Sähke
WhatsApp ja Telegram ylpeillä päästä päähän -salauksella. Kyberturvallisuusyrityksen Symantecin viimeisin löytämä hyväksikäyttö antaa kuitenkin pääsyn henkilökohtaiseen, yksityiseen ja luottamukselliseen mediaan. Uusin tietoturva-aukko paljastaa kaiken tyyppisen sisällön, jota lähetetään ja vastaanotetaan näillä kahdella suositulla pikaviestialustalla. Virhe on erityisen huolestuttava, koska Facebookin omistama WhatsApp ja Telegram keräävät edelleen miljoonia päivittäisiä käyttäjiä. Lisäksi virhe perustuu luontaiseen käsittelyarkkitehtuuriin median vastaanotto- ja tallennustekniikoille.
Kyberturvallisuusyrityksellä Symantecillä on todiste uudesta hyödyntämisestä, joka voi paljastaa WhatsApp- ja Telegram-mediatiedostot. Yhtiö on viitannut turvallisuusvirheeseen nimellä Media File Jacking. Hyödyntäminen jatkuu edelleen korjaamattomana. Vaikka hakkerointia ei ole helppo ottaa käyttöön, sillä on kyky paljastaa kaikki media, jota vaihdetaan WhatsAppissa ja sähkeessä. Yksinkertaisesti sanottuna ei tietoja, olipa kyse henkilökohtaisista valokuvista tai yritysasiakirjoista, ole turvallista. Hyödyntämishakkerien käyttäminen voi paitsi käyttää kaikkea mediasisältöä, mutta myös mahdollisesti manipuloida samaa. Tarpeetonta lisätä, että tämä aiheuttaa vakavan turvallisuusriskin kahden suosituimman Internetistä riippuvan, pikaviestialustan käyttäjille. Mikä tekee hyödyntämisen vieläkin uhkaavammaksi, on käyttäjien vahva käsitys suojausmekanismeista, kuten päästä päähän -salaus, joka oletettavasti tekee tämän uuden sukupolven pikaviestisovelluksista immuunisen yksityisyyden riskeille.
Mikä on WhatsAppin ja sähkeiden hyödyntävä uhkaava käyttäjien sisältö ja miten se toimii?
Symantec kutsuu uusinta hyödyntämistä, joka saattaa paljastaa WhatsApp- ja Telegram-mediasisältöjä, ”Media File Jacking”. Pohjimmiltaan hakkerointi perustuu melko vanhaan ja luontaiseen prosessiin, joka käsittelee sovellusten vastaanottamaa mediaa. Prosessi ei ole vain vastuussa median vastaanottamisesta, vaan sen kirjoittaminen niiden laitteiden siirrettävään flash-muistiin, joihin WhatsApp tai Telegram on asennettu.
Hyödyntäminen riippuu siitä, kun sovellusten kautta vastaanotetut mediatiedostot kirjoitetaan levylle ja kun ne ladataan sovelluksen chat-käyttöliittymään. Toisin sanoen tapahtuu kolme erilaista prosessia. Ensimmäinen prosessi vastaanottaa median, toinen tallentaa saman ja kolmas lataa median pikaviestikeskustelualustalle kulutusta varten. Vaikka kaikki nämä prosessit tapahtuvat hyvin nopeasti, ne tapahtuvat peräkkäin, ja hyödyntäminen puuttuu olennaisesti, keskeyttää ja toteuttaa itsensä niiden välillä. Siksi chat-alustoilla näkyvä media ei välttämättä ole aito, jos se keskeytetään Media File Jacking -hahmon avulla.
Jos suojausvirhettä hyödynnetään oikein, haitallinen etähyökkääjä voi mahdollisesti käyttää mediaan sisältyviä arkaluontoisia tietoja väärin. Vielä huolestuttavampaa on kuitenkin se, että hyökkääjä voi myös manipuloida tietoja. Turvallisuustutkijoiden mukaan hakkerit voisivat käyttää ja muokata mediaa, kuten henkilökohtaisia valokuvia ja videoita, yritysasiakirjoja, laskuja ja äänimuistioita. Tämä skenaario on eksponentiaalisesti vaarallinen johtuen luottamuksesta, joka on muodostunut kahden käyttäjän välillä, jotka ovat vuorovaikutuksessa WhatsAppissa ja sähkeessä. Toisin sanoen hyökkääjät voisivat helposti hyödyntää lähettäjän ja vastaanottajan välisiä luottamussuhteita käyttäessään näitä sovelluksia. Näitä sosiaalisia parametreja voitiin helposti hyödyntää henkilökohtaisen hyödyn, vendettan vuoksi tai vain tuhoamaan.
Kuinka WhatsAppin ja sähkeen käyttäjät voivat suojata itsensä uudelta tietoturvatiedostojen estämiseltä?
Symantec on maininnut joitain skenaarioita, joissa Media File Jacking -hyötyä voidaan käyttää Venture Beat .
- Kuvankäsittely: Käyttäjän lataama näennäisesti viaton, mutta todella haitallinen sovellus voi manipuloida henkilökohtaisia valokuvia lähes reaaliajassa ja uhrin tietämättä.
- Maksun manipulointi: Haitallinen toimija voi manipuloida toimittajan asiakkaalle lähettämää laskua huijataakseen asiakkaan suorittamaan maksun laittomalle tilille.
- Ääniviestien väärentäminen: Ääni voi muuttaa ääniviestejä syvän oppimistekniikan avulla omaan henkilökohtaiseen hyötyynsä tai tuhoonsa.
- Valeuutiset: Sähkeessä järjestelmänvalvojat käyttävät kanavien käsitettä lähettämään viestejä rajoittamattomalle määrälle tilaajia, jotka käyttävät julkaistua sisältöä. Hyökkääjä voi vaihtaa luotetun kanavan syötteessä näkyviä mediatiedostoja reaaliajassa väärinkäytösten ilmoittamiseksi
Kyberturvallisuusyhtiö on ilmoittanut, että WhatsAppin ja sähkeen käyttäjät voivat vähentää Media File Jackingin aiheuttamia riskejä poistamalla käytöstä ominaisuuden, joka tallentaa mediatiedostot ulkoiseen tallennustilaan. Toisin sanoen käyttäjät eivät saa myöntää näille sovelluksille lupaa tallentaa ladattua mediaa siirrettäville mikro-SD-korteille. Sovellukset tulisi rajoittaa tietojen tallentamiseen niiden laitteiden sisäiseen muistiin, joihin nämä pikaviestisovellukset on asennettu. Symantecin tutkijat Yair Amit ja Alon Gat, jotka ovat osa Symantecin Modern OS Security -tiimiä, ovat kirjoittaneet saman artikkelin ja mainitsevat joitain muita hakkerien käyttämiä tekniikoita. He ovat myös maininneet joitain lisätekniikat tietosuojalle WhatsAppin ja sähkeen käyttäjille.
Symantec Mobile Threat: Hyökkääjät voivat manipuloida WhatsApp- ja sähke-mediatiedostojasi https://t.co/tgESrb20nG pic.twitter.com/f2JvvCfvXt
- Joerg (@joerg_jhs) 15. heinäkuuta 2019
Symantec hälyttää WhatsAppin ja sähkeiden tiimin uudesta tietoturva-apuvälineestä, joka altistaa käyttäjien median hakkereille:
Symantec akkreditoi haittaohjelmien havaitsemismoottorit havaitsemaan kuvattua haavoittuvuutta käyttäviä sovelluksia. Se ilmoitti, että juuri tämä alusta tarttui ensin epäilyttävään toimintaan medianhallinnan suhteen WhatsAppissa ja sähkeessä. Symantecin haittaohjelmien havaitsemismoottorit käyttävät muuten Symantec Endpoint Protection Mobilea (SEP Mobile) ja Norton Mobile Securityä.
Kyberturvallisuusyhtiö vahvisti, että se on jo ilmoittanut Telegramille ja Facebookille / WhatsAppille Media File Jacking -haavoittuvuudesta. Siksi on melko todennäköistä, että kyseiset yritykset voisivat nopeasti ottaa käyttöön korjaustiedostoja tai päivityksiä suojellakseen käyttäjiä uudelta hyödyntämiseltä. Toistaiseksi käyttäjille suositellaan kuitenkin rajoittamaan sovelluksia tallentamasta vastaanotettua mediaa älypuhelimiensa sisäiseen muistiin.
Facebookin omistamat WhatsApp ja Telegram ovat ylivoimaisesti kaksi suosituinta pikaviestialustaa tänään. Yhdessä nämä kaksi alustaa ohjaavat erittäin vaikuttavaa ja hämmästyttävää 1,5 miljardin käyttäjän käyttäjäkantaa. Suurin osa WhatsAppista ja sähkeestä luottaa sovelluksiinsa suojaamaan sekä lähettäjän henkilöllisyyden että itse viestisisällön eheyden. Nämä alustat ovat jo pitkään siirtyneet end-to-end-salaukseen, mikä lupaa, ettei kukaan välittäjä pysty selvittämään vaihdettavaa tietoa.
Tunnisteet Facebook sähke WhatsApp
