Programinė įranga, kad ir kokia ji būtų saugi, dažnai rizikuoja būti netinkamai naudojama, nulaužtas arba naudojamas kaip įrankis įsilaužti į kitus žmones.
Dažniausiai lįsilaužėliai išnaudoja turimas ir plačiai naudojamas funkcijas piktybiniais tikslais ir tai neseniai parodė kibernetinio saugumo tyrinėtojas naudojant šifruotą Telegram.
Tiems, kurie vis dar nežino apie telegramą, jie turėtų žinoti, kad elTai susirašinėjimo programa, skirta „Android“ ir „iOS“ kuris leidžia saugiai bendrauti. Programa apsaugo skambučius ir keitimąsi pranešimais, nuotraukomis, vaizdo įrašais ir dokumentais naudodama vadinamąjį „nuo galo iki galo šifravimą“.
Nors programa nėra visiškai saugi, kaip jūs manote taip yra todėl, kad programa Telegrama leidžia įsilaužėliams lengvai rasti tikslią „Android“ įrenginio vietą ir suaktyvina funkciją, leidžiančią geografiškai arti esantiems vartotojams prisijungti.
Pažeidžiamumas yra ir kai kuriuose „iPhone“ telefonuose ir tyrėjas, atradęs vietos atskleidimo pažeidžiamumą ir atsakingai pranešęs apie tai „Telegram“ kūrėjams, teigė, kad kūrėjai neketino to ištaisyti.
Problema kyla dėl funkcijos, vadinamos „Artimi žmonės“ kad pagal nutylėjimą jis yra išjungtas ir kai vartotojai tai įgalina, jų geografinis atstumas rodomas kitiems žmonėms, kurie tai įgalino ir yra tame pačiame geografiniame regione (arba klastoja savo vietą).
Kai parinktis „Netoliese esantys žmonės“ naudojama pagal paskirtį, tai yra naudinga funkcija, kelianti mažai privatumo problemų arba visai nesirūpinanti jomis. Tačiau pranešus, kad kažkas yra už 1 kilometro ar 600 metrų, stalkeriai vis tiek palieka atspėti, kur tiksliai esate.
Laimei, žmonėms reikia įgalinti šią funkciją, nes ji automatiškai išjungiama po atnaujinimo. Todėl ne visi yra jautrūs, tačiau yra problema, nes ne visi vartotojai žino, kad aktyvindami „Netoliese esančius žmones“ jie dalijasi savo buvimo vieta ar net asmeniniu adresu.
Toliau pateikiamas „Telegram“ kūrėjų atsakymas, kai nepriklausomas tyrėjas Ahmedas Hassanas atsiuntė jiems pažeidžiamumo įrodymą vaizdo ataskaitos forma:
"Dėkojame tau už susisiekimą su mumis. Skiltyje „Netoliese esantys žmonės“ vartotojai sąmoningai dalijasi savo buvimo vieta, o ši funkcija pagal numatytuosius nustatymus yra išjungta. Tikimasi, kad tikslią vietą bus galima nustatyti esant tam tikroms sąlygoms. Deja, ši byla nėra įtraukta į mūsų klaidų apdovanojimų programą “.
Hassanas sako laimėjęs premiją kai atradai tokį pažeidžiamumą „Line Messaging“ programoje, kuri taip pat atlieka tą pačią funkciją «Artimi žmonės». Pirmuoju atveju kūrėjai išsprendė problemą.
Naudodamiesi lengvai pasiekiama programine įranga, Hassanas sugebėjo išsiųsti „Telegram“ serverius į tris netikras vietas aplink apytikslės taikinio vietos iš „įsišaknijusio“ „Android“ telefono.
Tai darydamas jis sugebėjo pagerinti taikinio vietos tikslumą, sumažindamas jo geografinės padėties spindulį. Todėl, matuodamas atitinkamą atstumą, kurį praneša netoliese esantys žmonės, jis gali nustatyti vartotojo vietą.
Tačiau atrodo, kad programos vietos bendrinimo problemos nesibaigia vien šia funkcija.
Telegrama taip pat suteikia vartotojams galimybę kurti vietines grupes naudojant geografines vietoves, pavyzdžiui, bendruomenės grupę konkrečiame priemiestyje. Pasak mokslininkės, šios grupės taip pat yra ypač pažeidžiamos įsilaužėlių. Kiekvienas, turintis pakankamai žinių apie šią funkciją, galės suklastoti vietą, iššifruoti šias grupes.
„Dauguma vartotojų nesupranta, kad jie dalijasi savo buvimo vieta ir galbūt savo namų adresu“, - elektroniniu paštu atsiųstame pranešime rašė Hassanas. «Jei moteris naudojasi šia funkcija kalbėdamasi su vietine grupe, nepageidaujami vartotojai gali ją priekabiauti"
Parodomasis vaizdo įrašas, kurį tyrėjas atsiuntė „Telegram“ parodė, kaip jis gali atpažinti vartotojo adresą iš funkcijos „Netoliese esantys žmonės“ kai naudojote nemokamą „GPS Location Spoofer“ programą pranešdami tik apie tris skirtingas vietas.
Tada jis nupiešė apskritimą aplink kiekvieną iš trijų vietų, nurodydamas „Telegram“ nurodyto atstumo spindulį ir nurodydamas tikslią vartotojo padėtį ten, kur susikerta trys apskritimai.
Fuente: https://blog.ahmed.nyc