Nghe lén tin nhắn giọng nói qua Facebook Messenger

Các nhà nghiên cứu đã tìm ra cách can thiệp nghe lén nội dung âm thanh được gửi qua Facebook Messenger. Lỗ hổng hiện vẫn chưa được Facebook xử lý.

Tính năng ghi âm giọng nói cung cấp bỏi WhatsApp và Facebook Messenger giúp người dùng dễ dàng gửi tin nhắn mà không cần phải gõ quá nhiều.  Nhà nghiên cứu người Ai Cập Mohamed A.Baset cho biết tin tặc có thể thực hiện tấn công man-in-the-middle (MiMT) nhằm đánh cắp tệp tin âm thanh gửi từ máy chủ Facebook và nghe đoạn hội thoại của người dùng.

CÁCH THỨC TẤN CÔNG

Bất cứ khi nào người dùng ghi âm thanh (hoặc tin nhắn video) để gửi tới bạn bè, đoạn âm thanh sẽ được tải lên máy chủ CDN của Facebook (ví dụ https://z-1-cdn.fbsbx.com/…), từ đó máy chủ sẽ lưu trữ và truyền thới cả người gửi lẫn người nhận thông qua HTTPS.

Với tấn công MiMT cùng SSL Strip, tin tặc có thể lấy ra đường dẫn (cùng token xác thực bị mật trong URL) để truy xuất tới tệp tin âm thanh của người dùng. Sau đó tin tặc đưa đường dẫn từ HTTPS xuống thành HTTP, cho phép tải về trực tiếp mà không cần bất cứ xác thực nào.

Nguyên nhân của lỗ hổng do máy chủa Facebook CDN chưa thiết lập chính sách HTTP Strict Transport Security (HSTS), trong đó buộc trình duyệt chỉ được kết nối thông qua HTTPS, giúp website chống lại các cuộc tấn công giảm cấp giao thức.

Mohamed đã báo cáo lỗ hổng đến Facebook nhưng hiện tại nó vẫn chưa được xử lý. Video minh họa:

THN