اشکالات منطقی در برنامه های محبوب ، از جمله Signal و FB Messenger

اشکالات منطقی در برنامه های محبوب ، از جمله Signal و FB Messenger


نقص در برنامه های پیام رسان معروف مانند Signal و FB Messenger اجازه می دهد تا یک دستگاه هدف را مجبور به انتقال صدا به دستگاه مهاجم کند.


ناتالی سیلوانوویچ ، محقق امنیتی Google Project Zero ، اشکالات متعددی در برنامه های کنفرانس ویدیویی معروف مانند Signal و FB Messenger یافت که اجازه می دهد یک دستگاه هدف را مجبور کند صدای محیط اطراف را به دستگاه مهاجم منتقل کند.


اشکالات منطقی پیدا کردم که اجازه می دهد صدا یا تصویر بدون رضایت کاربر در پنج برنامه تلفن همراه از جمله Signal ، Duo و Facebook Messenger منتقل شود https://t.co/PlB0PzLzjJ

- ناتالی سیلوانوویچ (natashenka) 19 ژانویه 2021
این اشکالات مشابه نقص منطقی کشف شده در ژانویه 2019 در Group FaceTime است که اجازه می دهد صدای شخص را قبل از پاسخ او بشنوید ،
این نقص منطقی بر روی برنامه های پیام رسانی Signal ، Google Duo ، Facebook Messenger ، JioChat و Mocha تأثیر می گذارد ، خبر خوب این است که قبلاً توسط تیم های توسعه دهنده رفع شده اند.

"توانایی مجبور کردن یک دستگاه هدف برای انتقال صدا به دستگاه مهاجم بدون به دست آوردن اجرای کد ، یک تأثیر غیرمعمول و احتمالاً بی سابقه یک آسیب پذیری بود. علاوه بر این ، این آسیب پذیری یک اشکال منطقی در دستگاه حالت FaceTime بود که فقط با رابط کاربری دستگاه قابل استفاده بود. " پست منتشر شده توسط سیلوانوویچ را می خواند. "در حالی که این اشکال به زودی برطرف شد ، این واقعیت که چنین آسیب پذیری جدی و آسان برای دستیابی به دلیل یک اشکال منطقی در یک دستگاه حالت تماس تلفنی رخ داده است - سناریوی حمله ای که من هرگز در هر سیستم عامل ندیده بودم - باعث تعجب شد که آیا ایالت دیگر همچنین ماشین آلات آسیب پذیری مشابهی داشتند. "

بیشتر برنامه های کنفرانس ویدئویی از WebRTC استفاده می کنند ، در حالی که همتایان می توانند با مبادله اطلاعات تنظیم تماس در پروتکل توصیف جلسه (SDP) ، ارتباطات WebRTC را برقرار کنند ، این فرآیند سیگنالینگ نامیده می شود.

در یک اتصال معمولی WebRTC ، تماس گیرنده با ارسال پیشنهاد SDP به دریافت شده شروع می شود ، که به نوبه خود با پاسخ SDP پاسخ می دهد.

پیام ها حاوی بیشتر اطلاعاتی هستند که برای انتقال و دریافت رسانه مورد نیاز است ، از جمله پشتیبانی کدک ، کلیدهای رمزگذاری و موارد دیگر.

"از نظر تئوری ، اطمینان از رضایت تماس گیرنده قبل از انتقال صدا یا تصویر باید یک مسئله کاملاً ساده انتظار باشد تا اینکه کاربر قبل از افزودن هر آهنگ به اتصال همکار ، تماس را بپذیرد. با این حال ، هنگامی که من به برنامه های واقعی نگاه کردم ، آنها انتقال را به طرق مختلف امکان پذیر می کردند. بیشتر این موارد منجر به آسیب پذیری هایی می شود که امکان برقراری تماس بدون تعامل از طرف تماس گیرنده را فراهم می کند. " پست را ادامه می دهد.

نقص منطقی همچنین به طور بالقوه به تماس گیرنده این امکان را می داد تا دستگاه تماس گیرنده را مجبور به انتقال داده های صوتی یا تصویری کند.

سیلوانوویچ کشف کرد که داده ها به اشتراک گذاشته می شوند حتی اگر گیرنده با برنامه برای پاسخگویی به تماس تعامل نداشته باشد.

حمله سیگنال
سیگنال در سپتامبر 2019 به اشکال منطقی نسخه Android پرداخته است. "این برنامه بررسی نمی کند دستگاه دریافت کننده پیام اتصال دستگاه تماس گیرنده باشد ، بنابراین امکان ارسال پیام اتصال از دستگاه تماس گیرنده به تماس گیرنده وجود دارد. این باعث شد تماس صوتی به هم متصل شود و به تماس گیرنده این امکان را می دهد تا اطراف تماس گیرنده را بشنود "
JioChat (نقص در برنامه اندروید در جولای 2020 رفع شد) و Mocha (نقص در برنامه آندروید در آگوست 2020 رفع شد). "این طرح یک مشکل اساسی دارد ، زیرا نامزدها می توانند به صورت اختیاری در یک پیشنهاد یا پاسخ SDP قرار گیرند. در آن صورت ، اتصال همتا به همتا بلافاصله شروع می شود ، زیرا تنها چیزی که مانع اتصال در این طرح می شود ، عدم وجود نامزدها است که به نوبه خود منجر به انتقال از دستگاه های ورودی می شود. من این را با استفاده از فریدا آزمایش کردم تا نامزدها را به پیشنهادات ایجاد شده توسط هر یک از این برنامه ها اضافه کنم. من قادر به ایجاد JioChat برای ارسال صوتی بدون رضایت کاربر و Mocha برای ارسال صوتی و تصویری بودم. هر دو این آسیب پذیری بلافاصله پس از ثبت با فیلتر کردن SDP در سرور برطرف شدند.
مسنجر فیس بوک در نوامبر 2020 این اشکال را برطرف کرد.
Google Duo این اشکال را در دسامبر سال 2020 برطرف کرد.
"به نظر نمی رسد اکثر اشکالات به دلیل سو استفاده توسعه دهندگان از ویژگی های WebRTC باشد. در عوض ، اینها به دلیل خطاهایی در نحوه اجرای ماشینهای دولتی بودند. گفته می شود ، عدم آگاهی از این نوع مسائل احتمالاً عاملی بود. به ندرت می توان اسناد یا آموزشهای WebRTC را پیدا کرد که در هنگام پخش صوتی یا تصویری از دستگاه کاربر ، صریحاً درباره نیاز به رضایت کاربر بحث کنند. " 

 


1399-11-02
برای ثبت دیدگاه باید ورود کنید.ورود