Google Project- ის ვებ-გვერდზე ნულოვანი გუნდის ვებგვერდზე ნატალი სილვანოვიჩმა (ნატალი სილვანოვიჩმა) თავისი კვლევა კომუნიკაციისთვის პოპულარული განაცხადების უსაფრთხოების შესახებ აღწერს. მან 2020 წელს მუშაობა გაატარა და ე.წ. თეთრი ჰაკერების უკანონო კოდექსის თანახმად, გამოქვეყნებული შედეგები გამოქვეყნდა მოწყვლადობის შემდეგ.
Natalie გაანალიზებულია ლოგიკა ვიდეო მახასიათებლები სიგნალი, Facebook Messenger, Google Duo, Jiochat და Mocha. ასეთ ნაბიჯზე ეს იყო არა მხოლოდ ცნობისმოყვარეობა, არამედ ადრე შეძენილი გამოცდილება. ფაქტია, რომ დაახლოებით ორი წლის წინ Apple- ის მოწყობილობებზე FaceTime- ის ფუნქციებში აღმოაჩინეს ხანგრძლივი მოწყვლადობა: დაზარალებულის ცოდნის გარეშე, თავდამსხმელმა სატელეფონო კამერადან სურათის გადაღება შეეძლო.
უფრო მეტიც, ეს არ არის აპლიკაციის გარჩევაში, მაგრამ გამოიყენოს ვიდეო ბმულის მუშაობის არასწორი ლოგიკა. კავშირის დამადასტურებელი პაკეტების გაცვლისას, ინიცირებულ კავშირს შეუძლია შეცვალოს ნებართვა სურათის გადაცემის სამიზნე მომხმარებლისგან. და პრობლემა ის არის, რომ მსხვერპლის მხარეს, პროგრამა განიხილავს ამ მანიპულირება ლეგიტიმურ, თუნდაც მომხმარებლის ქმედებების გარეშე.
დიახ, ეს სქემა შეზღუდულია. პირველი, თქვენ უნდა დაიწყოს ზარი და ამის გაკეთება გარკვეულწილად. ანუ, დაზარალებულს ყოველთვის შეუძლია რეაგირება. მეორე, შედეგად მიღებული მონაცემების ნაწილი ძალიან შეზღუდულია. სურათზე ფიქსირდება წინა კამერა - და ეს არ არის ის ფაქტი, რომ გამოიყურება, სადაც თქვენ გჭირდებათ თავდამსხმელი. გარდა ამისა, მსხვერპლი დაინახავს ზარს და ან წაიღებს მას. სხვა სიტყვებით რომ ვთქვათ, ფარულად შესაძლებელია სმარტფონის ხელში მხოლოდ სმარტფონი, როდესაც ის რგოლებს.
მაგრამ სიტუაცია ჯერ კიდევ უსიამოვნოა და ზოგჯერ შეიძლება საკმარისი იყოს ასეთი ინფორმაცია. Natalie ნაპოვნია მსგავსი ხარვეზების ყველა ზემოთ განაცხადების. მათი სამუშაო მექანიზმი განსხვავდებოდა მაცნეზე მაცნეზე, მაგრამ ფუნდამენტურად სქემა იგივე დარჩა. კარგი ამბავი ტელეგრამის და Viber Lovers: ისინი იმდენად ჩამოერთვა ასეთი ხარვეზი, მათი ვიდეო ზარები ყველაფერი წესრიგშია. მინიმუმ, ჯერჯერობით არ არის გამოვლენილი.
Google Duo- ში გასული წლის დეკემბერში მოწყვლადობა დაიხურა, Facebook Messenger- ზე - ნოემბერში, Jiochat და Mocha ზაფხულში განახლდა. მაგრამ სანამ ყველა, სიგნალი შეცვალა მსგავსი შეცდომა, უკან სექტემბერში 2019, მაგრამ ეს messenger და გამოძიებული პირველი. ამდენად, კიბერმაციამ ექსპერტებმა კიდევ ერთხელ შეახსენა დამონტაჟებული პროგრამების რეგულარული განახლებების საჭიროება. სერიოზული პრობლემის შესახებ ვერ იცი, მაგრამ დეველოპერებმა უკვე შესწორდნენ.
Silvanovich ცალკე აღნიშნავს, რომ მან გაანალიზებულია მხოლოდ ორი მომხმარებლის შორის ვიდეო ზარების ფუნქცია. ანუ, მხოლოდ იმ შემთხვევაში, როდესაც კავშირი დაფუძნებულია "აბონენტებს" შორის პირდაპირ. მისი მოხსენებაში მან გამოაცხადა სამუშაოების შემდეგი ეტაპი - ჯგუფური ვიდეოკონფერენცია პოპულარული მესინჯერით.
წყარო: შიშველი მეცნიერება