WhatsApp และ Telegram ใช้ประโยชน์จากการเข้าถึงไฟล์สื่อส่วนบุคคลแม้จะมีการเข้ารหัสจากต้นทางถึงปลายทาง แต่ก็ค้นพบไซแมนเทค

WhatsApp และ Telegram มีการเข้ารหัสแบบ end-to-end อย่างไรก็ตามการใช้ประโยชน์ล่าสุดที่ค้นพบโดย บริษัท รักษาความปลอดภัยทางไซเบอร์ไซแมนเทคให้สิทธิ์เข้าถึงสื่อส่วนบุคคลส่วนตัวและเป็นความลับ ช่องโหว่ด้านความปลอดภัยล่าสุดเปิดเผยเนื้อหาทุกประเภทที่ถูกส่งและรับบนแพลตฟอร์มการส่งข้อความโต้ตอบแบบทันทียอดนิยมทั้งสองนี้ ข้อบกพร่องนั้นเกี่ยวข้องโดยเฉพาะอย่างยิ่งเนื่องจาก WhatsApp ซึ่งเป็นของ Facebook และ Telegram ยังคงมีผู้ใช้งานหลายล้านคนต่อวัน นอกจากนี้ข้อบกพร่องยังขึ้นอยู่กับสถาปัตยกรรมการประมวลผลโดยธรรมชาติสำหรับเทคนิคการรับสื่อและการจัดเก็บข้อมูล

บริษัท รักษาความปลอดภัยไซเบอร์ไซแมนเทคมีหลักฐานการใช้ประโยชน์ใหม่ที่อาจเปิดโปงไฟล์สื่อ WhatsApp และ Telegram บริษัท อ้างถึงข้อบกพร่องด้านความปลอดภัยว่าเป็น Media File Jacking การใช้ประโยชน์ยังคงไม่ได้รับการแก้ไข แม้ว่าการแฮ็กจะไม่ใช่เรื่องง่าย แต่ก็มีความสามารถในการเปิดเผยสื่อทั้งหมดที่แลกเปลี่ยนบน WhatsApp และ Telegram พูดง่ายๆว่าไม่มีข้อมูลไม่ว่าจะเป็นรูปถ่ายส่วนตัวหรือเอกสารของ บริษัท ก็ปลอดภัย การใช้แฮ็กเกอร์หาประโยชน์ไม่เพียง แต่สามารถเข้าถึงเนื้อหาสื่อทั้งหมดเท่านั้น แต่ยังสามารถจัดการสิ่งเดียวกันได้อีกด้วย ไม่จำเป็นต้องเพิ่มสิ่งนี้ก่อให้เกิดความเสี่ยงด้านความปลอดภัยอย่างรุนแรงสำหรับผู้ใช้แพลตฟอร์มการส่งข้อความโต้ตอบแบบทันทีที่ขึ้นอยู่กับอินเทอร์เน็ตที่ได้รับความนิยมสูงสุดสองแพลตฟอร์ม สิ่งที่ทำให้การใช้ประโยชน์เป็นภัยคุกคามมากขึ้นคือการรับรู้ที่ชัดเจนในหมู่ผู้ใช้เกี่ยวกับกลไกการรักษาความปลอดภัยเช่นการเข้ารหัสแบบ end-to-end ที่คาดว่าจะทำให้แอป IM รุ่นใหม่นี้มีภูมิคุ้มกันต่อความเสี่ยงด้านความเป็นส่วนตัว

อะไรคือการใช้ประโยชน์จากเนื้อหาที่คุกคามผู้ใช้ของ WhatsApp และ Telegram และมันทำงานอย่างไร?

ไซแมนเทคกำลังเรียกช่องโหว่ล่าสุดที่อาจเปิดโปงเนื้อหาสื่อ WhatsApp และ Telegram ว่า "Media File Jacking" โดยพื้นฐานแล้วการแฮ็กนั้นอาศัยกระบวนการที่ค่อนข้างเก่าและเป็นธรรมชาติซึ่งจัดการกับสื่อที่แอปได้รับมา กระบวนการนี้ไม่เพียงรับผิดชอบในการรับสื่อเท่านั้น แต่ยังเขียนสิ่งเดียวกันนี้ลงในหน่วยความจำแฟลชแบบถอดได้ของอุปกรณ์ที่ติดตั้ง WhatsApp หรือ Telegram

การใช้ประโยชน์จะอาศัยช่วงเวลาระหว่างเวลาที่ไฟล์สื่อที่ได้รับผ่านแอปเขียนลงดิสก์และเมื่อโหลดในอินเทอร์เฟซผู้ใช้แชทของแอป กล่าวอีกนัยหนึ่งมีกระบวนการที่แตกต่างกันสามกระบวนการที่เกิดขึ้น กระบวนการแรกรับสื่อที่สองจัดเก็บเหมือนกันและขั้นที่สามโหลดสื่อไปยังแพลตฟอร์มแชทข้อความโต้ตอบแบบทันทีเพื่อการบริโภค แม้ว่ากระบวนการทั้งหมดนี้จะเกิดขึ้นอย่างรวดเร็ว แต่ก็เกิดขึ้นตามลำดับและการใช้ประโยชน์จะเข้ามาแทรกแซงขัดขวางและดำเนินการระหว่างกัน ดังนั้นสื่อที่แสดงภายในแพลตฟอร์มการแชทอาจไม่เป็นของจริงหากถูกดักจับโดยช่องโหว่ "Media File Jacking"

หากข้อบกพร่องด้านความปลอดภัยถูกใช้อย่างถูกต้องผู้โจมตีระยะไกลที่เป็นอันตรายอาจนำข้อมูลสำคัญที่มีอยู่ในสื่อไปใช้ในทางที่ผิด อย่างไรก็ตามสิ่งที่น่ากังวลยิ่งกว่านั้นก็คือผู้โจมตีสามารถจัดการข้อมูลได้เช่นกัน นักวิจัยด้านความปลอดภัยระบุว่าแฮกเกอร์สามารถเข้าถึงและยุ่งเกี่ยวกับสื่อต่างๆเช่นภาพถ่ายและวิดีโอส่วนตัวเอกสารของ บริษัท ใบแจ้งหนี้และบันทึกเสียง สถานการณ์นี้เป็นอันตรายอย่างมากเนื่องจากความไว้วางใจที่สร้างขึ้นระหว่างผู้ใช้สองคนที่โต้ตอบกับ WhatsApp และ Telegram กล่าวอีกนัยหนึ่งผู้โจมตีสามารถใช้ประโยชน์จากความสัมพันธ์ของความไว้วางใจระหว่างผู้ส่งและผู้รับได้อย่างง่ายดายเมื่อใช้แอปเหล่านี้ พารามิเตอร์ทางสังคมเหล่านี้สามารถใช้ประโยชน์ได้อย่างง่ายดายเพื่อผลประโยชน์ส่วนตัวความอาฆาตแค้นหรือเพียงสร้างความหายนะ

ผู้ใช้ WhatsApp และ Telegram จะป้องกันตัวเองจากการรักษาความปลอดภัยใหม่ 'Media File Jacking' ใช้ประโยชน์ได้อย่างไร?

ไซแมนเทคได้กล่าวถึงสถานการณ์บางอย่างที่สามารถใช้ประโยชน์จาก "Media File Jacking" ได้รายงาน Venture Beat

• การปรับแต่งรูปภาพ: แอพที่ผู้ใช้ดาวน์โหลดดูเหมือนไร้เดียงสา แต่เป็นอันตรายจริง ๆ สามารถจัดการรูปภาพส่วนตัวได้แบบใกล้เรียลไทม์โดยที่เหยื่อไม่รู้ตัว
• การปรับเปลี่ยนการชำระเงิน: ผู้ประสงค์ร้ายสามารถจัดการกับใบแจ้งหนี้ที่ผู้ขายส่งไปยังลูกค้าเพื่อหลอกให้ลูกค้าชำระเงินให้กับบัญชีที่ผิดกฎหมาย
• การปลอมแปลงข้อความเสียง: การใช้การสร้างเสียงใหม่ผ่านเทคโนโลยีการเรียนรู้เชิงลึกผู้โจมตีสามารถแก้ไขข้อความเสียงเพื่อผลประโยชน์ส่วนตัวหรือสร้างความหายนะได้
• ข่าวปลอม: ใน Telegram ผู้ดูแลระบบใช้แนวคิดของ "ช่อง" เพื่อเผยแพร่ข้อความไปยังสมาชิกไม่ จำกัด จำนวนที่ใช้เนื้อหาที่เผยแพร่ ผู้โจมตีสามารถเปลี่ยนไฟล์สื่อที่ปรากฏในฟีดช่องที่เชื่อถือได้แบบเรียลไทม์เพื่อสื่อสารความเท็จ

บริษัท ด้านความปลอดภัยทางไซเบอร์ระบุว่าผู้ใช้ WhatsApp และ Telegram สามารถลดความเสี่ยงที่เกิดจาก Media File Jacking ได้โดยปิดใช้งานคุณลักษณะที่บันทึกไฟล์สื่อไปยังที่จัดเก็บข้อมูลภายนอก กล่าวอีกนัยหนึ่งคือผู้ใช้ต้องไม่ให้สิทธิ์แอปเหล่านี้ในการบันทึกสื่อที่ดาวน์โหลดไว้ในการ์ด micro SD แบบถอดได้ แอปควร จำกัด เฉพาะการบันทึกข้อมูลในหน่วยความจำภายในของอุปกรณ์ที่ติดตั้งแอปข้อความโต้ตอบแบบทันทีเหล่านี้ นักวิจัยของไซแมนเทค Yair Amit และ Alon Gat ซึ่งเป็นส่วนหนึ่งของทีม Modern OS Security ของ Symantec ได้เขียนบทความเรื่องเดียวกันและพวกเขากล่าวถึงเทคนิคอื่น ๆ ที่แฮกเกอร์ใช้ พวกเขายังได้กล่าวถึงเทคนิคเพิ่มเติมบางประการสำหรับการปกป้องข้อมูลสำหรับผู้ใช้ WhatsApp และ Telegram

Symantec แจ้งเตือน WhatsApp และทีมงานโทรเลขเกี่ยวกับการใช้ประโยชน์ด้านความปลอดภัยใหม่ที่เปิดเผยสื่อของผู้ใช้ให้กับแฮกเกอร์:

ไซแมนเทครับรองเครื่องมือตรวจจับมัลแวร์ในการตรวจจับแอปที่ใช้ประโยชน์จากช่องโหว่ที่อธิบายไว้ ระบุว่าเป็นแพลตฟอร์มนี้ที่จับกิจกรรมที่น่าสงสัยเกี่ยวกับการจัดการสื่อบน WhatsApp และ Telegram เป็นครั้งแรก อนึ่งเครื่องมือตรวจจับมัลแวร์ของไซแมนเทคช่วยให้ Symantec Endpoint Protection Mobile (SEP Mobile) และ Norton Mobile Security

บริษัท ด้านความปลอดภัยทางไซเบอร์ยืนยันว่าได้แจ้งเตือน Telegram และ Facebook / WhatsApp เกี่ยวกับช่องโหว่ Media File Jacking แล้ว ดังนั้นจึงมีความเป็นไปได้สูงที่ บริษัท ต่างๆจะสามารถปรับใช้แพตช์หรืออัปเดตได้อย่างรวดเร็วเพื่อปกป้องผู้ใช้จากการแสวงหาประโยชน์ใหม่นี้ อย่างไรก็ตามในขณะนี้ขอแนะนำให้ผู้ใช้ จำกัด แอปไม่ให้จัดเก็บสื่อที่ได้รับไว้ในที่จัดเก็บข้อมูลภายในของสมาร์ทโฟน

WhatsApp ที่ Facebook เป็นเจ้าของและ Telegram เป็นแพลตฟอร์มการส่งข้อความโต้ตอบแบบทันทีที่ได้รับความนิยมมากที่สุดสองแพลตฟอร์มในปัจจุบัน โดยรวมแล้วทั้งสองแพลตฟอร์มมีฐานผู้ใช้ที่น่าประทับใจและน่าทึ่งซึ่งมีผู้ใช้ 1.5 พันล้านคน WhatsApp และ Telegram ส่วนใหญ่ไว้วางใจแอปของตนในการปกป้องความสมบูรณ์ของทั้งตัวตนของผู้ส่งและเนื้อหาของข้อความ แพลตฟอร์มเหล่านี้ได้เปลี่ยนมาใช้การเข้ารหัสแบบ end-to-end มานานแล้วซึ่งสัญญาว่าจะไม่มีคนกลางสามารถเข้าใจข้อมูลที่แลกเปลี่ยนได้