Telegramma
WhatsApp un Telegram var lepoties ar pilnīgu šifrēšanu. Tomēr jaunākais kiberdrošības uzņēmuma Symantec atklātais izmantojums nodrošina piekļuvi personīgiem, privātiem un konfidenciāliem plašsaziņas līdzekļiem. Jaunākā drošības ievainojamība atklāj visu veidu saturu, kas tiek sūtīts un saņemts šajās divās populārajās tūlītējās ziņojumapmaiņas platformās. Trūkums ir īpaši saistīts ar to, ka WhatsApp, kas pieder Facebook, un Telegram turpina uzkrāt miljoniem ikdienas lietotāju. Turklāt kļūda balstās uz raksturīgo datu nesēju uztveršanas un glabāšanas metožu apstrādes arhitektūru.
Kiberdrošības uzņēmumam Symantec ir pierādījumi par jaunu izmantojumu, kas potenciāli var atklāt WhatsApp un Telegram multivides failus. Uzņēmums atsaucās uz drošības trūkumu kā Media File Jacking. Ekspluatācija joprojām paliek nenovērsta. Lai arī uzlaušanu nav viegli izvietot, tai ir iespēja atmaskot visus plašsaziņas līdzekļus, ar kuriem apmainās WhatsApp un Telegram. Vienkārši sakot, nekādi dati, neatkarīgi no tā, vai tie ir personīgi fotoattēli vai korporatīvie dokumenti, ir drošībā. Izmantojot hakerus, var piekļūt ne tikai visam multivides saturam, bet arī potenciāli manipulēt ar to pašu. Lieki piebilst, ka tas rada nopietnu drošības risku divu populārāko, no interneta atkarīgo, tūlītējās ziņojumapmaiņas platformu lietotājiem. Izmantošanu vēl vairāk apdraud lietotāju spēcīgā uztvere par tādiem drošības mehānismiem kā pilnīga šifrēšana, kas it kā padara šīs jaunās IM lietotņu paaudzes neaizsargātu pret privātuma riskiem.
Kas ir WhatsApp un telegrammas lietotāju satura apdraudējums un kā tas darbojas?
Symantec par jaunāko izmantojumu, kas potenciāli atklāj WhatsApp un Telegram multivides saturu, sauc par ‘Media File Jacking’. Būtībā hakeris balstās uz diezgan vecu un raksturīgu procesu, kas apstrādā multivides failus, kurus saņem lietotnes. Šis process ir atbildīgs ne tikai par datu nesēja saņemšanu, bet arī par tā paša rakstīšanu to ierīču noņemamajā zibatmiņā, kurās ir instalēta WhatsApp vai Telegram.
Izmantošana balstās uz laika periodu starp laiku, kad multivides faili, kas saņemti, izmantojot lietotnes, tiek ierakstīti diskā un kad tie tiek ielādēti lietotnes tērzēšanas lietotāja saskarnē. Citiem vārdiem sakot, notiek trīs dažādi procesi. Pirmais process saņem multividi, otrais glabā tos pašus, bet trešais ielādē multivides tērzēšanas tērzēšanas platformā patēriņam. Lai gan visi šie procesi notiek ļoti ātri, tie notiek secīgi, un ekspluatācija būtībā iejaucas, pārtrauc un izpilda sevi starp tām. Tādējādi tērzēšanas platformās redzamais medijs, iespējams, nav autentisks, ja to pārtver “Media File Jacking”.
Ja drošības trūkums tiek pareizi izmantots, ļaunprātīgs attālais uzbrucējs var ļaunprātīgi izmantot slepeno informāciju, kas atrodas plašsaziņas līdzekļos. Tomēr vēl jo vairāk ir tas, ka uzbrucējs var arī manipulēt ar informāciju. Drošības pētnieki norāda, ka hakeri varētu piekļūt tādiem plašsaziņas līdzekļiem kā personiskie fotoattēli un videoklipi, korporatīvie dokumenti, rēķini un balss piezīmes un tos mainīt. Šis scenārijs ir eksponenciāli bīstams, pateicoties uzticībai, kas izveidojusies starp abiem lietotājiem, kas mijiedarbojas WhatsApp un Telegram. Citiem vārdiem sakot, uzbrucēji, izmantojot šīs lietotnes, varētu viegli izmantot sūtītāja un saņēmēja uzticības attiecības. Šos sociālos parametrus varēja viegli izmantot, lai gūtu labumu personālijas labā, kā arī, lai vienkārši izpostītu postījumus.
Kā WhatsApp un telegrammas lietotāji var pasargāt sevi no jaunās drošības “multivides failu satricināšanas” izmantošanas?
Symantec ir minējis dažus scenārijus, kuros var izmantot “Media File Jacking” izmantošanu, ziņots Venture Beat .
- Manipulācija ar attēlu: Lietotāja lejupielādēta šķietami nevainīga, bet patiesībā ļaunprātīga lietotne var manipulēt ar personīgajiem fotoattēliem gandrīz reālā laikā un bez upura ziņas.
- Maksājumu manipulācijas: ļaunprātīgs dalībnieks varētu manipulēt ar rēķinu, ko pārdevējs nosūtījis klientam, lai maldinātu klientu veikt maksājumu nelikumīgā kontā.
- Audio ziņojumu apmānīšana: izmantojot balss rekonstrukciju, izmantojot dziļas mācīšanās tehnoloģiju, uzbrucējs var mainīt audio ziņojumu, lai iegūtu savu personīgo labumu vai radītu postījumus.
- Viltus ziņas: Telegrammā administratori izmanto jēdzienu “kanāli”, lai pārraidītu ziņojumus neierobežotam skaitam abonentu, kuri patērē publicēto saturu. Uzbrucējs varētu reāllaikā mainīt multivides failus, kas parādās uzticama kanāla plūsmā, lai paziņotu par kļūdām
Kiberdrošības uzņēmums ir norādījis, ka WhatsApp un Telegram lietotāji var mazināt Media File Jacking radīto risku, atspējojot funkciju, kas multivides failus saglabā ārējā krātuvē. Citiem vārdiem sakot, lietotāji nedrīkst piešķirt šīm lietotnēm atļauju saglabāt lejupielādēto datu nesēju noņemamās micro SD kartēs. Lietotnes ir jāierobežo ar datu saglabāšanu to ierīču iekšējā atmiņā, kurās ir instalētas šīs tūlītējās ziņojumapmaiņas lietotnes. Symantec pētnieki Yair Amit un Alon Gat, kuri ir Symantec Modern OS Security komandas daļa, ir uzrakstījuši rakstu par to pašu, un viņi piemin dažas citas metodes, kuras hakeri izmanto. Dažus viņi arī pieminēja papildu metodes datu aizsardzībai WhatsApp un Telegram lietotājiem.
Symantec Mobile Threat: Uzbrucēji var manipulēt ar jūsu WhatsApp un telegrammas multivides failiem https://t.co/tgESrb20nG pic.twitter.com/f2JvvCfvXt
- Džoergs (@joerg_jhs) 2019. gada 15. jūlijs
Symantec brīdina WhatsApp un telegrammu komandu par jauno drošības lietojumu, kas pakļauj lietotāju medijus hakeriem:
Symantec akreditēja savus ļaunprātīgas programmatūras noteikšanas dzinējus, lai noteiktu lietotnes, kas izmanto aprakstīto ievainojamību. Tas norādīja, ka tieši šī platforma vispirms aizķēra dažas aizdomīgas darbības saistībā ar mediju pārvaldību WhatsApp un Telegram. Starp citu, Symantec ļaunprātīgas programmatūras noteikšanas dzinēji darbina Symantec Endpoint Protection Mobile (SEP Mobile) un Norton Mobile Security.
Kiberdrošības uzņēmums apstiprināja, ka jau ir brīdinājis Telegram un Facebook / WhatsApp par Media File Jacking ievainojamību. Tāpēc ir diezgan iespējams, ka attiecīgie uzņēmumi varētu ātri ieviest ielāpus vai atjauninājumus, lai pasargātu savus lietotājus no šī jaunā izmantojuma. Tomēr pagaidām lietotājiem tiek ieteikts ierobežot lietotnes uzglabāt saņemtos datu nesējus viedtālruņu iekšējā atmiņā.
Facebook piederošās WhatsApp un Telegram mūsdienās ir divas populārākās tūlītējās ziņojumapmaiņas platformas. Abas platformas kopā pavada ļoti iespaidīgu un satriecošu lietotāju bāzi, kurā ir 1,5 miljardi lietotāju. Lielākā daļa WhatsApp un Telegram uzticas savām lietotnēm, lai aizsargātu gan sūtītāja identitāti, gan paša ziņojuma saturu. Šīs platformas jau sen ir pārgājušas uz pilnīgu šifrēšanu, kas sola, ka neviens starpnieks nevar izdomāt apmaināmo informāciju.
Tagi Facebook telegramma WhatsApp
