WhatsApp ve Telegram Exploit, Uçtan Uca Şifrelemeye Rağmen Kişisel Medya Dosyalarına Erişim Sağlıyor, Symantec'i Keşfediyor
WhatsApp ve Telegram, uçtan uca şifrelemeyle övünür. Bununla birlikte, siber güvenlik Şirketi Symantec tarafından keşfedilen en son istismar, kişisel, özel ve gizli medyaya erişim sağlar. En son güvenlik açığı, bu iki popüler anlık mesajlaşma platformunda gönderilen ve alınan her türlü içeriği ortaya çıkarır. Kusur özellikle ilgili çünkü Facebook'a ait olan WhatsApp ve Telegram milyonlarca günlük kullanıcıyı toplamaya devam ediyor. Ayrıca, kusur, medya alımı ve depolama teknikleri için doğal bir işleme mimarisine dayanır.
Siber güvenlik şirketi Symantec, WhatsApp ve Telegram medya dosyalarını potansiyel olarak açığa çıkarabilecek yeni bir istismarın kanıtına sahip. Şirket, güvenlik açığından Media File Jacking olarak bahsediyor. Kötüye kullanım yamasız kalmaya devam ediyor. Saldırının yerleştirilmesi kolay olmasa da, WhatsApp ve Telegram'da takas edilen tüm medyayı açığa çıkarma özelliğine sahiptir. Basit bir deyişle, kişisel fotoğraflar veya kurumsal belgeler olsun, hiçbir veri güvenli değildir. İstismar korsanlarını kullanmak, yalnızca tüm medya içeriğine erişmekle kalmaz, aynı zamanda potansiyel olarak bunları da manipüle edebilir. Eklemeye gerek yok, bu, internete bağımlı en popüler iki anlık mesajlaşma platformunun kullanıcıları için ciddi bir güvenlik riski oluşturuyor. İstismarı daha da tehdit edici yapan şey, bu yeni nesil IM uygulamalarını gizlilik risklerine karşı bağışık hale getirdiği varsayılan uçtan uca şifreleme gibi güvenlik mekanizmaları hakkında kullanıcılar arasındaki güçlü algıdır.
WhatsApp ve Telegram'ın Kullanıcı İçeriğini Tehdit Eden İstismar Nedir ve Nasıl Çalışır?
Symantec, WhatsApp ve Telegram medya içeriğini potansiyel olarak açığa çıkaran en son istismarı "Medya Dosyası Jacking" olarak adlandırıyor. Esasen hack, uygulamalar tarafından alınan medyayı işleyen oldukça eski ve doğal bir sürece dayanır. İşlem sadece medyayı almaktan değil, aynısını WhatsApp veya Telegram'ın kurulu olduğu cihazların çıkarılabilir flash belleğine yazmaktan da sorumludur.
Bu istismar, uygulamalar aracılığıyla alınan medya dosyalarının bir diske yazılması ve bir uygulamanın sohbet kullanıcı arayüzüne yüklenmesi arasındaki zaman aralığına dayanır. Başka bir deyişle, gerçekleşen üç farklı süreç vardır. İlk süreç medyayı alır, ikincisi aynı şeyi depolar ve üçüncüsü medyayı tüketim için anlık mesajlaşma sohbet platformuna yükler. Tüm bu süreçler çok hızlı gerçekleşmesine rağmen, sırayla gerçekleşir ve istismar esasen müdahale eder, kesintiye uğrar ve aralarında kendini yürütür. Bu nedenle, sohbet platformlarında görüntülenen medya, 'Medya Dosyası Jacking' istismarı tarafından ele geçirilirse gerçek olmayabilir.
Güvenlik açığından doğru bir şekilde yararlanılırsa, kötü niyetli bir uzak saldırgan, medyada bulunan hassas bilgileri potansiyel olarak kötüye kullanabilir. Bununla birlikte, daha da endişe verici olan, saldırganın bilgiyi manipüle edebilmesidir. Güvenlik araştırmacıları, bilgisayar korsanlarının kişisel fotoğraflar ve videolar, kurumsal belgeler, faturalar ve sesli notlar gibi medyaya erişebileceğini ve bunları kurcalayabileceğini belirtiyor. Bu senaryo, WhatsApp ve Telegram'da etkileşime giren iki kullanıcı arasında kurulan güven nedeniyle katlanarak tehlikelidir. Başka bir deyişle, saldırganlar bu uygulamaları kullanırken gönderici ve alıcı arasındaki güven ilişkilerinden kolayca yararlanabilir. Bu sosyal parametreler, kişisel kazanç, kan davası veya sadece ortalığı karıştırmak için kolayca kullanılabilir.
WhatsApp ve Telegram Kullanıcıları Yeni Güvenlik 'Medya Dosyası Jacking' Sömürüsünden Kendilerini Nasıl Koruyabilir?
Venture Beat, Symantec'in 'Medya Dosyası Jacking' istismarının kullanılabileceği bazı senaryolardan bahsettiğini bildirdi.
- Görüntü manipülasyonu: Bir kullanıcı tarafından indirilen görünüşte masum, ama aslında kötü niyetli bir uygulama, kişisel fotoğrafları neredeyse gerçek zamanlı olarak ve kurbanın haberi olmadan değiştirebilir.
- Ödeme manipülasyonu: Kötü niyetli bir aktör, bir satıcı tarafından bir müşteriye gönderilen faturayı, müşteriyi yasadışı bir hesaba ödeme yapması için kandırmak için manipüle edebilir.
- Sesli mesaj sahtekarlığı: Bir saldırgan, derin öğrenme teknolojisi aracılığıyla sesin yeniden yapılandırılmasını kullanarak, bir sesli mesajı kendi kişisel kazançları için değiştirebilir veya hasara yol açabilir.
- Sahte haberler: Telegram'da yöneticiler, yayınlanan içeriği tüketen sınırsız sayıda aboneye mesaj yayınlamak için "kanal" kavramını kullanır. Saldırgan, güvenilir bir kanal beslemesinde görünen medya dosyalarını gerçek zamanlı olarak değiştirerek yanlışları iletebilir.
Siber güvenlik şirketi, WhatsApp ve Telegram kullanıcılarının, medya dosyalarını harici depolamaya kaydeden özelliği devre dışı bırakarak Medya Dosyası Jacking'in yarattığı riski azaltabileceğini belirtti. Başka bir deyişle, kullanıcılar indirilen medyayı çıkarılabilir mikro SD kartlara kaydetmeleri için bu uygulamalara izin vermemelidir. Uygulamalar, bu anlık mesajlaşma uygulamalarının kurulu olduğu cihazların dahili hafızasına veri kaydetmekle sınırlandırılmalıdır. Symantec'in Modern OS Security ekibinin bir parçası olan Symantec araştırmacıları Yair Amit ve Alon Gat, aynı konuda bir makale yazdılar ve bilgisayar korsanlarının kullandığı diğer bazı tekniklerden bahsettiler. Ayrıca WhatsApp ve Telegram kullanıcıları için veri koruması için bazı ek tekniklerden de bahsettiler.
Symantec, WhatsApp ve Telegram Ekibini Kullanıcıların Medyasını Hackerlara Açığa Çıkaran Yeni Güvenlik İstismarı Hakkında Uyarıyor:
Symantec, kötü amaçlı yazılım algılama motorlarını, açıklanan güvenlik açığından yararlanan uygulamaları algılamak için akredite etti. WhatsApp ve Telegram'da medya yönetimiyle ilgili bazı şüpheli etkinlikleri ilk kez bu platformun yakaladığı belirtildi. Bu arada, Symantec'in kötü amaçlı yazılım algılama motorları, Symantec Endpoint Protection Mobile (SEP Mobile) ve Norton Mobile Security'ye güç sağlar.
Siber güvenlik şirketi, Telegram ve Facebook/WhatsApp'ı Media File Jacking güvenlik açığı hakkında zaten uyardığını doğruladı. Bu nedenle, ilgili şirketlerin, kullanıcılarını bu yeni istismardan korumak için yamaları veya güncellemeleri hızla dağıtmaları oldukça muhtemeldir. Ancak şu an için kullanıcılara, uygulamaların alınan medyayı akıllı telefonlarının dahili depolama biriminde depolamasını kısıtlamaları önerilir.
Facebook'a ait WhatsApp ve Telegram, bugün açık ara en popüler anlık mesajlaşma platformlarından ikisi. Toplu olarak, iki platform, 1,5 milyar kullanıcıdan oluşan oldukça etkileyici ve şaşırtıcı bir kullanıcı tabanına komuta ediyor. WhatsApp ve Telegram'ın çoğunluğu, uygulamalarının hem gönderenin kimliğinin hem de mesaj içeriğinin bütünlüğünü koruduğuna güveniyor. Bu platformlar uzun zaman önce uçtan uca şifrelemeye geçmiştir, bu da hiçbir aracının değiş tokuş edilen bilgileri çözemeyeceğini vaat eder.