思科(Cisco)的Talos安全研究人员警告称,Telegram、Signal和WhatsApp等(安全)信息传递应用程序可以通过会话劫持***暴露用户信息。

这三个应用程序都提供端到端加密,它们声称能够通过加密和防止第三方访问用户的消息来保护用户的消息安全。然而,根据Talos研究人员的研究,这并不完全准确,因为对话可能在某些场景中被公开。大多数开发者忽视了一个主要问题:这些应用程序假定用户接受过安全教育,并且了解在设备上启用某些设置的风险。而随着数以亿计的用户使用这些应用,情况显然不是这样。

Talos指出,这些应用程序加密了用户之间所有通信的内容,从而使信息不至于泄露给第三方。因此,服务提供者或任何嗅探网络流量的人在任何时候都不应该能够读取内容。但是,当在用户设备上处理数据或消息时,安全性未必能得到充分保障。

这些即时通讯应用程序还支持主要的移动设备平台和桌面版本,Talos发现***者可以使用恶意软件从桌面版本劫持会话并在用户不知情的情况下访问数据,或者在用户意识到问题之前已经执行完一系列操作。

  • 在Telegram上,会话劫持最有可能在没有用户注意到的情况下发生,所以***者能够接收受害者发送或接收的所有消息。***者可以使用窃取的会话信息建立新会话,同时用户永远不会收到有关该问题的警报。实际上,用户有必要专门检查是否有正在进行的附加会话。

  • Signal将会话劫持作为竞态条件处理,这意味着用户和***者应用程序都在争夺会话。因此,用户在桌面应用程序上收到错误消息(移动设备上没有显示警报),但***者已经可以访问所有未被删除的联系人和先前的聊天。

***者可以通过从用户桌面删除会话信息来避免竞态情况,这意味着他们会被提示重新链接。第二个会话只能从移动设备上看到,但与***者控制的会话名称相同。 因此,***者将能够查看所有消息,甚至冒充受害者。***者发送的消息将到达受害者的合法设备,但他可以在发送时删除它们,从而避免被检测到。如果使用“消失消息”功能进行模拟,受害者将更难识别模仿行为。

  • 在WhatsApp中,在桌面上打开第二个会话时,会在创建第二个会话时联机的应用程序中显示通知。系统会提示用户选择一个会话继续,***者可以访问所有联系人和之前的消息,直到用户做出决定。他们还可以在此期间冒充用户。 此外,***者甚至可以绕过警告机制并保持他们的会话。为此,他们需要停止受害者计算机上的应用程序,然后启动带有被劫持会话的WhatsApp,然后禁用其计算机上的网络接口,并且仅在受害者的WhatsApp应用程序重启后启用它。

  • Telegram的移动版本也容易被会话滥用,因为它允许“影子会话在同一设备上基于相同的电话号码共存,同时在不同的应用程序中处理它。”因此,***者可以阅读Telegram上的所有消息和联系人,直到会话终止(用户必须具体请求终止)。

  • 在Android系统中,授予“读取短信”和“杀死后台进程”权限的恶意应用程序可以在没有任何用户干预的情况下创建影子会话。通常,如果用户再次尝试注册同一个电话号码,Telegram会通过Telegram频道发送代码。但是,如果注册未在特定时间范围内完成,Telegram将通过SMS发送新代码,该代码由恶意应用程序读取。

尽管安全的即时消息应用程序在传输过程中保护信息记录的表现非常可靠,甚至可以保护自己服务器上的信息,但是它们在保护应用程序状态和用户信息方面做得仍然不够,将这种保护委托给操作系统,使得一些恶意分子容易趁虚而入。

转载于:https://blog.51cto.com/13520190/2329978

思科:多款主流信息传递应用程序易遭到会话劫持相关推荐

  1. 使用命令行的方式,将ini配置文件中的配置信息传递给程序

    ini配置文件 {"device_type": "fake","device_socket": "192.168.1.108:50 ...

  2. 在微信小程序中怎么让一个页面的信息传递到另一个页面

    首先需要在前台搭建好需要展示的那个页面. <!--pages/login/login.wxml--> <view class='nav'>输入个人信息</view> ...

  3. 让网络信息“私有化”:五款主流RSS阅读器横评

    让网络信息"私有化":五款主流RSS阅读器横评 作者:出处:电脑爱好者 [ 2006-04-26 13:30 ] 摘要:本次测试选用的软件有五款:雅虎助手订阅.搜狗直通车RSS阅读 ...

  4. 五款主流 Linux 发行版性能对比,稳而不强?

    测试结果解读 2018 即将结束,年末正是各种基准测试对比轮番出炉的时候,通过这些报告,我们可以看到 Linux 性能的各个方面在 2018 是如何发展的.但本文的这份性能对比会更加深入 -- 将研究 ...

  5. 工厂管理系统该如何选?5款主流的工厂管理软件全测评!

    工厂管理系统该如何选?5款主流的工厂管理软件全测评! 阅读本文您将了解:1.工厂管理系统软件是什么:2.五大主流工厂管理系统介绍:3.如何选择工厂管理系统. 一.工厂管理系统软件是什么? 工厂管理系统 ...

  6. 几款主流快速开发平台比较

    几款主流快速开发平台比较 云捷配快速开发平台 官网:http://www.yunjiepei.com 云捷配是一款功能强大的可视化快速开发平台,也是一款随需而配的应用搭建平台,有.net和Java版本 ...

  7. 6款主流海工分析软件功能对比

    附赠仿真学习包,包含结构.流体.电磁.热仿真等多学科视频教程,点击领取: ​​​​​​仿真秀粉丝专属礼包 作者:高巍,仿真秀科普作者 一.写在前面 本文重点介绍当前几款主要海工分析软件,并且分析海工软 ...

  8. 六款主流ETL工具介绍及功能对比

    概述 ETL(Extract-Transform-Load的缩写,即数据抽取.转换.装载的过程),对于企业或行业应用来说,我们经常会遇到各种数据的处理,转换,迁移,所以了解并掌握一种etl工具的使用, ...

  9. 装完nvme固态经常蓝屏_M.2家用固态硬盘怎么选?三款主流NVMe横评给你明确答案...

    俗话说得好无固态不开机,如今配备电脑主机"M.2固态盘"肯定是少不了,随着NVMe协议固态硬盘迅速发展,SATA协议的固态硬盘显然有些没落了,由于NVMe固态硬盘读写速度不会受到接 ...

  10. 个人云存储时代 五款主流网盘横向评测

    编者按:在你开始阅读本文之前,我们先来明确一下读者范围:如果你有两台及以上的终端(包括台式机.笔记本电脑.平板电脑和智能手机):如果你有多终端协同工作的需求,及需要在不同终端中使用相同的数据(包括图片 ...

最新文章

  1. Linux 技巧:让进程在后台可靠执行的几种方法
  2. ERP开放平台定制化远程高效协作秘笈
  3. python拼写_python 拼写检查器
  4. 【JAVA 第四章 流程控制语句】课后习题 直线斜率 以及判断坐标是否在直线上点到直线的距离
  5. idea多行编辑_开发神器idea被玩残了,你们功不可没啊!
  6. AMQP Connection 127.0.0.1:5672] ERROR [o.s.a.rabbit.connection.CachingConnectionFactory] CachingConn
  7. Elasticsearch+Mongo亿级别数据导入及查询实践
  8. python unpack_Python使用struct处理二进制(pack和unpack用法)
  9. Python Revisited Day10 (进程与线程)
  10. MTK驱动移植相关路径
  11. html5网页设计大作业-dw企业网页设计带图片轮播留言 hbuilder大学生网页设计作业成品模板|百岁山矿泉水网页设计
  12. 盒子不显示工会与服务器,DNF天空盒子找不到怎么办 dnf新版本活动防坑指攻略...
  13. 阿里云·天池大数据竞赛,快商通突破专业屏障,算法能力领跑全球
  14. 知网研学+OneDrive实现多电脑文献同步
  15. 4 实型变量,字符型数据(常量和变量),字符串常量2021-01-25
  16. tomcat介绍-通俗易懂篇
  17. Matlab学习1-图像处理灰度
  18. win8笔记本做wifi热点设置教程
  19. 电脑待办事项桌面_电脑上有没有治拖延症的软件?怎么在办公电脑上添加一款提醒便签软件...
  20. 计算机2级选择题及答案,计算机二级Office模拟试题及答案

热门文章

  1. mysql --force 无效_【技能库】--mysql 索引失效 force index也失效-- 原因解决方案(256)...
  2. 千兆网卡为什么慢_宽带300M,光猫是千兆的,电脑网卡和无线路由器都是千兆的。但是速度仍是100M。这是为什么?...
  3. 计算机网络ip地址博客,计算机网络中,这些IP地址你知道吗?
  4. Java反射机制的简单应用
  5. 阿里巴巴集团CTO王坚:云计算让理想平等
  6. Hadoop工具让数据仓库迁移更轻松
  7. 学习JAVA环境搭建之下载安装MyEclipse 6.5
  8. 10 Linux之yum源码安装
  9. oracle生成测试数据的简单方法
  10. Linux操作系统基本使用知识