Google Pro Pergy Coper Rex Zook Zook Zook Zone Zone Team, Натали Силванович (Натали Силванович) Алдартай програмуудын аюулгүй байдлын аюулгүй байдлын үүднээс судалгааны аюулгүй байдлын талаар тайлбарлав. Тэрээр 2020 онд ажлаа 2020 онд өнгөрөөсөн бөгөөд цагаан хакеруудын хууль бусаар нэрвэгдсэн хуулийн дагуу, эмзэг байдлыг бууруулсны дараа үргэлжилсэн үр дүнг гаргасан.
Натали нь дохиоллын шинж чанаруудын логикыг дохиогоор илэрхийлсэн бөгөөд Facebook Messenger, Google Duo, Jiochat, Mocha. Ийм алхам дээр энэ нь зөвхөн сониуч зан биш, харин өмнө нь олж авсан туршлагаас суралцсан. Хоёр жилийн өмнө Apple-ийн төхөөрөмж дээрх FaceTime функцэд энэ нь урт хугацааны эмзэг байдлыг олж мэдсэн: Хохирогчийн мэдлэгийг олж мэдсэн: Хохирогчийн мэдлэгийг утасны камераас зураг авахгүйгээр.
Түүнээс гадна, энэ нь програмыг хакердахад саад болохгүй, гэхдээ видео холбоосын буруу логикийг ашиглах. Холболтыг баталгаажуулж байгаа багц солилцох үед холбоо эхлүүлэх холбоосыг зорилтот хэрэглэгчээс шилжүүлэх зөвшөөрлийг сольж болно. Асуудал нь золиослолын тал дээр, хөтөлбөр нь хэрэглэгчийн үйлдэлгүйгээр үүнийг хууль ёсны гэж үзье.
Тийм ээ, энэ схем нь хязгаарлалттай. Нэгдүгээрт, та дуудлагыг эхлүүлэх хэрэгтэй бөгөөд үүнийг тодорхой байдлаар хийх хэрэгтэй. Энэ бол хохирогч үргэлж хариу өгөх боломжтой болно. Хоёрдугаарт, үр дүнг олж авсан өгөгдлийн хэсэг нь маш хязгаарлагдмал байх болно. Зураг нь урд камераас засагдсан бөгөөд энэ нь халдагч, халдагч хэрэгтэй байгаа нь тийм ч баримт биш юм. Нэмж дурдахад, золиосол нь дуудлагыг харах ба үүнийг авах эсвэл дусаах болно. Өөрөөр хэлбэл зөвхөн ухаалаг гар утасныхаа гар утсан дээрх ухаалаг гар утсыг одоо байгаа ухаалаг гар утсан дээрх гар утасны гарт байгаа эсэхийг шалгаж байх болно.
Гэхдээ нөхцөл байдал нь тааламжгүй хэвээр байгаа бөгөөд заримдаа ийм мэдээлэл хангалттай байж болно. Натали дээрх бүх өргөдөлд ижил төстэй эмзэг байдлыг олсон. Тэдний ажлын механизм нь элчээс элчээс ялгаатай байв, гэхдээ үндсэн схем нь ижил хэвээр байв. Телеграм, Виберийн хайрлагчидтай сайн мэдээ: Тэдгээр нь ийм алдаатай тул видео бичлэгүүд нь тэдний видео дуудлага хийхдээ бүх зүйл дарааллаараа ордог. Ядаж, одоог хүртэл тодорхойлогдоогүй байна.
Google Duo-д эмзэглэл, өнгөрсөн жилээр ХУВИЙН ХУВИЙН ХУГАЦААНЫ ХУГАЦААНЫ ХУГАЦААНЫ ХУГАЦААНЫ ХУГАЦААНЫГ ХУГАЦАА - Арванхоёрдугаар сард, Жиокат, Моча нарыг зун шинэчлэв. Гэхдээ энэ нь бүгд ижил алдаа гаргасан бөгөөд 2019 оны 9-р сар, гэхдээ энэ мессенжер, эхний эхлэлийг судалж үзсэн. Тиймээс кибер цэргийн хүчинд мэргэжилтнүүд суулгасан хэрэглээний тогтмол шинэчлэлтүүдийг дахин сануулав. Та ноцтой асуудлын талаар мэдэхгүй байж, гэхдээ хөгжүүлэгчид үүнийг зассан.
Силванович хоёр хэрэглэгчдийн хоорондох видео дуудлагын функцийг зөвхөн тайлбарласан гэж тэмдэглэжээ. Энэ нь зөвхөн "захиалагчдын хооронд" холболтыг шууд холбодог. Түүний тайландаа тэр ажлын дараагийн үе шатыг зарлав.
Эх сурвалж: Нүцгэн шинжлэх ухаан