WhatsApp og Telegram utnytter tilskuddstilgang til personlige mediefiler til tross for end-to-end-kryptering, oppdager Symantec
WhatsApp og Telegram skryter av end-to-end-kryptering. Imidlertid gir den siste utnyttelsen som ble oppdaget av cybersikkerhetsselskapet Symantec tilgang til personlige, private og konfidensielle medier. Det siste sikkerhetsproblemet avslører alle typer innhold som sendes og mottas på disse to populære direktemeldingsplattformene. Feilen er spesielt bekymrende fordi WhatsApp, som eies av Facebook, og Telegram fortsetter å samle millioner av daglige brukere. Videre er feilen avhengig av en iboende prosesseringsarkitektur for mediemottak og lagringsteknikker.
Cybersikkerhetsselskap Symantec har bevis på en ny utnyttelse som potensielt kan avsløre WhatsApp og Telegram mediefiler. Selskapet har referert til sikkerhetsfeilen som Media File Jacking. Utnyttelsen fortsetter å være upatchet. Selv om hacket ikke er enkelt å distribuere, har det muligheten til å avsløre alle media som utveksles på WhatsApp og Telegram. Med enkle ord, ingen data, det være seg personlige bilder eller firmadokumenter, er trygge. Å bruke exploit-hackerne kan ikke bare få tilgang til alt medieinnholdet, men de kan også potensielt manipulere det samme også. Det er unødvendig å legge til at dette utgjør en alvorlig sikkerhetsrisiko for brukerne av de to mest populære internettavhengige direktemeldingsplattformene. Det som gjør utnyttelsen enda mer truende, er den sterke oppfatningen blant brukerne om sikkerhetsmekanismer som end-to-end-kryptering som angivelig gjør denne nye generasjonen av IM-apper immun mot personvernrisiko.
Hva er det truende brukerinnholdet i WhatsApp og Telegram, og hvordan fungerer det?
Symantec kaller den siste utnyttelsen som potensielt avslører WhatsApp og Telegram medieinnhold, 'Media File Jacking'. I hovedsak er hacket avhengig av en ganske gammel og iboende prosess som håndterer media som mottas av appene. Prosessen er ikke bare ansvarlig for mottak av media, men skriver det samme til det flyttbare flashminnet til enhetene som WhatsApp eller Telegram er installert på.
Utnyttelsen er avhengig av tidsforløpet mellom når mediefiler som mottas gjennom appene, blir skrevet til en disk, og når de lastes inn i appens chat-brukergrensesnitt. Det er med andre ord tre forskjellige prosesser som finner sted. Den første prosessen mottar media, den andre lagrer det samme, og den tredje laster media videre til chat-plattformen for chat. Selv om alle disse prosessene skjer veldig raskt, foregår de sekvensielt, og utnyttelsen griper i hovedsak inn, avbryter og utfører seg mellom dem. Derfor kan det hende at media som vises på chatteplattformene, ikke er autentiske hvis de blir snappet opp av 'Media File Jacking'.
Hvis sikkerhetsfeilen blir utnyttet riktig, kan en ondsinnet ekstern angriper potensielt misbruke sensitiv informasjon i media. Det som er enda mer bekymringsfullt er at angriperen også kan manipulere informasjonen. Sikkerhetsforskere indikerer at hackere kan få tilgang til og tukle med medier som personlige bilder og videoer, firmadokumenter, fakturaer og talememoer. Dette scenariet er eksponentielt farlig på grunn av tilliten som er etablert mellom de to brukerne som samhandler på WhatsApp og Telegram. Med andre ord kan angripere lett dra nytte av tillitsforholdet mellom en avsender og en mottaker når de bruker disse appene. Disse sosiale parametrene kan lett utnyttes for personlig vinning, vendetta eller bare for å skape kaos.
Hvordan kan WhatsApp- og Telegram-brukere beskytte seg mot den nye sikkerhetsutnyttelsen 'Media File Jacking'?
Symantec har nevnt noen scenarier der utnyttelsen av 'Media File Jacking' kan brukes, rapporterte Venture Beat.
- Bildemanipulering: En tilsynelatende uskyldig, men faktisk ondsinnet app, lastet ned av en bruker, kan manipulere personlige bilder i nærmest sanntid og uten at offeret vet.
- Betalingsmanipulasjon: En ondsinnet aktør kan manipulere en faktura sendt av en leverandør til en kunde, for å lure kunden til å foreta en betaling til en uekte konto.
- Spoofing av lydmeldinger: Ved å bruke stemmekonstruksjon via dyp læringsteknologi kan en angriper endre en lydmelding for sin egen personlige gevinst eller skape kaos.
- Falske nyheter: I Telegram bruker admins konseptet "kanaler" til å kringkaste meldinger til et ubegrenset antall abonnenter som bruker det publiserte innholdet. En angriper kan endre mediefilene som vises i en klarert kanalfeed i sanntid for å kommunisere falsker
Nettsikkerhetsselskapet har indikert at WhatsApp- og Telegram-brukere kan redusere risikoen ved Media File Jacking ved å deaktivere funksjonen som lagrer mediefiler til ekstern lagring. Med andre ord, brukere må ikke gi tillatelse til disse appene til å lagre det nedlastede mediet på flyttbare micro SD-kort. Appene bør være begrenset til å lagre data på internminnet til enhetene som disse direktemeldingsappene er installert på. Symantecs forskere Yair Amit og Alon Gat, som er en del av Symantecs Modern OS Security-team, har skrevet en artikkel om det samme, og de nevner noen andre teknikker som hackere bruker. De har også nevnt noen tilleggsteknikker for databeskyttelse for WhatsApp- og Telegram-brukere.
Symantec varsler WhatsApp og Telegram Team om den nye sikkerhetsutnyttelsen som utsetter brukernes medier for hackere:
Symantec akkrediterte sine motorer for oppdagelse av skadelig programvare for å oppdage apper som utnytter det beskrevne sikkerhetsproblemet. Det indikerte at det var denne plattformen som først fanget mistenkelig aktivitet angående mediehåndtering på WhatsApp og Telegram. For øvrig driver Symantecs motorer for oppdagelse av skadelig programvare Symantec Endpoint Protection Mobile (SEP Mobile) og Norton Mobile Security.
Nettsikkerhetsselskapet bekreftet at det allerede har varslet Telegram og Facebook / WhatsApp om sårbarheten i Media File Jacking. Derfor er det ganske sannsynlig at de respektive selskapene raskt kan distribuere oppdateringer eller oppdateringer for å beskytte brukerne mot denne nye utnyttelsen. Imidlertid anbefales det foreløpig brukere å begrense appene fra å lagre mottatte medier på den interne lagringen på smarttelefonene sine.
Facebook-eide WhatsApp og Telegram er uten tvil to av de mest populære plattformene for direktemeldinger i dag. Til sammen har de to plattformene en svært imponerende og svimlende brukerbase på 1,5 milliarder brukere. Flertallet av WhatsApp og Telegram stoler på at appene deres beskytter integriteten til både identiteten til avsenderen og selve meldingsinnholdet. Disse plattformene har for lengst byttet til end-to-end-kryptering som lover at ingen mellommann kan finne ut informasjonen som utveksles.