WhatsApp og Telegram udnytter tilskud adgang til personlige mediefiler på trods af ende-til-slut-kryptering, opdager Symantec
WhatsApp og Telegram kan prale af en-til-ende-kryptering. Den seneste udnyttelse, der blev opdaget af cybersikkerhedsfirmaet Symantec, giver imidlertid adgang til personlige, private og fortrolige medier. Den seneste sikkerhedssårbarhed afslører alle typer indhold, der sendes og modtages på disse to populære onlinemeddelelsesplatforme. Fejlen er især bekymrende, fordi WhatsApp, som ejes af Facebook, og Telegram fortsætter med at samle millioner af daglige brugere. Desuden er fejlen afhængig af en iboende behandlingsarkitektur til mediemodtagelse og lagringsteknikker.
Cybersikkerhedsfirma Symantec har bevis for en ny udnyttelse, der potentielt kan eksponere WhatsApp og Telegram mediefiler. Virksomheden har henvist til sikkerhedsfejlen som Media File Jacking. Udnyttelsen forbliver fortsat upatchet. Selvom hacket ikke er let at implementere, har det evnen til at udsætte alle medier, der udveksles på WhatsApp og Telegram. Med enkle ord er ingen data, det være sig personlige fotos eller virksomhedsdokumenter, sikre. Brug af exploit-hackere kan ikke kun få adgang til alt medieindholdet, men de kan også potentielt også manipulere det samme. Det er overflødigt at tilføje, at dette udgør en alvorlig sikkerhedsrisiko for brugerne af de to mest populære internetafhængige instant messaging-platforme. Hvad der gør udnyttelsen endnu mere truende, er den stærke opfattelse blandt brugerne om sikkerhedsmekanismer som end-to-end-kryptering, der angiveligt gør denne nye generation af IM-apps immune over for privatlivsrisici.
Hvad er det truende brugerindhold i WhatsApp og Telegram, og hvordan fungerer det?
Symantec kalder den seneste udnyttelse, der potentielt udsætter WhatsApp- og Telegram-medieindhold, 'Media File Jacking'. I det væsentlige er hacket afhængig af en ret gammel og iboende proces, der håndterer medier, som modtages af apps. Processen er ikke kun ansvarlig for modtagelse af medierne, men skriver det samme til den flytbare flashhukommelse på de enheder, hvorpå WhatsApp eller Telegram er installeret.
Udnyttelsen er afhængig af tidsforløbet mellem når mediefiler, der modtages gennem apps, skrives til en disk, og når de indlæses i en apps chatbrugergrænseflade. Med andre ord er der tre forskellige processer, der finder sted. Den første proces modtager mediet, den anden gemmer det samme, og den tredje indlæser mediet på chat-platformen til chat. Selvom alle disse processer sker meget hurtigt, finder de sted i rækkefølge, og udnyttelsen griber i det væsentlige ind, afbryder og udfører sig imellem dem. Derfor er medierne, der vises inden for chatplatforme, muligvis ikke autentiske, hvis de opfanges af 'Media File Jacking' -udnyttelsen.
Hvis sikkerhedsfejlen udnyttes korrekt, kan en ondsindet fjernangriber muligvis misbruge de følsomme oplysninger indeholdt i medierne. Det, der er endnu mere bekymrende, er imidlertid, at angriberen også kunne manipulere oplysningerne. Sikkerhedsforskere indikerer, at hackere kan få adgang til og manipulere med medier som personlige fotos og videoer, virksomhedsdokumenter, fakturaer og stemmememoer. Dette scenario er eksponentielt farligt på grund af den tillid, der er etableret mellem de to brugere, der interagerer med WhatsApp og Telegram. Med andre ord kunne angribere let drage fordel af tillidsforholdet mellem en afsender og en modtager, når de bruger disse apps. Disse sociale parametre kunne let udnyttes til personlig vinding, vendetta eller blot til at skabe kaos.
Hvordan kan WhatsApp- og telegrambrugere beskytte sig mod den nye sikkerhedsudnyttelse af 'Media File Jacking'?
Symantec har nævnt nogle scenarier, hvor 'Media File Jacking' -udnyttelsen kan bruges, rapporterede Venture Beat.
- Billedmanipulation: En tilsyneladende uskyldig, men faktisk ondsindet app, der downloades af en bruger, kan manipulere personlige fotos i næsten realtid og uden at offeret ved det.
- Betalingsmanipulation: En ondsindet aktør kunne manipulere en faktura sendt af en leverandør til en kunde for at narre kunden til at foretage en betaling til en ulovlig konto.
- Spoofing af lydbeskeder: Ved hjælp af stemmegenopbygning via dyb læringsteknologi kan en angriber ændre en lydbesked for deres egen personlige gevinst eller skabe kaos.
- Falske nyheder: I Telegram bruger administratorer begrebet "kanaler" til at sende meddelelser til et ubegrænset antal abonnenter, der bruger det offentliggjorte indhold. En hacker kunne ændre mediefiler, der vises i et betroet kanalfeed i realtid for at kommunikere falske handlinger
Cybersikkerhedsfirmaet har angivet, at WhatsApp- og Telegram-brugere kan mindske risikoen ved Media File Jacking ved at deaktivere funktionen, der gemmer mediefiler til eksternt lager. Med andre ord må brugerne ikke give disse apps tilladelse til at gemme de downloadede medier på aftagelige micro SD-kort. Apps skal være begrænset til at gemme data på den interne hukommelse på de enheder, hvor disse instant messaging-apps er installeret. Symantecs forskere Yair Amit og Alon Gat, som er en del af Symantecs moderne OS-sikkerhedsteam, har skrevet et papir om det samme, og de nævner nogle andre teknikker, hackere bruger. De har også nævnt nogle yderligere teknikker til databeskyttelse for WhatsApp- og Telegram-brugere.
Symantec underretter WhatsApp og Telegram Team om den nye sikkerhedsudnyttelse, der udsætter brugernes medier for hackere:
Symantec akkrediterede sine malware-detekteringsmotorer til at opdage apps, der udnytter den beskrevne sårbarhed. Det angav, at det var denne platform, der først fangede mistænkelig aktivitet vedrørende mediehåndtering på WhatsApp og Telegram. I øvrigt driver Symantecs malware-detekteringsmotorer Symantec Endpoint Protection Mobile (SEP Mobile) og Norton Mobile Security.
Cybersikkerhedsfirmaet bekræftede, at det allerede har advaret Telegram og Facebook / WhatsApp om sårbarheden i Media File Jacking. Derfor er det meget sandsynligt, at de respektive virksomheder hurtigt kunne implementere programrettelser eller opdateringer for at beskytte sine brugere mod denne nye udnyttelse. Men indtil videre anbefales det, at brugerne begrænser apps til at gemme modtagne medier på den interne lagring af deres smartphones.
Facebook-ejede WhatsApp og Telegram er langt to af de mest populære onlinemeddelelsesplatforme i dag. Samlet set har de to platforme en meget imponerende og svimlende brugerbase på 1,5 milliarder brugere. Størstedelen af WhatsApp og Telegram stoler på deres apps for at beskytte integriteten af både afsenderens identitet og selve meddelelsesindholdet. Disse platforme er længe tilbage skiftet til ende-til-ende-kryptering, som lover, at ingen mellemmand kan finde ud af, hvilken information der udveksles.