แอพคีย์บอร์ดเกือบทั้งหมดที่อนุญาตให้ผู้ใช้ป้อนตัวอักษรจีนลงใน Android, iOS หรืออุปกรณ์มือถืออื่น ๆ มีความเสี่ยงที่จะถูกโจมตีซึ่งทำให้ฝ่ายตรงข้ามสามารถจับการกดแป้นพิมพ์ทั้งหมดได้
ซึ่งรวมถึงข้อมูลเช่นข้อมูลประจำตัวในการเข้าสู่ระบบ ข้อมูลทางการเงิน และข้อความที่อาจได้รับการเข้ารหัสจากต้นทางถึงปลายทาง การศึกษาใหม่โดย Citizen Lab ของมหาวิทยาลัยโตรอนโตได้เปิดเผยแล้ว
ปัญหาที่แพร่หลาย
สำหรับ ศึกษานักวิจัยในห้องแล็บพิจารณาแอปพินอินบนคลาวด์ (ซึ่งแปลงตัวอักษรจีนเป็นคำที่สะกดด้วยตัวอักษรโรมัน) จากผู้ขายเก้ารายที่ขายให้กับผู้ใช้ในประเทศจีน: Baidu, Samsung, Huawei, Tencent, Xiaomi, Vivo, OPPO, iFlytek และ Honor . การสืบสวนของพวกเขาแสดงให้เห็นว่าทั้งหมดยกเว้นแอปจาก Huawei ที่ส่งข้อมูลการกดแป้นพิมพ์ไปยังคลาวด์ในลักษณะที่ทำให้ผู้ดักฟังแบบพาสซีฟสามารถอ่านเนื้อหาในรูปแบบข้อความที่ชัดเจนและทำได้ยากเล็กน้อย นักวิจัยของ Citizen Lab ซึ่งได้รับชื่อเสียงในช่วงหลายปีที่ผ่านมาจากการเปิดเผยการจารกรรมทางไซเบอร์หลายครั้ง การเฝ้าระวังและภัยคุกคามอื่น ๆ โดยมุ่งเป้าไปที่ผู้ใช้อุปกรณ์พกพาและภาคประชาสังคม โดยกล่าวว่าแต่ละช่องโหว่มีช่องโหว่ที่สามารถหาประโยชน์ได้อย่างน้อยหนึ่งช่องโหว่ในการจัดการกับการส่งข้อมูลการกดแป้นพิมพ์ของผู้ใช้ไปยังคลาวด์
ไม่ควรมองข้ามขอบเขตของช่องโหว่ นักวิจัยจาก Citizen Lab Jeffrey Knockel, Mona Wang และ Zoe Reichert เขียนในรายงานสรุปการค้นพบของพวกเขาในสัปดาห์นี้: นักวิจัยจาก Citizen Lab พบว่า 76% ของผู้ใช้แอปคีย์บอร์ดในจีนแผ่นดินใหญ่ ในความเป็นจริง ใช้แป้นพิมพ์พินอินเพื่อป้อนตัวอักษรจีน
“ช่องโหว่ทั้งหมดที่เรากล่าวถึงในรายงานนี้สามารถนำไปใช้ประโยชน์ได้อย่างสมบูรณ์โดยไม่ต้องส่งการรับส่งข้อมูลเครือข่ายเพิ่มเติม” นักวิจัยกล่าว และในการบูต ช่องโหว่เหล่านี้ถูกค้นพบได้ง่าย และไม่ต้องใช้ความซับซ้อนทางเทคโนโลยีใดๆ ในการใช้ประโยชน์ พวกเขาตั้งข้อสังเกต “เช่นนี้ เราอาจสงสัยว่าช่องโหว่เหล่านี้กำลังถูกแสวงหาประโยชน์จากคนจำนวนมากหรือไม่?”
แอพคีย์บอร์ดพินอินที่มีช่องโหว่แต่ละแอพที่ Citizen Lab ตรวจสอบมีทั้งส่วนประกอบในตัวเครื่องและบริการทำนายบนคลาวด์สำหรับการจัดการพยางค์ยาวๆ และอักขระที่ซับซ้อนโดยเฉพาะ จากเก้าแอปที่พวกเขาดู มีสามแอปที่มาจากนักพัฒนาซอฟต์แวร์มือถือ ได้แก่ Tencent, Baidu และ iFlytek ห้าแอปที่เหลือเป็นแอปที่ Samsung, Xiaomi, OPPO, Vivo และ Honor ซึ่งเป็นผู้ผลิตอุปกรณ์มือถือทั้งหมด ได้พัฒนาด้วยตนเองหรือรวมเข้ากับอุปกรณ์ของพวกเขาจากนักพัฒนาบุคคลที่สาม
สามารถหาประโยชน์ได้ผ่านวิธี Active & Passive
วิธีการแสวงหาประโยชน์แตกต่างกันไปในแต่ละแอป แอพ QQ Pinyin ของ Tencent สำหรับ Android และ Windows มีช่องโหว่ที่ทำให้นักวิจัยสามารถสร้างช่องโหว่ในการทำงานเพื่อถอดรหัสการกดแป้นพิมพ์ด้วยวิธีดักฟังที่ใช้งานอยู่ IME ของ Baidu สำหรับ Windows มีช่องโหว่ที่คล้ายกัน ซึ่ง Citizen Lab ได้สร้างช่องโหว่ในการทำงานสำหรับการถอดรหัสข้อมูลการกดแป้นพิมพ์โดยใช้วิธีการดักฟังทั้งแบบแอ็คทีฟและพาสซีฟ
นักวิจัยพบจุดอ่อนด้านความเป็นส่วนตัวและความปลอดภัยอื่นๆ ที่เกี่ยวข้องกับการเข้ารหัสในเวอร์ชัน iOS และ Android ของ Baidu แต่ไม่ได้พัฒนาช่องโหว่สำหรับพวกเขา แอพของ iFlytek สำหรับ Android มีช่องโหว่ที่ทำให้ผู้ดักฟังแบบพาสซีฟสามารถกู้คืนในการส่งสัญญาณคีย์บอร์ดธรรมดาได้เนื่องจากไม่เพียงพอ การเข้ารหัสมือถือ.
ในด้านผู้จำหน่ายฮาร์ดแวร์ แอปคีย์บอร์ดที่พัฒนาขึ้นเองของ Samsung ไม่มีการเข้ารหัสใดๆ เลย แต่จะส่งการกดแป้นพิมพ์ที่ชัดเจนแทน Samsung ยังเสนอทางเลือกให้ผู้ใช้ใช้แอพ Sogou ของ Tencent หรือแอพจาก Baidu บนอุปกรณ์ของพวกเขา จากทั้งสองแอป Citizen Lab ระบุว่าแอปคีย์บอร์ดของ Baidu เสี่ยงต่อการถูกโจมตี
นักวิจัยไม่สามารถระบุปัญหาใดๆ กับแอพคีย์บอร์ดพินอินที่พัฒนาขึ้นภายในของ Vivo ได้ แต่กลับมีช่องโหว่ที่ค้นพบในแอพ Tencent ที่มีอยู่ในอุปกรณ์ของ Vivo เช่นกัน
แอพ Pinyin บุคคลที่สาม (จาก Baidu, Tencent และ iFlytek) ที่มาพร้อมกับอุปกรณ์จากผู้ผลิตอุปกรณ์พกพารายอื่นล้วนมีช่องโหว่ที่สามารถใช้ประโยชน์ได้เช่นกัน
สิ่งเหล่านี้ไม่ใช่เรื่องแปลก แต่กลับกลายเป็นว่า เมื่อปีที่แล้ว Citizen Labs ได้ทำการตรวจสอบแยกต่างหากใน Sogou ของ Tencent ซึ่งมีผู้ใช้งานประมาณ 450 ล้านคนในประเทศจีน และพบช่องโหว่ที่ทำให้เกิดการกดแป้นพิมพ์เพื่อดักฟังการโจมตี
“เมื่อรวมช่องโหว่ที่พบในรายงานนี้และรายงานก่อนหน้านี้ของเราที่วิเคราะห์แอปคีย์บอร์ดของ Sogou เราประเมินว่าผู้ใช้กว่าพันล้านรายได้รับผลกระทบจากช่องโหว่เหล่านี้” Citizen Lab กล่าว
จุดอ่อนก็ได้ เปิดใช้งานการสอดแนมมวลชน ของผู้ใช้อุปกรณ์มือถือชาวจีน — รวมถึงบริการข่าวกรองสัญญาณของกลุ่มประเทศที่เรียกว่า Five Eyes — สหรัฐอเมริกา, สหราชอาณาจักร, แคนาดา, ออสเตรเลีย และนิวซีแลนด์ — Citizen Lab กล่าว ช่องโหว่ในแอปคีย์บอร์ดที่ Citizen Lab ค้นพบในการวิจัยใหม่นั้นคล้ายคลึงกับช่องโหว่ในเบราว์เซอร์ UC ที่พัฒนาโดยจีน ซึ่งหน่วยงานข่าวกรองจากประเทศเหล่านี้ใช้ประโยชน์เพื่อวัตถุประสงค์ในการเฝ้าระวัง รายงานระบุ
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/endpoint-security/most-chinese-keyboard-apps-vulnerable-to-eavesdropping
