Ads

السبت، 14 يناير 2017

ثغرة في واتس اب تتيح قراءة الرسائل المشفرة


أكتشف الباحث الأمني" توبياس بولتر ثغرة أمنية خطيرة في تطبيق التراسل الشهير واتس اب التي تمكن الشركة من أخذ أبواب خلفية "Backdoor" والتلاعب بمعايير التشفير المفروضة من قبل " Signal Protocol " لتشفير المراسلات الذي تم تصميمة لشركة واتس اب من قبل شركة "Open Whisper Systems" المالكة لتطبيق المراسلات الشهير والعالي التشفير "Signal".


















قبل الدخول في الموضوع لا بد من الذكر أننا 
تكلمنا في حلقات سابقة من " مواضيع الأمن المعلوماتي " عن " تشفير تطبيق واتس اب نوعة وقوتة وهل يمكن أختراقة " وعن مصداقية شركة فيس بوك في هذا الامر من عدمة، ونقوم اليوم بأعادة أرفاق هذا المقطع لكم من جديد. 




نشرت صحيفة "The Guardian" البريطانية تقريرا حول أمكانية شركة فيس بوك المالكة لتطبيق واتس اب من التجسس على مراسلات مستخدمي العملاق الأخضر بسبب عدم ألتزام فيس بوك بمعايير التشفير اللازمة وعدم تطبيقها بشكل كامل، مما يتيح لها التلاعب بمفاتيح التشفير. 

وأستندت الصحيفة الى تجارب الباحث الأمني "بولتر" الذي أكد بدورة أن واتس اب قادر على كشف سجلات المراسلة وبيعها للحكومات أن أراد ذلك أو بيع أبواب خلفية للحكومات التي ترغب بتجسس على المستخدمين، والجدير بذكر أن تطبيق "Signal" الذي يتبع نفس التفشير لا يعاني من هذا الخلل الأمني لانه بكل بساطه يطبق معايير التشفير بشكلها الصحيح دون التلاعب والكذب على المستخدمين.

وهنا في هذا المقطع نسرد لكم كامل التفاصيل الجديدة بخصوص هذا الامر الذي نتكلم فيه عن العيب الامني الموجود وبعض المعلومات المهمة.






المصادر:

وهنا جاء رد شركة Open Whisper Systems المطورة لبروتوكول التشفير تحت عنوان  there is no whatsapp backdoor

وهنا مقالة جريدة The Guardian تحت عنوان whatsapp backdoor allowssnooping on encrypted messages




ليست هناك تعليقات:

إرسال تعليق