Dijital adli tıp araştırmacıları için önemli bir gelişmede, yeni araştırmalar, zoom ekip sohbet veritabanlarını şifresini çözmek için kapsamlı yöntemler ortaya koydu ve potansiyel olarak hassas kullanıcı iletişimi ve etkinlikleri ortaya koydu.
Dünya çapında kuruluşlar uzaktan işbirliği için yakınlaştırmaya güvenmeye devam ettikçe, bu bulgular platformun tahmini 300 milyon kullanıcısı için önemli güvenlik hususlarını vurgulamaktadır.
Zoom Team Chat, kullanıcı konuşmalarını korumak için özel parametreler (sayfa boyutu 1024 ve KDF yinelemeleri) ile SQLCIPHER kullanarak sofistike bir şifreleme sistemi kullanır.
Adli tıp uzmanı Muhammed Haidar Akita Tresnadi’ye göre, Zoom uygulama verilerini iki kritik şifreli veritabanında saklar:
Ana Veritabanı (Zoomus.enc.db) – C: \ Users $$ kullanıcı adı]\ AppData \ Roaming \ Zoom \ Data \
Kullanıcıya özgü veritabanı (zoomus.async.enksdb)-c: \ users $$ kullanıcı adı]\ AppData \ Roaming \ zoom \ data \
Araştırmacı, “Bu katmanlı anahtar kurulumu, Zoom takım sohbet verilerinin analiz edilmesini tipik uygulama verilerinden daha karmaşık hale getiriyor” dedi.
Çok anahtar şifre çözme işlemi
Şifre çözme işlemi, birden fazla kriptografik öğenin elde edilmesini gerektirir:
- Main_key: Zoom.us.ini dosyasındaki DPAPI korumalı bir dizeden alındı
- KWK (Anahtar Sarma Anahtarı): Her kullanıcıya özgü bir sunucu tarafı anahtarı
- user_key: Bir dizi şifreli operasyondan türetilmiştir
Aşağıdaki Python kodu, user_key’in son türevini gösterir:
Başarılı şifre çözme, aşağıdakileri içeren kapsamlı kullanıcı etkinliklerini ortaya çıkarabilir:
- Tam Sohbet Mesaj Geçmişleri
- Kullanıcı Hesabı Bilgileri (e -posta adresleri, kullanıcı adları)
- İletişim listeleri ve ilişki verileri
- Dosya Paylaşım Kayıtları ve Meta Veriler
- Katılım Detaylarını Toplama
Zoom, ek bir güvenlik katmanı olarak gelişmiş sohbet şifrelemesi (ACE) sunarken, önemli sınırlamalarla birlikte gelir.
ACE etkinleştirildiğinde, “anahtarlar kullanıcının cihazı tarafından oluşturulur ve yalnızca diğer sohbet katılımcılarının cihazlarıyla paylaşılır”. Ancak bu, mesaj arşivleme, veri kaybı önleme ve AI özellikleri gibi özellikleri kısıtlar.
Zoom’un destek belgelerine göre, “Şifreleme tuşu yalnızca alıcıların cihazlarında saklandığından, Zoom da kurtarmaya yardımcı olamaz” dedi.
Güvenlik etkileri
Zoom Ekibi Sohbeti’ni şifresini çözme yeteneğinin hem meşru dijital adli tıp hem de potansiyel güvenlik riskleri için önemli etkileri vardır.
Kuruluşlar, Zoom’un şifreleme özelliklerini kullanırken bile iletişimin adli yöntemlerle geri kazanılabilir olabileceğinin farkında olmalıdır.
Güvenlik uzmanları kuruluşların uygulanmasını önerir:
- Uygun kullanıcı erişim kontrolleri
- Çok faktörlü kimlik doğrulama
- İletişim platformlarının düzenli güvenlik denetimleri
- Hassas bilgi paylaşımı hakkında açık politikalar
Uzaktan çalışma standart uygulama olmaya devam ettikçe, Zoom gibi iletişim platformlarının güvenlik mimarisini anlamak, organizasyonel veri korumasını sürdürmek için giderek daha önemli hale geliyor.
Are you from SOC/DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Start Now for Free.