Yazılım ne kadar güvenli olursa olsun, genellikle kötüye kullanım riskini taşır, saldırıya uğramış veya başkalarını hacklemek için bir araç olarak kullanılmıştır.
Çoğu zaman benBilgisayar korsanları yaygın olarak kullanılan ve mevcut özelliklerden yararlanır kötü niyetli amaçlar için ve bir siber güvenlik araştırmacısının yakın zamanda gösterdiği şifreli uygulaması ile Telgraf.
Hala Telegram'ın farkında olmayanlar için, eAndroid ve iOS için bir mesajlaşma uygulaması güvenli iletişime izin veren. Uygulama, "uçtan uca şifreleme" adı verilen yöntemi kullanarak mesajların, fotoğrafların, videoların ve belgelerin aramalarını ve alışverişini korur.
Uygulama düşündüğünüz gibi tamamen güvenli olmasa da ve bunun nedeni uygulamanın Telegram, bilgisayar korsanlarının bir Android cihazının tam yerini bulmasını kolaylaştırır ve coğrafi olarak yakın olan kullanıcıların bağlanmasına olanak tanıyan bir özelliği etkinleştirir.
Güvenlik açığı bazı iPhone'larda da mevcuttur ve konum ifşa güvenlik açığını keşfeden ve sorumlu bir şekilde bunu Telegram geliştiricilerine bildiren araştırmacı, geliştiricilerin bunu düzeltmeye niyetli olmadığını söyledi.
Sorun, "Kişileri Kapat" adlı bir işlevden kaynaklanmaktadır varsayılan olarak devre dışıdır ve kullanıcılar etkinleştirdiğinde, coğrafi uzaklıkları onu etkinleştiren ve aynı coğrafi bölgede bulunan (veya konumlarını tahrif eden) diğer kişilere gösterilir.
"Kişileri Kapat" seçeneği amaçlandığı gibi kullanıldığında, çok az veya hiç gizlilik endişesi uyandırmayan yararlı bir özelliktir. Ancak, birinin 1 kilometre veya 600 metre uzakta olduğuna dair bir bildirim, takipçilerin tam olarak nerede olduğunuzu tahmin etmesine neden olur.
Neyse ki, otomatik olarak devre dışı bırakıldığı için kişilerin bu özelliği etkinleştirmesi gerekiyor yükseltmeden sonra. Bu nedenle, herkes duyarlı değildir, ancak bir sorun vardır, çünkü tüm kullanıcılar "Yakındaki Kişiler" i etkinleştirerek konumlarını ve hatta kişisel adreslerini paylaştıklarını bilmiyorlar.
Aşağıda, bağımsız araştırmacı Ahmed Hassan bir video raporu biçiminde güvenlik açığının kanıtını gönderdiği zaman Telegram geliştiricilerinden gelen yanıt:
"Bizimle iletişime geçtiğiniz için teşekkürler. "Yakındaki Kişiler" bölümündeki kullanıcılar kasıtlı olarak konumlarını paylaşırlar ve bu özellik varsayılan olarak devre dışıdır. Belirli koşullar altında kesin konumun belirlenmesinin mümkün olması beklenmektedir. Maalesef bu durum, hata ödül programımızın kapsamında değil. "
Hassan bonus kazandığını söylüyor böyle bir güvenlik açığını keşfettiğinizde Hat mesajlaşma uygulamasında, aynı işleve sahiptir «İnsanları kapat». Bu ilk durumda, geliştiriciler sorunu çözdü.
Kolay erişilebilir yazılımlar kullanmak, Hassan, Telegram'ın sunucularını etrafındaki üç sahte konuma göndermeyi başardı. "Rootlu" bir Android telefondan hedefin yaklaşık konumu.
Bunu yaparak, coğrafi konumunun yarıçapını azaltarak hedefin konum doğruluğunu iyileştirmeyi başardı. Bu nedenle, yakındaki insanlar tarafından bildirilen karşılık gelen mesafeyi ölçerek, bir kullanıcının yerini belirleyebilir.
Ancak, uygulama konumu paylaşma sorunları yalnızca bu özellik ile bitmiyor gibi görünüyor.
Telegram ayrıca kullanıcılara yerel gruplar oluşturma olanağı sağlar örneğin belirli bir banliyödeki bir topluluk grubu gibi coğrafi konumların kullanılması. Araştırmacıya göre bu gruplar, bilgisayar korsanlarına karşı da özellikle savunmasız. İşlev hakkında yeterli bilgiye sahip olan herkes konumu yanıltabilir, bu grupları deşifre edebilir.
Hassan e-postayla gönderdiği bir açıklamada "Çoğu kullanıcı konumlarını ve belki de ev adreslerini paylaştıklarını anlamıyor" diye yazdı. «Bir kadın bu özelliği yerel bir grupla sohbet etmek için kullanırsa, istenmeyen kullanıcılar tarafından taciz edilebilir".
Araştırmacının Telegram'a gönderdiği tanıtım videosu bir kullanıcının adresini "Yakındaki Kişiler" işlevinden nasıl ayırt edebileceğini gösterdi Sadece üç farklı konumu rapor etmek için ücretsiz bir GPS Konum Spoofer uygulaması kullandığınızda.
Daha sonra, Telegram tarafından bildirilen mesafenin bir yarıçapı ve kullanıcının kesin konumunun üç dairenin kesiştiği yer olan üç konumun her birinin etrafına birer daire çizdi.
kaynak: https://blog.ahmed.nyc