Hinge Bir Komuta ve Kontrol (C2) Sunucusu Olarak Nasıl Kullanılır?

Hinge uygulamasının bir Komuta ve Kontrol (C2) sunucusu olarak nasıl kullanılabileceğini gösteren ilgi çekici bir kavram kanıtı sunuluyor. Bu teknik, doğrudan Hinge'in güvenlik açığı programına uymasa da, uygulamanın yamalanması ve ortadaki adam (MITM) saldırısı gerektirse de, siber tehdit aktörleri için potansiyel bir araç olarak dikkat çekiyor. Makale, rastgele platformları C2 sunucularına dönüştürmenin yaratıcı ve eğlenceli bir yolunu sergiliyor ve bu tür yaklaşımların siber güvenlik araştırmaları için ne kadar değerli olabileceğini vurguluyor.

Bir Hinge hesabı oluşturmak, telefon numarası gereksinimi nedeniyle ilk engeli teşkil ediyor. Geçmişte Google Voice gibi hizmetler kullanılabilirken, artık bu tür tek kullanımlık numaralar genellikle engelleniyor. Yazar, Mint Mobile'ın 7 günlük deneme SIM kartlarını bir alternatif olarak öneriyor, ancak bu numaraların da daha önce Hinge hesaplarına kayıtlı olabileceği uyarısında bulunuyor. Anonim hesap oluşturma yöntemleri ve fiziksel SIM kartların nasıl temin edilebileceği gibi pratik bilgiler de paylaşılıyor, bu da saldırganların izlerini gizleme çabalarına ışık tutuyor.

Makale, bir ikili dosyanın (örneğin "Hello World" çıktısı veren basit bir C programı) görsel olarak bir görüntüye nasıl kodlanacağını detaylandırıyor. Bu işlem için Python tabanlı bir betik kullanılıyor. Hinge, yüklenen fotoğrafları kendi içerik dağıtım ağına (CDN) kaydetmeden önce dönüştürse de, steganografi konusunda yetenekli birinin bu dönüşümü aşarak daha fazla veri gizleyebileceği belirtiliyor. Hinge'in video yükleme desteği sayesinde, birden fazla görüntünün bir araya getirilerek daha büyük veri miktarlarının aktarılabileceği de vurgulanıyor. Ayrıca, Hinge fotoğraflarının herkese açık olduğu ve Reed adlı bir araştırmacının tersine mühendislik yoluyla keşfettiği belgelenmemiş bir API sayesinde kullanıcı profili verilerine erişilebildiği gösteriliyor, bu da veri sızıntısı potansiyelini ortaya koyuyor.