黑客可以窃听Facebook Messenger音频聊天

本文资讯来源Pierluigi Paganini，由悬镜安全实验室独家翻译，如需转载请标注转载链接：http://www.xmirror.cn/

语音录音是即时通讯系统最重要的功能之一，它允许用户以简单的方式快速发送邮件，避免打字。 WhatsApp，Facebook Messenger都可以实现这个功能。

埃及安全专家Mohamed A. Baset发现了Facebook Messenger音频剪辑录制功能的缺陷，可以利用它来进行中间人攻击，以捕获音频剪辑文件并窃听您的个人语音消息。 不幸的是，Facebook仍然没有修补漏洞。

TheHackerNews的同事报告了攻击的技术描述。 每次用户记录一个剪辑，并将其发送给收件人，将其上传到Facebook的CDN服务器。

“每当您录制一个音频剪辑（视频消息）发送给您的朋友时，剪辑将被上传到Facebook的CDN服务器（即https://z-1-cdn.fbsbx.com/...），从那里 通过HTTPS将相同的音频文件提供给发送方和接收方。

共享同一网段的攻击者可以使用SSL Strip启动MITM攻击。 黑客可以向发送方和接收方之间交换的所有音频文件提取绝对链接，包括嵌入在URL中的秘密认证令牌。

攻击者可以修改从HTTPS到HTTP的链接，无需任何身份验证即可下载文件，这是可能的，因为Facebook CDN服务器不强制HTTP严格传输安全（HSTS）策略通过HTTP连接进行可能的通信。

另一个问题是缺乏适当的身份验证，专家强调，如果一个文件已经在两个Facebook用户之间共享，则他人不应该访问，即使第三方有资源的绝对URL（包括一个秘密令牌 访问该文件）。

Mohamed A. Baset通过在Facebook Messenger上向他的一个朋友发送音频剪辑，提供了攻击的概念证明，在使用MITM攻击提取的音频文件的绝对链接下面。

http://z-1-cdn.fbsbx.com/v/t59.3654-21/16125468_1645374402144307_1665936690776113152_n.mp4/audioclip-1484602674000-3200.mp4?oh=71fe3abe6b663b1dea5a8028288b6118&oe=587EBD05&dl=1

任何人都可以从Facebook平台下载，即使他/她没有通过身份验证。

Mohamed告诉“黑客新闻”，“GET请求是浏览器在其缓存中也可以记住它的历史记录，更好地通过POST请求通过反CSRF令牌播放这些文件。

坏消息是，Mohamed不是因为他的发现而被授予的，因为Facebook不想支付这样的漏洞。

“我们正在将HSTS推广到各个facebook.com子域名。 事实上，我们没有在特定的子域上推出它不构成我们的程序下的有效报告。“是Facebook提供给专家的回复。

“一般来说，在报告中发送声称我们应该使用HSTS这样的深度防御机制将不符合我们的计划。 我们对我们何时推出（或不推出）特定保护措施做出非常仔细的决定，因此我们做出的更改建议一般不符合资格。

Facebook仍然没有打补丁的缺陷，我希望它会给埃及专家的一些回报。

@悬镜安全，悬镜是一款免费Linux服务器安全软件,拥有风险诊断、网站防护、服务器加固、安全运维、云监控、Webshell查杀等功能.网站安全、服务器安全,首选悬镜!