Η Google, στην προσπάθειά της να αποτρέψει την παράνομη απόκτηση προσωπικών δεδομένων των χρηστών της από κυβερνοεγκληματίες, εισήγαγε μια νέα πολιτική ασφαλείας που κρυπτογραφεί τα cookies, την App-bound encryption. Η εν λόγω τεχνολογία πρωτοσυστήθηκε στις 30 Ιουλίου για το Chrome 127 των Windows. Η λειτουργία της είναι να κρυπτογραφεί τα στοιχεία που είναι συνδέονται με τις προσωπικές πληροφορίες των χρηστών, κάνοντας πιο δύσκολο για τους κυβερνοεγκληματίες να διαπεράσουν τα μέτρα ασφαλείας.
Ενώ η παραπάνω λειτουργία γέμισε με αισιοδοξία τους ερευνητές, φαίνεται πως δε θα κρατήσει για πολύ. Και αυτό διότι υπήρχαν πληροφορίες πως κάποιος προγραμματιστής κακόβουλων λογισμικών κατάφερε να παραβιάσει μέσα σε πολύ μικρό χρονικό διάστημα την παραπάνω λειτουργία. Εάν αληθεύει ο παραπάνω ισχυρισμός, τότε γίνεται εύκολα αντιληπτό πως οι χρήστες διατρέχουν σοβαρό κίνδυνο όσον αφορά την παράνομη χρήση των ευαίσθητων προσωπικών δεδομένων τους.
Η παραβίαση των cookies είναι η πιο συνήθης τακτική των επιτηδείων για την εύκολη αντιμετώπιση του ελέγχου δύο παραγόντων (two-factor authentication) και να αποκτήσουν πρόσβαση σε πληροφορίες και λογαριασμούς του θύματος. Στην προσπάθεια προστασίας αυτών, η Google προσθέτει συνεχώς λειτουργίες ασφαλείας (ή τουλάχιστον προσπαθεί).
Φυσικά, οι κυβερνοεγκληματίες παρακολουθούν τις ενημερώσεις (updates) της Google και αυτοί, με τη σειρά τους, ανανεώνουν συνεχώς τα κακόβουλα λογισμικά που χρησιμοποιούν. Μάλιστα, οι δημιουργοί κάποιων πολύ γνωστών κακόβουλων λογισμικών (Lumar, Vidar) αναφέρουν σε πολλά φόρουμ στο σκοτεινό διαδίκτυο πως έχουν καταφέρει να παραβιάσουν την App-bound κρυπτογράφηση. Οι πρακτικές που χρησιμοποιήθηκαν παραμένουν σε μεγάλο βαθμό αδιευκρίνιστες.
Όπως αναφέρει και ένας αντιπρόσωπος της Google:
“Γνωρίζουμε την αναστάτωση που έχει προκαλέσει αυτή η νέα άμυνα στο τοπίο των infostealer και, όπως αναφέραμε στο blog μας, αναμένουμε ότι αυτή η προστασία θα προκαλέσει μετατόπιση της συμπεριφοράς των επιτιθέμενων σε πιο παρατηρήσιμες τεχνικές, όπως το injection ή το memory scraping. Αυτό ταιριάζει με τη νέα συμπεριφορά που έχουμε παρατηρήσει. Συνεχίζουμε να συνεργαζόμαστε με τους δημιουργούς λειτουργικών συστημάτων και anti-virus για να ανιχνεύουμε με μεγαλύτερη αξιοπιστία αυτούς τους νέους τύπους επιθέσεων, καθώς και για να συνεχίσουμε να ενισχύουμε την άμυνά μας για να βελτιώσουμε την προστασία από τους infostealers για τους χρήστες μας”.
Όπως γίνεται αντιληπτό, έχει δημιουργηθεί μεγάλη αναστάτωση στους χρήστες, καθώς μια φερόμενη παραβίαση της νέας λειτουργίας προστασίας των cookies τους αφήνει φανερά εκτεθειμένους. Μένει να δούμε πώς η Google θα διαχειριστεί την παραπάνω κατάσταση και θα απαντήσει στη φερόμενη παραβίαση.
Πηγές:
Ονομάζομαι Ραφαήλ Αδαμίδης και είμαι απόφοιτος του τμήματος Ιστορίας και Εθνολογίας του Δημοκριτείου Πανεπιστημίου Θράκης, καθώς και του Μεταπτυχιακού Προγράμματος της Εγκληματολογίας του Πανεπιστημίου Λευκωσίας. Είμαι εθελοντής αρθρογράφος στο Διεθνές Ινστιτούτο Κυβερνοασφάλειας (CSI Institute).