Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 5
В чем заключались эти "логические дыры" не рассказали...
В статье есть ссылки, в них всё есть
Очень верхнеуровнево — вызываемый абонент начинает транслировать аудио/видео после получения определенной команды от вызываемой стороны
И реакция на эту команду была некорректно привязана к стейту звонка — вызывающий мог отправить её до того, как вызываемый нажмет кнопку «принять вызов».
В итоге вызываемый абонент мог начать транслировать аудио/видео сразу же после получения уведомления о входящем звонке.
Разумеется, это требовало модифицированного клиента на вызывающей стороне.
Но формально: сидит Трамп на Супер Секретном Совещании, телефон в мьюте, ему кто-то звонит по Signal, Трамп естессна не поднимает, но… с момента получения уведомления весь звук уже транслируется вызывающей стороне.
/* тут могла бы быть шутка про заклеивание камеры и микрофона… так вот, это уже не шутка */
Очень верхнеуровнево — вызываемый абонент начинает транслировать аудио/видео после получения определенной команды от вызываемой стороны
И реакция на эту команду была некорректно привязана к стейту звонка — вызывающий мог отправить её до того, как вызываемый нажмет кнопку «принять вызов».
В итоге вызываемый абонент мог начать транслировать аудио/видео сразу же после получения уведомления о входящем звонке.
Разумеется, это требовало модифицированного клиента на вызывающей стороне.
Но формально: сидит Трамп на Супер Секретном Совещании, телефон в мьюте, ему кто-то звонит по Signal, Трамп естессна не поднимает, но… с момента получения уведомления весь звук уже транслируется вызывающей стороне.
/* тут могла бы быть шутка про заклеивание камеры и микрофона… так вот, это уже не шутка */
Если там устанавливается какой-нибудь многоуровневый хендшейк, то, возможно, можно было пропустить один из шагов и начать посылать следующие пакеты хендшейка, что приводило к полноценному началу разговора. Пока только это пришлов в голову, поскольку сразу несколько аппов подвержены такому.
Вот интересно, нашли там уязвимость или не нашли, но какой эффект имеют такие статьи на реальное положение этих средств связи. Вот я не разбираюсь, и узнал эту инфу, я например не буду уточнять потому что не знаю так это или не так. А если они в оф релизе напишут что это фейк или что уже устранили, осадочек останется жеж. В наше время мне кажется такие статьи смерть мессенджеру. Ну если не смерть то как минимум смачный лещ с сотрясением.
В свое время такая проблема была в вайбере, я на нее указал, но разработчикам было плевать. Они исправили ее только через год примерно. Это скорее не уязвимость а баг как мне думается.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
В мессенджерах Signal, Facebook и Google нашли «дыры» звонков, с которыми пользователя можно было прослушивать до снятия