Dobre známa mantra „aktualizovať, aktualizovať, aktualizovať“ platí aj v prípade populárnej chatovacej aplikácie Messenger.
Tentokrát musel Facebook plátať zraniteľnosť, ktorá umožňovala útočníkom odpočúvať hovory – a to dokonca ešte predtým, ako zamýšľaná obeť hovor zdvihla.
Medzeru objavila Natalie Silvanovich v rámci bug-bounty programu spoločnosti Google.
Medzera v komunikácii zariadení
Na vykonanie útoku by hacker potreboval byť prihlásený do aplikácie a iniciovať hovor.
Obeť musela byť prihlásená do aplikácie a ďalšieho klienta, ako napríklad webového prehliadača.
Kľúčovú úlohu pri potenciálnom útoku by zohral Session Description Protocol (SDP), ktorý zabezpečuje komunikáciu medzi koncovými zariadeniami.
Zneužitím tohto protokolu bolo možné odoslať špecifickú správu sdpUpdate.
Druhé zariadenie by odpovedala falošnou sdpAnswer správou, čo by útočníkovo zariadenie presvedčilo o tom, že protistrana hovor prijala.
Útočník by tak okamžite prijímal audio od napadnutého zariadenia.
Pozor na priateľov
Riziko útoku však nie je tak zásadné, ako by sa mohlo zdať.
Prvou kritickou podmienkou je, že útočník a obeť by museli byť priateľmi na Facebooku.
Druhým faktorom je technický problém, kedy by útočník musel pomocou spätného inžinierstva, prinútiť Messenger poslať danú sdpUade správu.
Facebook však odporúča svoju chatovaciu aplikáciu aktualizovať. Zraniteľná je verzia 284.0.0.16.119 a staršie.
Krištof Remper