Çat-botlarda Təhlükəli Boşluq Aşkarlandı

Microsoft-un kibertəhlükəsizlik bölməsi tərəfindən aparılan araşdırmalar nəticəsində populyar çat-botlarda ciddi bir boşluq aşkar edilib. Bu boşluq, 'Whisper Leak' adlanır və 'aralıqda adam' (man-in-the-middle) hücum texnikasına əsaslanır. Hücum zamanı yazışmaların metadataları analiz edilərək məzmun bərpa olunur, bu isə istifadəçilərin gizliliyini ciddi şəkildə təhlükə altına qoyur.

Metadataların Təhlili ilə Məzmunun Bərpası

Metadatalar – məlumatın ölçüsü, göndərilmə tezliyi, ötürülmə vaxtı kimi məlumatları özündə əks etdirir. Yazışmalar TLS şifrələnməsi ilə qorunsa da, mütəxəssislər şifrələnmiş paketlərin ölçülərini və göndərilmə ardıcıllığını analiz edərək yazışmaların mövzusunu müəyyən edə biliblər. Belə ki, zamanlama, ardıcıllıq və tokenlərin uzunluğuna əsaslanaraq, ehtimal olunan cümlələr bərpa edilib.

İnsanlara Təsiri

Microsoft Defender komandasında çalışan kibertəhlükəsizlik mütəxəssisləri Conatan Bar Or və Ceff Makdonald bildiriblər ki, bu boşluq genişmiqyaslı problemlərə səbəb ola bilər. Onlar qeyd ediblər: 'Dövlət agentlikləri və ya internet provayderləri şifrələnmiş trafiki izləyərək, istifadəçilərin həssas mövzularda suallar verdiyini müəyyən edə bilərlər. Bu mövzulara siyasi dissidentlik və ya maliyyə saxtakarlığı aid ola bilər.'

Gələcək Təhlükəsizlik Çıxış Yolları

Ekspertlər bu boşluğun aradan qaldırılması üçün çat-botların təhlükəsizlik sistemlərinin daha da gücləndirilməsinin vacib olduğunu vurğulayıblar. İstifadəçilərə isə həssas mövzularda suallar verərkən ehtiyatlı olmaları tövsiyə olunur.

Bu araşdırma sübut edir ki, texnologiyanın inkişafı ilə yanaşı, kibertəhlükəsizlik sahəsində də ciddi tədbirlər görülməlidir.