Signal, Discord gibi platformları hedefleyen 0-click anonimlik bozma saldırısı

 (gist.github.com/hackermondev)
1 puan yazan GN⁺ 2025-01-22 | 1 yorum | WhatsApp'ta paylaş
  • Merhaba, ben Daniel. 15 yaşında bir lise son sınıf öğrencisiyim. Boş zamanlarımda büyük şirketleri hackliyor ve havalı şeyler yapıyorum. 3 ay önce, belirli uygulamaların yüklü olduğu cihazlar üzerinden saldırganların 250 mil yarıçapı içindeki bir hedefin konumunu takip etmesini sağlayan 0-click bir anonimlik bozma saldırısı keşfettim. Bu araştırmayla gazetecileri, aktivistleri ve hackerları uyarmayı amaçlıyorum.

Cloudflare

  • Cloudflare, piyasadaki en popüler CDN'lerden biridir ve Sucuri, Amazon CloudFront, Akamai, Fastly gibi hizmetleri geride bırakmaktadır.
  • Cloudflare'in temel özelliklerinden biri önbelleklemedir; sık erişilen içerikleri depolayarak sunucu yükünü azaltır ve web sitesi performansını artırır.
  • Cloudflare'in dünya genelinde 330 şehirde veri merkezi bulunuyor; bu sayı Google'dan %273 daha fazladır.
  • Cloudflare'in önbellek verileri kullanıcıya yakın yerlerde saklandığı için, bunun bir anonimlik bozma saldırısında kötüye kullanılıp kullanılamayacağı fikri aklıma geldi.

Cloudflare Teleport

  • Cloudflare veri merkezlerine doğrudan HTTP isteği gönderilemese de, Cloudflare Workers kullanarak belirli bir veri merkezine istek göndermenin bir yolunu keşfettim.
  • Cloudflare Teleport, Cloudflare Workers aracılığıyla HTTP isteklerini belirli veri merkezlerine yönlendiren bir proxy aracıdır.
  • Bu araç daha sonra Cloudflare tarafından yamalandı, ancak ilk testlerde kullanıldı.

İlk anonimlik bozma saldırısı

  • Cloudflare Teleport aracını kullanarak teoriyi doğruladım ve basit bir CLI programıyla belirli bir URL'ye HTTP GET istekleri gönderip kaynağın önbelleğini ve yaşını listeledim.
  • Testi Namecheap'in favicon'u ile gerçekleştirdim ve teoriyi doğruladım.

Gerçek dünyada kullanım: Signal

  • Signal, gazeteciler ve aktivistler tarafından yaygın olarak kullanılan açık kaynaklı şifreli bir mesajlaşma hizmetidir.
  • Signal'in ek dosya URL'lerinde Cloudflare önbelleklemesi etkin olduğu için, önbelleğin coğrafi konumunu kullanma yöntemiyle alıcının konumu takip edilebilir.
  • Push bildirimleri sayesinde 0-click saldırı mümkündür; kullanıcı sohbeti açmasa bile ek dosya otomatik olarak indirilir.

Gerçek dünyada kullanım: Discord

  • Discord, oyuncuları hedefleyen ücretsiz bir uygulamadır ve son dönemde devlet sızıntıları ile siber suçlar bağlamında dikkat çekmektedir.
  • Discord kullanıcı avatarı URL'lerinde Cloudflare önbelleklemesi etkin olduğu için, push bildirimleri yoluyla 0-click saldırı mümkündür.
  • GeoGuesser adlı bir Discord botu kullanılarak saldırı otomatikleştirilebilir ve sonuçlar doğrudan Discord içinde görülebilir.

Bug bounty raporu

  • Araştırma sonuçlarını Signal ve Discord'a bildirdim, ancak çoğunlukla hayal kırıklığı yaratan tepkiler aldım.
  • Cloudflare, veri merkezleri arasında geçişi mümkün kılan hatayı yamaladı, ancak temel sorun çözülmedi.

Kendinizi nasıl korursunuz

  • Bu saldırı özellikle gazeteciler, aktivistler ve gizliliğe önem veren kişiler için büyük bir risk olabilir.
  • CDN kullanan tüm uygulamalar, uygun önlemler alınmadığı takdirde hâlâ savunmasız olabilir.

Son düşünceler

  • CDN'ler performans ve ölçeklenebilirliği artırsa da, yeni şekillerde kötüye kullanılabilecek riskleri de beraberinde getirir.
  • Hassas görevlerde bulunan veya gizliliğe önem veren kullanıcılar bilinçli olmalı ve tetikte kalmalıdır.

İlgili okumalar

1 yorum

 
GN⁺ 2025-01-22
Hacker News görüşleri

  • Bir Signal kullanıcısı fotoğraf gönderdiğinde, bu fotoğraf Cloudflare üzerinden veri merkezinde önbelleğe alınıyor. Kullanıcının konumunu takip etmek söylemi abartılı; kullanıcı çok izole bir yerde değilse bu, anonimliği bozmaz. Yine de ilginç bir analiz

    • Signal'in otomatik ek indirme özelliği için gizliliği korumaya yönelik bir devre dışı bırakma seçeneği olması gerektiği düşünülüyor
    • Signal, kullanım kolaylığı ile gizlilik arasında denge kurmaya çalışan bir yaklaşım benimsiyor. Güvenliğe duyarlı kullanıcılara VPN ve proxy kullanmaları öneriliyor
    • Önbellekleme devam edecek ve Cloudflare'in yaklaşımı en iyi yöntemlerden biri. Hassas bilgilerin önbelleğe alınması önerilmiyor

  • Signal ya da Discord anonimlik sağlamıyor. Mesajları okuyamadıklarını söyleseler de bu kusursuz değil

    • Medyanın otomatik yüklenmesi kullanıcı rahatlığı için yapılmış bir tercih ve anonimlik saldırısının parçası olarak kullanılabilir
    • Anonim kalmak isteniyorsa Discord veya Signal kullanmamak daha iyi

  • Bazı kullanıcılar bu tekniğin anonimliği zedelediğini düşünüyor. Tekrarlanan saldırılarla kullanıcının hareket rotası takip edilebilir

  • 250 mil içindeki konum takibi anonimliği bozmak sayılmaz. Ek OSINT gerekli

  • Bu saldırı, kolluk kuvvetleri veya kötü niyetli aktörler tarafından kullanıcının konumunu belirlemek için kullanılabilir

  • Signal'in neden URL önbelleklemesini etkinleştirdiği sorgulanıyor. Önbelleklemenin devre dışı bırakılması sorunu çözebilir

  • Bu, internetin temel çalışma biçimi ve anonimleştiren proxy'lere neden ihtiyaç duyulduğunu gösteriyor. Kullanıcıların büyük çoğunluğu için ciddi bir tehdit değil

  • Bu saldırı, kod çalıştırma içermeyen alışılmadık bir saldırı türü. Kullanıcının yaklaşık konumu Cloudflare veri merkezleri üzerinden belirlenebilir