WhatsApp a Telegram Exploit uděluje přístup k souborům osobních médií i přes šifrování typu end-to-end, objevuje společnost Symantec

WhatsApp a Telegram Exploit uděluje přístup k souborům osobních médií i přes šifrování typu end-to-end, objevuje společnost Symantec

Bezpečnostní / WhatsApp a Telegram Exploit uděluje přístup k souborům osobních médií i přes šifrování typu end-to-end, objevuje společnost Symantec 4 minuty čtení Telegram

Telegram

WhatsApp a Telegram se mohou pochlubit šifrováním typu end-to-end. Poslední exploze objevená společností Cyber-security Company Symantec však uděluje přístup k osobním, soukromým a důvěrným médiím. Nejnovější chyba zabezpečení odhaluje všechny typy obsahu, které jsou odesílány a přijímány na těchto dvou populárních platformách pro rychlé zasílání zpráv. Chyba je obzvláště znepokojivá, protože WhatsApp, který vlastní Facebook, a Telegram nadále shromažďují miliony denních uživatelů. Dále se chyba opírá o vlastní architekturu zpracování pro techniky příjmu a ukládání médií.



Společnost Cyman-security Symantec má důkaz o novém zneužití, které může potenciálně vystavit mediální soubory WhatsApp a Telegram. Společnost označovala bezpečnostní chybu jako Media File Jacking. Těžba nadále zůstává neopravená. Ačkoli hack není snadné nasadit, má schopnost vystavit všechna média, která jsou vyměňována na WhatsApp a Telegram. Jednoduše řečeno, žádná data, ať už osobní fotografie nebo firemní dokumenty, jsou v bezpečí. Pomocí zneužití mohou hackeři nejen přistupovat k veškerému mediálnímu obsahu, ale mohou s ním také potenciálně manipulovat. Není třeba dodávat, že to představuje závažné bezpečnostní riziko pro uživatele dvou nejpopulárnějších platforem pro rychlé zasílání zpráv závislých na internetu. To, co zneužití činí ještě hrozivějším, je silné vnímání bezpečnostních mechanismů mezi uživateli, jako je šifrování typu end-to-end, které údajně činí tuto novou generaci aplikací IM imunní vůči rizikům ochrany soukromí.

Co je zneužití ohrožující uživatelský obsah WhatsApp a telegramu a jak to funguje?

Společnost Symantec volá nejnovější exploit, který potenciálně odhaluje mediální obsah WhatsApp a Telegram, „Media File Jacking“. Hack se v zásadě spoléhá na poměrně starý a inherentní proces, který zpracovává média přijímaná aplikacemi. Tento proces není zodpovědný pouze za příjem médií, ale také za jejich zápis do vyměnitelné paměti flash zařízení, na kterých je nainstalován WhatsApp nebo Telegram.

Zneužití spoléhá na časovou prodlevu mezi okamžikem, kdy jsou mediální soubory přijaté prostřednictvím aplikací zapsány na disk, a když jsou načteny v uživatelském rozhraní chatu aplikace. Jinými slovy, probíhají tři různé procesy. První proces přijímá médium, druhý ukládá to samé a třetí načte média na chatovací platformu pro zasílání rychlých zpráv ke spotřebě. Ačkoli všechny tyto procesy probíhají velmi rychle, probíhají postupně a exploit v zásadě zasahuje, přerušuje a provádí se mezi nimi. Média, která se zobrazují na platformách chatu, proto nemusí být autentická, pokud je zachycena exploitem „Media File Jacking“.



Pokud je chyba zabezpečení správně zneužita, může nebezpečný vzdálený útočník potenciálně zneužít citlivé informace obsažené v médiu. Ještě více se však týká toho, že by útočník mohl s informacemi také manipulovat. Bezpečnostní vědci naznačují, že hackeři mohou přistupovat a manipulovat s médii, jako jsou osobní fotografie a videa, firemní dokumenty, faktury a hlasové poznámky. Tento scénář je exponenciálně nebezpečný z důvodu důvěry, která byla vytvořena mezi dvěma uživateli, kteří interagují na WhatsApp a Telegram. Jinými slovy, útočníci by při používání těchto aplikací mohli snadno využít vztahů důvěry mezi odesílatelem a příjemcem. Tyto sociální parametry lze snadno zneužít k osobnímu prospěchu, mstě nebo pouze ke zmatku.

Jak se mohou uživatelé WhatsApp a Telegramu chránit před zneužitím nového bezpečnostního „zvedání mediálních souborů“?

Společnost Symantec zmínila několik scénářů, ve kterých lze využít zneužití „Media File Jacking“ Venture Beat .



  • Manipulace s obrázkem: Zdánlivě nevinná, ale ve skutečnosti škodlivá aplikace stažená uživatelem může manipulovat s osobními fotografiemi téměř v reálném čase a bez vědomí oběti.
  • Manipulace s platbami: Osoba se zlými úmysly může manipulovat s fakturou zaslanou prodejcem zákazníkovi, aby přiměla zákazníka k provedení platby na nelegitimní účet.
  • Spoofing zvukových zpráv: Pomocí rekonstrukce hlasu pomocí technologie hlubokého učení by útočník mohl změnit zvukovou zprávu pro svůj vlastní osobní zisk nebo způsobit zmatek.
  • Falešné zprávy: V Telegramu používají administrátoři koncept „kanálů“ k vysílání zpráv neomezenému počtu předplatitelů, kteří konzumují publikovaný obsah. Útočník by mohl v reálném čase změnit mediální soubory, které se objevují ve zdroji důvěryhodného kanálu, aby mohl komunikovat falešné zprávy

Společnost zabývající se kybernetickou bezpečností uvedla, že uživatelé WhatsApp a Telegramu mohou zmírnit riziko, které představuje Media File Jacking, deaktivací funkce, která ukládá mediální soubory na externí úložiště. Jinými slovy, uživatelé nesmí těmto aplikacím udělit oprávnění ukládat stažená média na vyměnitelné karty micro SD. Aplikace by měly být omezeny na ukládání dat do vnitřní paměti zařízení, na kterých jsou tyto aplikace pro rychlé zasílání zpráv nainstalovány. Výzkumníci společnosti Symantec Yair Amit a Alon Gat, kteří jsou součástí týmu Modern OS Security společnosti Symantec, napsali o tom samém příspěvek a zmiňují některé další techniky, které hackeři používají. Některé také zmínili další techniky pro ochranu údajů pro uživatele WhatsApp a Telegram.

Společnost Symantec upozorňuje tým WhatsApp a Telegram na nové zneužití zabezpečení, které hackerům vystavuje média uživatelů:

Společnost Symantec akreditovala své motory pro detekci malwaru pro detekci aplikací, které využívají popsanou chybu zabezpečení. Naznačovalo to, že právě tato platforma nejprve zachytila ​​nějakou podezřelou aktivitu týkající se správy médií na WhatsApp a Telegram. Mimochodem, motory pro detekci malwaru společnosti Symantec pohánějí aplikace Symantec Endpoint Protection Mobile (SEP Mobile) a Norton Mobile Security.

Společnost pro kybernetickou bezpečnost potvrdila, že již upozornila Telegram a Facebook / WhatsApp na zranitelnost Media File Jacking. Je tedy docela pravděpodobné, že příslušné společnosti by mohly rychle nasadit opravy nebo aktualizace, aby chránily své uživatele před tímto novým zneužitím. Prozatím se však uživatelům doporučuje omezit aplikace v ukládání přijatých médií na interní úložiště jejich smartphonů.

WhatsApp a Telegram ve vlastnictví Facebooku jsou zdaleka dvě z nejpopulárnějších platforem okamžitých zpráv v současnosti. Společně tyto dvě platformy ovládají velmi působivou a ohromující uživatelskou základnu 1,5 miliardy uživatelů. Většina WhatsApp a Telegramu důvěřuje svým aplikacím, aby chránila integritu identity odesílatele i samotného obsahu zprávy. Tyto platformy již dlouho přešly na šifrování typu end-to-end, což slibuje, že žádný prostředník nedokáže zjistit vyměňované informace.

Značky Facebook telegram WhatsApp