SuperVPN Free VPN Client یکی از محبوب ترین برنامه های رایگان VPN است که می توانید در فروشگاه Google Play پیدا کنید ، با داشتن بیش از 100 میلیون نصب در حال حاضر.
اما علاوه بر اینکه یک برنامه بسیار محبوب است ، چیزی وجود دارد دیگری که باید در مورد این VPN رایگان بدانید: SuperVPN Free VPN Client همچنین بسیار خطرناک است . می بینید ، تجزیه و تحلیل ما نشان می دهد که این برنامه دارای آسیب پذیری مهم است که آن را به سمت حملات خطرناک معروف به هک های مرد در میانه (MITM) باز می کند. این آسیب پذیری ها به هکرها اجازه می دهد تا به راحتی همه ارتباطات بین کاربر و ارائه دهنده VPN را ردیابی کنند و به هکرها اجازه می دهد همه کارهایی را که کاربر انجام می دهد ببینند.
این در واقع برعکس آنچه که تصور می شود انجام می دهد. یک VPN قرار است فعالیتهای آنلاین شما را از همه چشمان حیله گر حفظ و حفظ کند. در واقع ، تصور می شود که یک VPN آنقدر ایمن باشد که حتی اگر یک هکر بتواند این ارتباطات را رهگیری کند ، حتی بیشتر به سن رمزگشایی داده ها نیز نیازمند طولانی تر شدن از سن جهان است. اما این کاری نیست که SuperVPN در اینجا انجام داده است.
کاری که این برنامه VPN انجام داده این است که کاربران خود را ، افرادی که به دنبال حفظ حریم خصوصی و امنیت اضافی هستند ، رها کنند تا در واقع از حریم خصوصی و امنیت کمتری نسبت به استفاده استفاده کنند. به هیچ وجه VPN.
پیامدهای در اینجا بسیار ناگوار است. بر اساس تحقیقات ما ، بیش از 105 میلیون هم اکنون می توانند جزئیات کارت اعتباری خود را به سرقت برده ، عکس ها و فیلم های خصوصی آنها به بیرون درز کرده یا به صورت آنلاین فروخته شوند ، هر دقیقه مکالمات خصوصی خود را ضبط و به سرور ارسال می کنند. در یک مکان مخفی آنها می توانند در حال مرور یک وب سایت جعلی و مخرب هستند که توسط هکر تنظیم شده و به کمک این برنامه های خطرناک VPN قرار گرفته اند.
اما نکته بدتر این است که این برنامه تنها نیست: از برنامه های برتر VPN که ما آنالیز کردیم ، 10 برنامه های VPN رایگان دارای آسیب پذیری های بحرانی مشابه هستند . اگر هرکدام از این برنامه های VPN خطرناک را نصب کرده اید ، باید سریعاً آنها را حذف کنید:
درباره این تحقیق
به منظور تجزیه و تحلیل خود را انجام دهیم ، ما ابتدا اثبات مفهومی را برای ایجاد حمله انسان در میانه (MITM) ایجاد کردیم. ما سپس برنامه های برتر Google Play را که در جستجوی کلمه کلیدی "vpn" در ژانویه 2019 برگردانده شده بودیم بررسی کردیم. ما ابتدا حمله MITM خود را بر روی دو تا 10 VPN برتر انجام دادیم – SuperVPN و بهترین Ultimate VPN – و سپس برنامه های باقی مانده را فیلتر و آزمایش کردیم.
ما این آسیب پذیری ها را برای همه 10 برنامه VPN تحت تأثیر در اکتبر 2019 فاش کردیم و زمان کافی برای رفع این مشکلات فراهم کردیم. متأسفانه ، فقط یکی از آنها ، Best Ultimate VPN ، پاسخ داد و در نهایت برنامه خود را بر اساس اطلاعاتی که در طی این مدت 90 روزه ارائه دادیم وصله کرد. دیگران به سؤالات ما پاسخ ندادند.
ما این آسیب پذیری ها را نیز به Google گزارش داده ایم ، اما تاکنون چیزی از آنها نشنیده ایم.
غذاهای آماده کلید
- 10 از بهترین برنامه های رایگان VPN در فروشگاه Google Play آسیب پذیری قابل توجهی وجود دارد ، و نزدیک به 120 میلیون کاربر را تحت تأثیر قرار می دهد
- این آسیب پذیری ها به هکرها اجازه می دهد تا به راحتی ارتباطات کاربر را ردیابی کنند ، از جمله دیدن وب سایت های بازدید شده و سرقت نام کاربری و رمز عبور ، عکس ها ، فیلم ها و پیام ها
- 2 برنامه از کلیدهای رمزنگاری رمزگذاری شده سخت استفاده می کنند ، و 10 برنامه رمزگذاری داده های حساس را ندارند. 2 از این برنامه ها از هر دو آسیب پذیری رنج می برند.
- یک برنامه قبلاً به عنوان بدافزار شناخته شده بود ، اما هرگز از فروشگاه Play حذف نمی شد و در عین حال 100 میلیون نصب نیز به دست آورد. در تحقیقات قبلی ، ما این برنامه را برای دستکاری بالقوه Google Play به منظور رتبه بندی بسیار زیاد و نصب های بیشتر شناسایی کردیم
- 4 از برنامه های آسیب دیده در Hong Kong، Taiwan یا سرزمین اصلی چین قرار دارند [19659016] برخی از برنامه ها کلیدهای رمزگذاری خود را که درون برنامه رمزگذاری نشده است دارند. این بدان معنی است که ، حتی اگر داده ها رمزگذاری شده باشند ، هکرها می توانند به راحتی و به راحتی در صورت رمزگشایی این داده ها با کلیدهای درج شده
- به دلیل آسیب پذیری ، هکرها به راحتی می توانند کاربران را مجبور به اتصال به سرورهای VPN مخرب خود کنند
. یک نگاه عمیق به یک برنامه برای نشان دادن چه نوع آسیب پذیری هایی را پیدا کردیم.
SuperVPN قرار دادن 100 میلیون کاربر در معرض خطر
SuperVPN یک VPN بسیار محبوب آندروید است که در موقعیت 5 برای کلید واژه "vpn" در زمان تجزیه و تحلیل ما. با توجه به گوگل پلی ، برنامه بارگیری شده بیش از 100 میلیون بار (در ژانویه 2019 فقط 50 میلیون نصب داشت):
را نصب کرد. به شما نشان می دهد که تعداد هر VPN چقدر بزرگ است ، این همان تعداد نصب برای برنامه های بسیار محبوب تر مانند Tinder و AliExpress :
کاری که ما انجام دادیم
در آزمایش های خود ، متوجه شدیم که SuperVPN با چند میزبان ارتباط برقرار می کند ، و برخی از ارتباطات از طریق HTTP نا امن ارسال می شوند. این ارتباط شامل داده های رمزگذاری شده بود. اما پس از حفاری بیشتر ، دریافتیم که این ارتباط در واقع حاوی کلید مورد نیاز برای رمزگشایی اطلاعات است.
آنچه پیدا کردیم
پس از رمزگشایی داده ها ، ما اطلاعات حساسی در مورد SuperVPN یافتیم [سرور ، گواهینامه های آن و اعتبارهایی که سرور VPN برای تأیید اعتبار لازم دارد. هنگامی که این اطلاعات را داشتیم ، ما اطلاعات سرور واقعی SuperVPN را با داده های سرور جعلی خود جایگزین کردیم.
چه کسی پشتیبان SuperVPN است؟
SuperVPN و توسعه دهنده آن SuperSoftTech قبلاً در دیدنی های ما بوده اند. تحقیقات قبلی ما چند شرکت مخفیانه در پشت بسیاری از محصولات VPN را تحلیل کرده است. از این ، ما می دانیم که SuperSoftTech ادعا می کند که در سنگاپور مستقر است ، اما در واقع متعلق به ناشر مستقل برنامه Jinrong Zheng ، یک تبعه چینی است که احتمالاً در پکن مستقر است.
ما همچنین متوجه شدیم که SuperVPN قبلاً در سال 2016 فراخوانده شده بود. مقاله تحقیقاتی استرالیا [pdf] به عنوان سومین برنامه VPN با استفاده از بدافزار.
در آن زمان ، در سال 2016 ، SuperVPN فقط 10،000 نصب داشت. اکنون ، سه سال بعد ، این بیش از 100 میلیون نصب دارد. با کمال تعجب ، اگرچه چندین مقاله به دلیل داشتن بدافزار SuperVPN نامیده می شوند ، اما هنوز از فروشگاه Play حذف نشده است.
این تنها یک نمونه از آسیب پذیری هایی است که در هر 10 برنامه ذکر شده در این برنامه یافتیم. مقاله.
شهرت دستکاری
SuperVPN پیش از این در تحقیقات قبلی ما در مورد تاکتیک های دستکاری بالقوه مورد استفاده قرار گرفت که VPN های برتر از آن استفاده می کردند تا به ظاهر در نتایج Google Play رتبه بالاتری داشته باشند.
تحقیق ، متوجه شدیم که 10 نتیجه برتر برای کلمه کلیدی "vpn" در Google Play همه VPN های رایگان بودند. آنها رتبه بالاتری نسبت به VPN های رهبر بازار ، مانند NordVPN و ExpressVPN داشتند. تحقیقات ما نشان داد که به نظر می رسد که این برنامه های رتبه بندی بهتر از سه تکنیک دستکاری آسان برای بدست آوردن چنین رتبه های بالا استفاده می کنند.
این بدان معنی است که SuperVPN توسط SuperSoftTech نه تنها از تکنیک های دستکاری برای رتبه بندی بسیار بالا استفاده می کند. Google Play ، اما همچنین به طرز خطرناکی آسیب پذیر است. .
ما سعی کردیم در چندین نوبت با آقای ژنگ تماس بگیریم ، اما ما از او چیزی نشنیده ایم.
چگونه هکرهای MITM به برنامه های VPN نفوذ می کنند
به منظور واقعاً می دانید که این آسیب پذیری ها چقدر مهم و خطرناک هستند ، شما باید کمی از چگونگی اتصال کاربران به VPN ها بفهمید.
روند دقیق برای VPN ها می تواند کمی پیچیده به نظر برسد ، اما اتصال بسیار ساده است.
اکنون ، با یک اتصال VPN هک شده ، یک هکر MITM وجود دارد که خودش را در وسط برنامه شما و سرور با پسوند VPN قرار داده است:
و این قسمت خطرناک است : با تغییر جزئیات ، اکنون می تواند شما را مجبور کند به جای سرور واقعی VPN به سرور مخرب خود متصل شوید. در حالی که به نظر می رسد همه چیز به طور عادی کار می کند ، و شما فکر می کنید که از امنیت و امنیت بیشتری برخوردار هستید ، در واقع در معرض جدی قرار می گیرید.
اگر در حال مرور اینترنت از طریق سرور VPN خود هستید ، وی قادر به دیدن خواهد بود. کلیه ارتباطات شما: پیامهای صوتی و نوشتاری خصوصی ، گذرواژهها ، عکسها و فیلمهای شما.
در کل ، زندگی شخصی شما در معرض دید است و فقط با تصور هکر محدود شده است که چه کاری می تواند با تمام آن داده ها انجام دهد. [19659014] این بدان معنی است برای امنیت شما
این یک یافته فاجعه بار در دو سطح است. به معنای وسیع تر ، فاجعه آور است که هر برنامه ای که در داده های کاربر شرکت می کند ، دارای این آسیب پذیری های گسترده است که باعث می شود هکرها و آژانس های دولتی به ویژه برای نظارت بر ارتباطات کاربر آسان باشند.
آسیب پذیر خیانت به اعتماد کاربران است و آنها را در وضعیت بدتری قرار می دهد تا اگر اصلاً از VPN استفاده نکرده باشند.
به معنای خاص تر و خطرناک تر ، فاجعه آور است که یک VPN می تواند این آسیب پذیری ها را داشته باشد. . از این گذشته ، کاربران برای افزایش حریم خصوصی و امنیت ، به VPN وصل می شوند. به همین دلیل ، آنها مایل به انتقال اطلاعات حساس در برنامه های VPN نسبت به سایر برنامه ها هستند. برای اینکه یک برنامه VPN آنقدر آسیب پذیر باشد خیانت به اعتماد کاربران است و آنها را در وضعیت بدتری قرار می دهد تا اگر اصلاً از هیچ VPN استفاده نکرده بودند.
با این وجود ، اینجا می توانید چیزی بزرگتر از آن بازی کنید. به نظر می رسد وقتی این برنامه ها را با هم نگاه می کنیم ، دو امکان اساسی وجود دارد:
- این آسیب پذیری های اصلی برای این برنامه های رایگان VPN عمدی است. از این گذشته ، از آنجا که یک حمله موفقیت آمیز MITM به کسی امکان نظارت بر داده های حساس کاربر (یا استفاده مجدد از کاربران برای سرورهای VPN جعلی) بدون اطلاع کاربر را می دهد ، این یک ابزار مفید برای هر سازمان یا ملتی است که تحت نظارت باشد.
- از طرف دیگر ، ما احتمالاً نباید به بدخواهی نسبت دهیم كه با احمقانه توضیح داده شود – یا در اینجا ، تنبلی. به زبان ساده ، توسعه دهندگان برنامه در اینجا چنان به جذب زیاد کاربر و پر کردن برنامه خود با تبلیغات متمرکز شده اند ، به طوری که آنها ویژگی های اصلی امنیتی برنامه های خود را در اولویت قرار داده اند.
اگرچه ممکن است یکی از این موارد بدتر از دیگری باشد. در بعضی موارد فقط نتیجه مهم است: افرادی که از این برنامه های آسیب پذیر استفاده می کنند داده های خود را – و احتمالاً جان خود را در معرض خطر قرار می دهند .
بر اساس این واقعیت اساسی به تنهایی ، ما به کاربران توصیه می کنیم از این VPN آسیب پذیر جلوگیری کنند. برنامه ها به هر قیمتی هنگامی که به دنبال یک VPN کارآمد هستید ، توصیه می کنیم کاربران با احتیاط خود را انجام دهند. از خودتان سؤالات زیر را بپرسید:
- آیا من این توسعه دهنده یا مارک VPN را می شناسم؟ آیا به نظر می رسد آنها قابل اعتماد هستند؟
- VPN در کجا قرار دارد؟ آیا این کشور در یک کشور دوستدار حفظ حریم خصوصی است؟
- برای برنامه های تلفن همراه ، به چه مجوزهایی نیاز دارند؟ آیا آنها در واقع به آن مجوزها برای عملکرد (مانند دوربین ، GPS ، میکروفون) احتیاج دارند؟
- رایگان عالی است – اما آیا می توانید به این VPN اعتماد کنید؟ چند VPN رایگان VPN یا VPN رایگان قابل ستایش با گزینه های رایگان از مارک های معتبر وجود دارد.
با ایفای نقش موثر در فیلتر کردن VPN های خوب از موارد بد ، کاربران را بعداً دردسرهای زیادی را ذخیره می کنید.
سایر موارد ما را بررسی کنید. تحقیق:
شرکت چینی مخفیانه در پشت 24 برنامه محبوب است که به دنبال مجوزهای خطرناک هستند
برنامه های ضد ویروس رایگان که درخواست تعداد زیادی مجوزهای خطرناک مورد نیاز آنها را ندارند
چگونه الگوریتم گوگل پلی را ضرب و شتم و 280 میلیون نصب دریافت کنید
صاحبان VPN مخفی رونمایی کردند: 101 محصول VPN که توسط 23 شرکت اداره می شوند
مطالعه: چگونه وب سایت های برتر جهان رفتار آنلاین شما را ردیابی می کنند
سلب مسئولیت:
