أخبار أمن المعلومات

اكتشاف ثغرة في تطبيق TextSecure

اذا كنت من مستخدمي تطبيق TextSecure المفتوح المصدر و الذي يستخدم في إرسال الرسائل بشكل مشفر و آمن من أجل الحفاظ على الخصوصية, فإعلم بأنك عرضة للهجوم. حيث وجد باحثون أمنيون في جامعة Ruhr University Bochum بأن هذا التطبيق عرضة لهجوم Unknown Key-Share (UKS).
 
ظهر هذا التطبيق كبديل من البدائل لتطبيق WhatsApp عندما قام ادوارد سنودين بالكشف عن اتفاقية تمت بين كل من وكالة الامن القومي (NSA) و شركة فيسبوك لمراقبة مستخدمي WhatsApp حيث يدعم (TextShare) خصائص أمنية قوية. ومن الجدير للذكر بأنه قد تم تحميل هذا التطبيق أكثر من نصف مليون مرة من متجر Google Play خلال الفترة الماضية.
 
قام الفريق الأمني بتحليل التطبيق بشكل كامل و اصدار توضيح عن الكيفية التي يعمل فيها هذا التطبيق على تشفير الرسائل. وحسب التقرير فإن هذا التطبيق يعمل على تشفير الرسائل بإستخدام بروتوكول تشفير معقد و الذي يعتبر جزءا من نظام تشغيل CyanogenMod Android و هو أحد اشهر انظمة اندرويد المعدلة و المستخدم من قبل أكثر من 10 ملايين مستخدم عبر العالم, لكنهم إكتشفوا امكانية تنفيذ هجوم UKS (Unknow Key-Share) على هذا التطبيق.
 
حيث أن هذا الهجوم يمكن المهاجم من التلاعب بالمفاتيح العامة (Public Keys) الخاصة بأي شخص (والتي تستخدم في عملية فك التشفير) و ايهام الآخرين بأنها لهم بحيث تصل هذه الرسائل للمخترق بالرغم من ان المرسل قد أرسلها لصديقه.
 
وقد قام الباحثين الامنيين بتقديم حلول لهذه المشكلة و قد تم شكرهم من قبل المطورين لهذا التطبيق.
 
 

لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

 

محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

16 − 8 =

إغلاق