cover

آسیب پذیری امنیتی تلگرام

سلام خدمت دوستای عزیز!

چند روز پیش مقاله انگلیسی درباره آسیب پذیری Secret Chat تلگرام خوندم، تصمیم گرفتم تا خلاصه ای ازش بنویسم تا شمام در مورد این آسیب پذیری بدونید!

چند وقتیه صحبت هایی درباره آسیب پذیری جدید این مسنجر موبایل و دسکتاپی محبوب که نگهداری اطلاعتش بر اساس تکنولوژی ابری هست توی بخش Secret Chat ش میشنویم. بر اساس مستندات وبسایت تلگرام، این سرویس از امنیتی بالایی برخورداره و اطلاعات رو از مبدا تا مقصد کاملا کد گذاری میکنه (End-To-End Encryption) تا نشه به پیام ها دسترسی داشت. آیا واقعا همینطوره؟ به ادامه این مقاله توجه کنید!

با شبیه سازی یک حمله که منشائش یک دیوایس موبایل Client Side بود، این آسیب پذیری دسترسی های اضافی که در حال اجرا بر روی Kernel بود رو ارائه داد! Zimperium موفق به کشف متن های Secret Chat که به صورت متون ساده روی بخش پردازش مموری بودن شد دقیقا فایل مورد نظر، فایل Cache4.db بود!

علاوه بر این، وقتی یک Secret Chat به صورت کامل Delete میشه، کاربر فکر میکنه هیچ شخصی دیگه نمیتونه چت پاک شده رو برگردونه و بدست آوردن تاریخچه اون چت غیر ممکنه، اما دقیقا موضوع برعکسه! شخص حمله کننده یا به اصطلاح هکر همچنان میتونه به محتوای چت پاک شده دسترسی داشته باشه.

Zuk Avraham مدیر و موئسس Zimperium در پست مربوط به این آسیب پذیری اینطور نوشت: “با کشف این آسیب پذیری حیاتی در بخش آزمایشگاهی امنیت موبایل Zimperium، متوجه شدیم که بیش از ۵۰ ملیون کاربر خودشون رو در معرض این آسیب پذیری قرار دادند در حالی که تمامی آن ها معتقدن که این اپلیکیشن امنیت بالایی از چت رو به صورت رایگان براشون فراهم میکنه!”

تا اینجا مشخص شد که سِکرِت چَت اونطوریم که از اسمش معلومه سِکرِت و امنیتی نیست! به بخش بعدی که از وبسایت خود Zimperium ترجمه کردم خوب دقت کنید!

اگر شما شخصی مبتدی در زمینه امینت اپلیکیشن های موبایل هستید، با قرار دادن چند نمونه در بخش زیر به شما نشون میدم که چطور فردی میتونه به صورت مستقیم یک حمله رو با استفاده از موبایل شکل بده:

Client-side vulnerability: Chrome exploit – Pwn2Own Autumn 2013

Kernel exploit – CVE-2014-3153 / a.k.a – TowelRoot

بریم ببینیم که دقیفا چیکار کردیم! ما یک Secret Chat رو با تلگرام نسخه اندرویدی شروع کردیم تا ببینیم کجا میشه به متن های کد گذاری نشده دسترسی پیدا کرد. ما حدس میزدیم که اطلاعات در بخش مموری یا حداقل داخل یک دیتابیس لوکال و محلی کدگذاری یا به اصطلاح Encrypt میشدن. به اسکرین شات های زیر توجه کنید، همه چیز کاملا مشخصه…

untitled2

second

3rd1

4th

دیدگاه ها: 0
۱۳۹۴/۰۸/۱۶