zdanlivo nevinná, ale v skutočnosti škodlivá aplikácia stiahnutá používateľom môže manipulovať s osobnými fotografiami takmer v reálnom čase a bez toho, aby o tom obeť vedela.
• Manipulácia s platbami: Zlomyseľný herec môže manipulovať s faktúrou zaslanou predajcom zákazníkovi, aby zákazníka podvedil k uskutočneniu platby na nelegitímny účet.
• Falošné zvukové správy: Pomocou rekonštrukcie hlasu pomocou technológie hlbokého učenia by útočník mohol zmeniť zvukovú správu pre svoj osobný prospech alebo spôsobiť zmätok.
• Falošné správy: V Telegrame správcovia používajú koncept „kanálov“ na vysielanie správ neobmedzenému počtu predplatiteľov, ktorí konzumujú zverejnený obsah. Útočník by mohol v reálnom čase zmeniť mediálne súbory, ktoré sa objavujú v informačnom kanáli dôveryhodných kanálov, aby mohol komunikovať falošné správy

Spoločnosť zaoberajúca sa kybernetickou bezpečnosťou uviedla, že používatelia aplikácií WhatsApp a Telegram môžu zmierniť riziko, ktoré predstavuje zdvíhanie súborov médií, deaktiváciou funkcie, ktorá ukladá súbory médií do externého úložiska. Inými slovami, používatelia nesmú týmto aplikáciám udeliť povolenie na ukladanie stiahnutých médií na vymeniteľné karty micro SD. Aplikácie by mali byť obmedzené na ukladanie údajov do vnútornej pamäte zariadení, na ktorých sú tieto aplikácie na okamžité správy nainštalované. Vedci spoločnosti Symantec Yair Amit a Alon Gat, ktorí sú súčasťou tímu Modern OS Security spoločnosti Symantec, napísali príspevok o tom istom, v ktorom uvádzajú niektoré ďalšie techniky, ktoré hackeri používajú. Niektoré tiež spomenuli ďalšie techniky na ochranu údajov pre používateľov WhatsApp a Telegram.

Symantec Mobile Threat: Útočníci môžu manipulovať s vašimi mediálnymi súbormi WhatsApp a Telegram https://t.co/tgESrb20nG pic.twitter.com/f2JvvCfvXt

- Joerg (@joerg_jhs) 15. júla 2019

Spoločnosť Symantec upozorňuje tím WhatsApp a Telegram na nové využitie zabezpečenia, ktoré vystavuje médiá používateľov hackerom:

Spoločnosť Symantec akreditovala svoje motory na detekciu škodlivého softvéru na detekciu aplikácií, ktoré využívajú opísanú chybu zabezpečenia. Naznačovalo to, že práve táto platforma najskôr zachytila ​​podozrivú aktivitu ohľadne správy médií na WhatsApp a Telegrame. Mimochodom, motory na detekciu škodlivého softvéru spoločnosti Symantec napájajú aplikácie Symantec Endpoint Protection Mobile (SEP Mobile) a Norton Mobile Security.

Spoločnosť pre kybernetickú bezpečnosť potvrdila, že už upozornila Telegram a Facebook / WhatsApp na zraniteľnosť Media File Jacking. Je teda dosť pravdepodobné, že príslušné spoločnosti by mohli rýchlo nasadiť opravy alebo aktualizácie, aby tak ochránili svojich používateľov pred týmto novým zneužitím. Používateľom sa však zatiaľ odporúča obmedziť aplikácie, aby ukladali prijaté médiá do interného úložiska svojich smartfónov.

WhatsApp a Telegram vlastnené spoločnosťou Facebook sú zďaleka dve z najpopulárnejších platforiem okamžitých správ súčasnosti. Spoločne tieto dve platformy ovládajú veľmi pôsobivú a ohromujúcu používateľskú základňu 1,5 miliardy používateľov. Väčšina WhatsApp a Telegram dôveruje svojim aplikáciám na ochranu integrity identity odosielateľa aj samotného obsahu správy. Tieto platformy už dávno prešli na šifrovanie typu end-to-end, ktoré sľubuje, že žiadny sprostredkovateľ nedokáže zistiť vymieňané informácie.