Эксперт нашёл способ вычислить точную геолокацию пользователя Telegram

Эксперт нашёл способ вычислить точную геолокацию пользователя Telegram

Эксперт нашёл способ вычислить точную геолокацию пользователя Telegram

По словам независимого исследователя в области кибербезопасности, пользователям мобильных устройств на Android (а иногда и iPhone) стоит опасаться одной из функций мессенджера Telegram. В определённых условиях злоумышленники могут вычислить точное местоположение владельцев смартфонов и планшетов.

Специалист по защите информации Ахмед Хассан утверждает, что сообщил о проблеме разработчикам Telegram, однако те не спешат закрывать лазейку для киберпреступников.

Оказалось, что уязвимость кроется в функции People Nearby, позволяющей найти находящихся рядом людей. По умолчанию эта функция отключена, однако есть ряд владельцев девайсов, привыкших пользоваться People Nearby, поскольку это действительно полезная функциональность.

Когда People Nearby используется по назначению, различного рода злоумышленники не могут вычислить точное местоположение пользователей. Однако Хассан нашёл способ определить, где именно находится владелец мобильного устройства.

С помощью общедоступного софта и Android-устройства, которое прошло процедуру рутинга, исследователь смог перехватить геолокацию девайса, передаваемую на серверы Telegram. Хассан использовал всего три локации, а также измерил расстояние, которое отправляет People Nearby. В результате эксперт вычислил точное местоположение пользователя.

Как известно, Telegram позволяет создавать группы, исходя из географического положения участников. По словам Хассана, злоумышленники могут проникать в такие группы, а потом распространять различные мошеннические схемы и предложения.

«Большинство пользователей не понимают, что они зачастую открывают доступ к своему местоположению и даже домашнему адресу. Например, представительницы слабого пола могут стать объектом слежки и т. д.», — объясняет специалист.

Ахмед Хассан также записал видео, демонстрирующие процесс вычисления геолокации пользователя Telegram. В ролике эксперт использовал бесплатное приложение для спуфинга GPS, с помощью которого он отметил три разные локации. Затем Хассан нарисовал окружность вокруг каждого из этих трёх мест, учитывая радиус, который даёт Telegram. Точное местоположение пользователя было в месте пересечения трёх окружностей.

Исследователь пока не решается опубликовать само видео, однако со скриншотом можно ознакомиться ниже:

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость в UEFI Shell позволяет обойти Secure Boot на 200 000 ноутов

При разборе шелл-кода UEFI, подписанного сертификатом Microsoft, исследователи из Eclypsium обнаружили уязвимость, которую, по их словам, можно описать лишь как встроенный бэкдор — притом с доверенной подписью.

Легитимные инструменты диагностики предоставляли возможность получения доступа к памяти на чтение/запись с помощью команды mm (memory modify).

Оказавшись в руках злоумышленника, подобный инструмент позволяет эффективно нейтрализовать защиту Secure Boot и загрузить в систему любой код, в том числе буткит или руткит.

В доказательство своих выводов эксперты продемонстрировали атаку на Security Architectural Protocol, отвечающий за соблюдение политик Secure Boot в процессе начальной загрузки:

 

Уязвимые командные оболочки были обнаружены в прошивках UEFI, распространяемых в качестве обновления для Linux-компьютеров Framework. Тестирование с помощью специально созданных скриптов показало, что это не единственный затронутый вендор.

Получив уведомление, в Framework Computer удостоверились в наличии проблемы, определили охват (несколько моделей ноутбуков и десктопов, суммарно около 200 тыс. устройств) и в срочном порядке стали исправлять ситуацию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru