astrolabos

Το Google Messages, μια δημοφιλής εφαρμογή ανταλλαγής μηνυμάτων για Android, βρίσκεται στο επίκεντρο κριτικής για την παραπλανητική παρουσίαση της υποστήριξής του για end-to-end encryption (E2EE) στην περιγραφή του στο Play Store. Παρότι η εφαρμογή υποστηρίζει E2EE, αυτό ισχύει μόνο για συνομιλίες μέσω του πρωτοκόλλου RCS (Rich Communication Services) και μόνο εάν όλοι οι συμμετέχοντες χρησιμοποιούν την τελευταία έκδοση του Google Messages. Ωστόσο, η περιγραφή στο Play Store δηλώνει κατηγορηματικά: «Οι συνομιλίες είναι κρυπτογραφημένες από άκρο σε άκρο», χωρίς επιπλέον διευκρινίσεις, δημιουργώντας παρανοήσεις για την πραγματική έκταση της ασφάλειας που προσφέρει. Η περιγραφή της εφαρμογής παραλείπει να αναφέρει σημαντικές λεπτομέρειες. Για παράδειγμα, το E2EE δεν είναι διαθέσιμο για μηνύματα SMS, ούτε για συνομιλίες RCS όπου οι συμμετέχοντες χρησιμοποιούν διαφορετικές εφαρμογές RCS ή παλαιότερες εκδόσεις του Google Messages. Η διατύπωση «Κρυπτογράφηση κατά τη μεταφορά» είναι αληθής μόνο σε συγκεκριμένες περιπτώσεις, γεγονός που μπορεί να οδηγήσει τους χρήστες σε λανθασμένα συμπεράσματα. Με την αυξανόμενη παρότρυνση από οργανισμούς όπως το FBI για τη χρήση εφαρμογών που υποστηρίζουν E2EE, οι χρήστες ενδέχεται να εμπιστευτούν το Google Messages χωρίς να κατανοούν τους περιορισμούς του. Ένας τυπικός χρήστης Android μπορεί εύκολα να υποθέσει ότι όλες οι συνομιλίες του θα είναι ασφαλείς, κάτι που δεν ισχύει. Αυτό είναι ιδιαίτερα προβληματικό για όσους επικοινωνούν με χρήστες iPhone ή Android που χρησιμοποιούν διαφορετικές εφαρμογές ανταλλαγής μηνυμάτων, καθώς οι περισσότερες από αυτές τις συνομιλίες δεν προστατεύονται με E2EE. Ένα άλλο σημείο κριτικής είναι η απουσία υποστήριξης RCS από το Google Voice, μια εφαρμογή και υπηρεσία που παρέχεται από την ίδια την Google. Αυτό υποδεικνύει ασυνέπεια στις προσπάθειες της Google να προωθήσει το RCS ως πρότυπο για τις συνομιλίες. Η Google έχει εισάγει μερικές οπτικές ενδείξεις για την ασφάλεια των μηνυμάτων RCS, όπως ένα μικρό εικονίδιο κλειδώματος δίπλα στο κουμπί αποστολής, όταν η συνομιλία είναι κρυπτογραφημένη. Ωστόσο, οι φυσαλίδες μηνυμάτων έχουν την ίδια εμφάνιση ανεξάρτητα από την κρυπτογράφηση, καθιστώντας δύσκολη τη γρήγορη διάκριση. Αυτό έρχεται σε αντίθεση με την προσέγγιση της Apple, όπου το χρώμα των φυσαλίδων (μπλε για κρυπτογραφημένα iMessage και πράσινο για μη κρυπτογραφημένα SMS/RCS) κάνει την κατάσταση της κρυπτογράφησης αμέσως προφανή. Σαν συμπέρασμα, μπορούμε να πούμε ότι η Google πρέπει να είναι πιο διαφανής σχετικά με τους περιορισμούς του E2EE στο Google Messages. Οι χρήστες αξίζουν σαφή και ειλικρινή ενημέρωση για την ασφάλεια των συνομιλιών τους. Επίσης, η εφαρμογή θα μπορούσε να βελτιώσει τη διάκριση μεταξύ ασφαλών και μη ασφαλών συνομιλιών μέσω καλύτερων οπτικών ενδείξεων. Μέχρι τότε, οι χρήστες θα πρέπει να είναι προσεκτικοί και να κατανοούν ότι η πλήρης προστασία E2EE δεν ισχύει για όλες τις περιπτώσεις.

Μια έκθεση της Interisle Consulting αποκάλυψε ότι οι phishing επιθέσεις αυξήθηκαν σχεδόν κατά 40% από τον Σεπτέμβριο του 2023 έως τον Αύγουστο του 2024. Το εντυπωσιακό είναι ότι το 37% των domains που χρησιμοποιήθηκαν για κυβερνοεπιθέσεις ανήκαν σε νέες καταλήξεις domain, όπως .shop, .top και .xyz, παρά το γεγονός ότι αυτές αντιπροσωπεύουν μόλις το 11% των συνολικών νέων domains. Η έρευνα ανέδειξε ότι οι νέες καταλήξεις domain προσελκύουν spammers και κυβερνοεγκληματίες λόγω των εξαιρετικά χαμηλών τιμών εγγραφής (μερικές φορές κάτω από $1) και της απουσίας αυστηρών διαδικασιών επαλήθευσης. Συγκριτικά, το φθηνότερο domain .com κοστίζει τουλάχιστον $5,91. Η χαμηλή τιμή και η ευκολία πρόσβασης στα νέα gTLDs τα καθιστούν ελκυστική επιλογή για μαζικές καμπάνιες phishing. Παρά την κατάχρηση αυτών των νέων καταλήξεων, η ICANN (ο μη κερδοσκοπικός οργανισμός που διαχειρίζεται την παγκόσμια βιομηχανία domain) σχεδιάζει την εισαγωγή ακόμα περισσότερων gTLDs από το 2026. Αυτό έχει προκαλέσει ανησυχίες, με επικριτές όπως ο John Levine, πρόεδρος της CAUCE, να δηλώνουν ότι η ICANN λειτουργεί περισσότερο ως εμπορικός οργανισμός παρά ως ρυθμιστής. Η στρατηγική των καταχωρητών να πουλούν φθηνά domains για να προσελκύσουν πελάτες δεν είναι βιώσιμη. Όπως εξηγεί ο Levine, οι εγκληματίες και οι spammers δεν ανανεώνουν ποτέ τα domains τους, καθιστώντας τα οικονομικά των νέων gTLDs ασύμφορα. Παράλληλα, οι επιθέσεις phishing επηρεάζουν όλο και περισσότερες επιχειρήσεις και οργανισμούς. Σύμφωνα με την έκθεση, το 2024, ο πιο συχνός στόχος phishing ήταν η Ταχυδρομική Υπηρεσία των ΗΠΑ, ξεπερνώντας παραδοσιακούς στόχους όπως η Apple και η Google. Μια άλλη ανησυχητική τάση είναι η χρήση υποτομέων (subdomains) από υπηρεσίες όπως το blogspot.com και το pages.dev. Αυτές οι πλατφόρμες επιτρέπουν τη μαζική δημιουργία λογαριασμών, που συχνά χρησιμοποιούνται για phishing. Σύμφωνα με την Interisle, περισσότερες από 1,18 εκατομμύρια περιπτώσεις υποτομέων χρησιμοποιήθηκαν για phishing, παρουσιάζοντας αύξηση 114%. Η αναφορά προτείνει μέτρα όπως ο περιορισμός του αριθμού λογαριασμών που μπορεί να δημιουργήσει ένας χρήστης ταυτόχρονα και η απαγόρευση αυτοματοποιημένων μαζικών εγγραφών στις πλατφόρμες υποτομέων. Η Interisle προτείνει τη θέσπιση αυστηρότερων κανονισμών από την ICANN, όπως υποχρεωτική επαλήθευση ταυτότητας και περιορισμό στη μαζική εγγραφή domains. Επίσης, οι πάροχοι υποτομέων θα πρέπει να εφαρμόσουν περιορισμούς που αποτρέπουν την κατάχρηση των υπηρεσιών τους από κυβερνοεγκληματίες. Η έκθεση αναδεικνύει την ανάγκη για πιο συντονισμένη δράση ενάντια στο phishing, καθώς η εξάπλωση των νέων καταλήξεων domain και οι ανεπαρκείς κανονισμοί επιτρέπουν την ευρεία εκμετάλλευση από εγκληματίες του κυβερνοχώρου.

Μια πρόσφατη έκθεση της Positive Technologies αποκάλυψε την ευπάθεια DaMAgeCard, η οποία επιτρέπει σε επιτιθέμενους να εκμεταλλευτούν κάρτες μνήμης SD Express για άμεση πρόσβαση στη μνήμη του συστήματος. Η ευπάθεια αυτή βασίζεται στη λειτουργία Direct Memory Access (DMA), που εισήχθη στις SD Express για την επιτάχυνση της μεταφοράς δεδομένων, αλλά ταυτόχρονα αφήνει συσκευές ευάλωτες σε επιθέσεις. Ερευνητές απέδειξαν πως τροποποιημένες κάρτες SD Express μπορούν να παρακάμψουν προστασίες, όπως το IOMMU, και να θέσουν σε κίνδυνο κονσόλες παιχνιδιών, φορητούς υπολογιστές και άλλες συσκευές υψηλής ταχύτητας. Η Positive Technologies εντόπισε το πρόβλημα κατά την εξέταση του προτύπου SD Express, το οποίο συνδυάζει τις παραδοσιακές τεχνολογίες SD με τα PCIe και NVMe για ταχύτητες μεταφοράς έως 985 MB/s. Παρότι το SD Express προσφέρει εξαιρετική απόδοση, οι ερευνητές ανακάλυψαν κενά ασφαλείας στη διαχείριση της λειτουργίας DMA. Αυτά τα κενά επιτρέπουν την άμεση πρόσβαση στη μνήμη του συστήματος μέσω τροποποιημένων καρτών. Με τη χρήση ειδικά προσαρμοσμένου εξοπλισμού, η Positive Technologies έδειξε ότι συστήματα όπως τα gaming laptops της MSI και οι φορητές κονσόλες AYANEO Air Plus είναι ευάλωτα, καθώς δεν διαθέτουν επαρκείς μηχανισμούς προστασίας κατά τη μετάβαση μεταξύ των λειτουργιών SDIO (παραδοσιακό πρωτόκολλο SD) και PCIe. Οι συσκευές που υποστηρίζουν το SD Express περιλαμβάνουν φορητούς υπολογιστές, κονσόλες παιχνιδιών και συσκευές πολυμέσων υψηλής ταχύτητας. Τα κυριότερα προβλήματα εντοπίζονται σε συστήματα που: Δεν ενεργοποιούν το IOMMU, επιτρέποντας την ανεξέλεγκτη πρόσβαση στη μνήμη. Υποστηρίζουν τροποποιημένες κάρτες SD Express που εκμεταλλεύονται το PCIe NVMe για μη εξουσιοδοτημένη πρόσβαση. Οι επιθέσεις αυτές είναι ιδιαίτερα επικίνδυνες σε φορητούς υπολογιστές, εξωτερικούς αναγνώστες καρτών και συσκευές όπως φωτογραφικές μηχανές ή κάμερες που βασίζονται στο SD Express για υψηλές ταχύτητες μεταφοράς. Η Positive Technologies συνιστά τα εξής για την αντιμετώπιση της ευπάθειας DaMAgeCard: Ενεργοποίηση του IOMMU σε όλες τις συσκευές που υποστηρίζουν PCIe. Περιορισμός της πρόσβασης DMA σε αξιόπιστες συσκευές μόνο. Ενημέρωση του firmware για ασφαλή μετάβαση μεταξύ λειτουργιών SDIO και PCIe. Απενεργοποίηση του hotplugging αν δεν είναι απαραίτητο. Αποφυγή χρήσης άγνωστων καρτών SD ή αναγνωστών σε ευαίσθητα συστήματα. Τακτικός έλεγχος για τυχόν αλλοιώσεις στις συσκευές. Η ευπάθεια DaMAgeCard υπογραμμίζει την ανάγκη για ισορροπία μεταξύ απόδοσης και ασφάλειας στα σύγχρονα πρότυπα περιφερειακών, όπως το SD Express. Καθώς η υιοθέτηση του SD Express αυξάνεται, οι κατασκευαστές συσκευών οφείλουν να εφαρμόσουν πιο ανθεκτικούς μηχανισμούς ασφαλείας. Μέχρι τότε, οι χρήστες καλούνται να είναι προσεκτικοί, ενημερώνοντας τα συστήματά τους και αποφεύγοντας την έκθεση σε μη επαληθευμένες συσκευές.