WhatsApp và Telegram Khai thác Cấp quyền truy cập vào các tệp phương tiện cá nhân mặc dù mã hóa đầu cuối, phát hiện ra Symantec
WhatsApp và Telegram tự hào về mã hóa đầu cuối. Tuy nhiên, cách khai thác mới nhất được phát hiện bởi Công ty an ninh mạng Symantec cấp quyền truy cập vào các phương tiện cá nhân, riêng tư và bí mật. Lỗ hổng bảo mật mới nhất cho thấy tất cả các loại nội dung được gửi và nhận trên hai nền tảng nhắn tin tức thời phổ biến này. Lỗ hổng này đặc biệt đáng lo ngại vì WhatsApp, thuộc sở hữu của Facebook và Telegram tiếp tục thu hút hàng triệu người dùng hàng ngày. Hơn nữa, lỗ hổng dựa trên một kiến trúc xử lý vốn có cho các kỹ thuật lưu trữ và tiếp nhận phương tiện.
Công ty an ninh mạng Symantec có bằng chứng về một cách khai thác mới có khả năng làm lộ các tệp phương tiện WhatsApp và Telegram. Công ty đã đề cập đến lỗ hổng bảo mật là Media File Jacking. Việc khai thác vẫn tiếp tục chưa được vá. Mặc dù hack không dễ triển khai nhưng nó có khả năng làm lộ tất cả các phương tiện được trao đổi trên WhatsApp và Telegram. Nói một cách dễ hiểu, không có dữ liệu nào, dù là ảnh cá nhân hay tài liệu công ty đều được an toàn. Sử dụng khai thác, tin tặc không chỉ có thể truy cập vào tất cả nội dung phương tiện, mà còn có thể có khả năng thao túng tương tự. Không cần phải nói thêm, điều này gây ra rủi ro bảo mật nghiêm trọng cho người dùng của hai nền tảng nhắn tin tức thời, phụ thuộc vào internet phổ biến nhất. Điều khiến việc khai thác thậm chí còn đe dọa hơn là nhận thức mạnh mẽ của người dùng về các cơ chế bảo mật như mã hóa end-to-end được cho là khiến thế hệ ứng dụng IM mới này miễn nhiễm với các rủi ro về quyền riêng tư.
Khai thác Đe dọa Nội dung Người dùng của WhatsApp và Telegram là gì và nó hoạt động như thế nào?
Symantec đang gọi cách khai thác mới nhất có khả năng làm lộ nội dung phương tiện WhatsApp và Telegram, ‘Media File Jacking’. Về cơ bản, cuộc tấn công dựa trên một quy trình khá cũ và cố hữu để xử lý phương tiện mà ứng dụng nhận được. Quá trình này không chỉ chịu trách nhiệm nhận phương tiện mà còn ghi dữ liệu tương tự vào bộ nhớ flash có thể tháo rời của các thiết bị mà WhatsApp hoặc Telegram được cài đặt trên đó.
Việc khai thác dựa trên khoảng thời gian trôi đi giữa thời điểm các tệp phương tiện nhận được thông qua các ứng dụng được ghi vào đĩa và khi chúng được tải trong giao diện người dùng trò chuyện của ứng dụng. Nói cách khác, có ba quá trình khác nhau diễn ra. Quy trình đầu tiên nhận phương tiện, quy trình thứ hai lưu trữ giống nhau và quy trình thứ ba tải phương tiện lên nền tảng trò chuyện nhắn tin tức thì để tiêu thụ. Mặc dù tất cả các quá trình này diễn ra rất nhanh chóng, chúng diễn ra tuần tự và việc khai thác về cơ bản sẽ can thiệp, làm gián đoạn và tự thực thi giữa chúng. Do đó, phương tiện được hiển thị trong nền tảng trò chuyện, có thể không xác thực nếu bị chặn bởi khai thác ‘Media File Jacking’.
Nếu lỗ hổng bảo mật được khai thác chính xác, kẻ tấn công từ xa nguy hiểm có thể sử dụng sai thông tin nhạy cảm có trong phương tiện truyền thông. Tuy nhiên, điều đáng lo ngại hơn cả là kẻ tấn công cũng có thể thao túng thông tin. Các nhà nghiên cứu bảo mật chỉ ra rằng tin tặc có thể truy cập và giả mạo các phương tiện như ảnh và video cá nhân, tài liệu công ty, hóa đơn và bản ghi nhớ thoại. Kịch bản này nguy hiểm theo cấp số nhân do sự tin tưởng đã được thiết lập giữa hai người dùng tương tác trên WhatsApp và Telegram. Nói cách khác, những kẻ tấn công có thể dễ dàng lợi dụng mối quan hệ tin cậy giữa người gửi và người nhận khi sử dụng các ứng dụng này. Những thông số xã hội này có thể dễ dàng bị lợi dụng để trục lợi cá nhân, để làm phiền hoặc chỉ để tàn phá.
Làm cách nào để Người dùng WhatsApp và Telegram có thể tự bảo vệ mình khỏi cách khai thác ‘Media File Jacking’ Bảo mật mới?
Symantec đã đề cập đến một số tình huống trong đó có thể sử dụng khai thác ‘Media File Jacking’, Venture Beat đưa tin.
- Thao túng hình ảnh: Một ứng dụng tưởng như vô tội nhưng thực sự độc hại do người dùng tải xuống có thể thao túng ảnh cá nhân trong thời gian gần thực mà nạn nhân không hề hay biết.
- Thao túng thanh toán: Kẻ gian có thể thao túng hóa đơn do nhà cung cấp gửi cho khách hàng, để lừa khách hàng thanh toán vào một tài khoản bất hợp pháp.
- Giả mạo tin nhắn âm thanh: Sử dụng tái tạo giọng nói thông qua công nghệ học sâu, kẻ tấn công có thể thay đổi tin nhắn âm thanh vì lợi ích cá nhân của họ hoặc tàn phá.
- Tin tức giả mạo: Trong Telegram, quản trị viên sử dụng khái niệm "kênh" để phát tin nhắn đến số lượng không giới hạn người đăng ký sử dụng nội dung đã xuất bản. Kẻ tấn công có thể thay đổi các tệp phương tiện xuất hiện trong nguồn cấp dữ liệu kênh đáng tin cậy trong thời gian thực để liên lạc giả mạo
Công ty an ninh mạng đã chỉ ra rằng người dùng WhatsApp và Telegram có thể giảm thiểu rủi ro do Media File Jacking gây ra bằng cách tắt tính năng lưu các tệp phương tiện vào bộ nhớ ngoài. Nói cách khác, người dùng không được cấp quyền cho các ứng dụng này để lưu phương tiện đã tải xuống trên thẻ micro SD có thể tháo rời. Các ứng dụng phải được hạn chế để lưu dữ liệu trên bộ nhớ trong của thiết bị mà các ứng dụng nhắn tin tức thời này được cài đặt. Các nhà nghiên cứu của Symantec là Yair Amit và Alon Gat, thuộc nhóm Bảo mật hệ điều hành hiện đại của Symantec, đã viết một bài báo về vấn đề tương tự và họ đề cập đến một số kỹ thuật khác mà tin tặc đang sử dụng. Họ cũng đã đề cập đến một số kỹ thuật bổ sung để bảo vệ dữ liệu cho người dùng WhatsApp và Telegram.
Symantec Cảnh báo Nhóm WhatsApp và Telegram về Khai thác bảo mật mới khiến phương tiện của người dùng tiếp xúc với tin tặc:
Symantec đã công nhận các công cụ phát hiện phần mềm độc hại của mình để phát hiện các ứng dụng khai thác lỗ hổng được mô tả. Nó chỉ ra rằng chính nền tảng này đã lần đầu tiên bắt gặp một số hoạt động đáng ngờ liên quan đến quản lý phương tiện trên WhatsApp và Telegram. Ngẫu nhiên, các công cụ phát hiện phần mềm độc hại của Symantec cung cấp sức mạnh cho Symantec Endpoint Protection Mobile (SEP Mobile) và Norton Mobile Security.
Công ty an ninh mạng xác nhận rằng họ đã cảnh báo Telegram và Facebook / WhatsApp về lỗ hổng Media File Jacking. Do đó, rất có thể các công ty tương ứng có thể nhanh chóng triển khai các bản vá hoặc cập nhật để bảo vệ người dùng của mình khỏi cách khai thác mới này. Tuy nhiên, hiện tại, người dùng nên hạn chế các ứng dụng lưu trữ phương tiện đã nhận trên bộ nhớ trong của điện thoại thông minh của họ.
WhatsApp thuộc sở hữu của Facebook và Telegram cho đến nay là hai trong số những nền tảng nhắn tin tức thời phổ biến nhất hiện nay. Nhìn chung, hai nền tảng này có được cơ sở người dùng 1,5 tỷ người dùng rất ấn tượng và đáng kinh ngạc. Phần lớn WhatsApp và Telegram tin tưởng các ứng dụng của họ sẽ bảo vệ tính toàn vẹn của cả danh tính của người gửi và nội dung tin nhắn. Các nền tảng này từ lâu đã chuyển sang mã hóa end-to-end, điều này hứa hẹn rằng không người trung gian nào có thể tìm ra thông tin đang được trao đổi.