تقنية

تطبيق دردشة مشفر Threema مليء بالأخطاء القابلة للاختراق: دراسة


صورة: بوردون إليا (صراع الأسهم)

تطبيق دردشة مشفر من طرف إلى طرف لا يجمع أي بيانات وصفية ولا يتطلب أي معلومات شخصية للتسجيل؟ يبدو وكأنه حلم أصبح حقيقة لعشاق الخصوصية. المشكلة الوحيدة هي ذلك ثريما، شركة الخصوصية السويسرية التي تقف وراء برنامج المراسلة المعني ، تستخدم بروتوكول تشفير غير موثوق به ، وكان من الممكن أن تسمح أخطائه للمتسللين الأذكياء باختراق حوالات المستخدمين التي يفترض أنها آمنة وسرية. نعم فعلا.

تم اكتشاف مشكلات Threema الأمنية المؤسفة في أواخر العام الماضي من قبل طالب علوم كمبيوتر في زيورخ ومشرفيه الأكاديميين. بعد النجاح في هزيمة دفاعات التطبيق بنجاح ، كشف الثلاثي عن النتائج التي توصلوا إليها ، مما سمح للشركة بتحديث بروتوكولاتها بهدوء وتصحيح الثغرات الأمنية التي كانت ستسمح بهجمات افتراضية. نشر الباحثون هذا الأسبوع هذا الموجوداتكشف كيف ترك بروتوكول التشفير السابق للتطبيق بالتأكيد شيئًا مرغوبًا فيه.

كتب الباحثون: “في عملنا ، نقدم سبع هجمات ضد بروتوكولات التشفير المستخدمة من قبل Threema ، في ثلاثة نماذج تهديد متميزة”. “كل الهجمات مصحوبة بإثباتات تنفيذية تثبت جدواها في الممارسة العملية”.

تلك الهجمات النظرية ، والتي يمكنك أن تقرأ عنها على نطاق أوسع في ورق، عرض عددًا من الطرق المختلفة للانزلاق أسفل جدار التشفير القوي المفترض في Threema. يمكنك القول إنها أخبار سيئة جدًا لشركة تعتبر نفسها تطبيق “أقصى درجات الأمان” والتي ادعت ، حتى وقت قريب ، أن برنامج المراسلة الخاص بها أكثر أمنا من أي عنصر آخر – بما في ذلك عنصر E2EE الأساسي الشهير الإشارة.

من المحتمل أيضًا أن تكون أخبارًا سيئة لعملاء Threema. كما لاحظ الباحثون ، فإن التطبيق المرموق لديه أكثر من 10 ملايين مستخدم منتظم – بما في ذلك الآلاف من عملاء الشركات وعدد من “المستخدمين البارزين” بشكل خاص ، مثل “الحكومة السويسرية والجيش السويسري ، وكذلك المستشار الحالي لألمانيا ، أولاف شولتز “.

بعد قولي هذا ، شكك Threema جزئيًا في جدوى الهجمات. ردا على النتائج ، نشرت الشركة أ بيان يوضح هذا الأسبوع أنه لا يرى بالضرورة الثغرات الأمنية المكتشفة مؤخرًا على أنها قابلة للتطبيق بشكل واقعي. لا احد منهم [the security flaws] من أي وقت مضى أي تأثير كبير في العالم الحقيقي “، زعمت الشركة.

عندما اتصلت Gizmodo بالتعليق ، أوضحت المتحدثة باسم Threema جوليا فايس أن منصة الدردشة تعمل الآن على زيادة مستوى الأمان ، بما في ذلك عمليات تدقيق خارجية جديدة وبرنامج مكافأة الأخطاء الذي يقدم مكافأة تصل إلى 10000 فرنك سويسري “للمتسللين الودودين”. وقال فايس أيضًا إن بروتوكول Threema الجديد ، “Ibex” ، الذي حل محل البروتوكول القديم ، كان “حديثًا” ، و “تم تطويره بالتعاون مع خبير تشفير خارجي”.

“إنها حقيقة في صناعة البرمجيات أن الأخطاء لا يمكن استبعادها تمامًا وتنزلق حتى في أكثر ضمانات الجودة صرامة [quality assurances] العمليات ، “قال فايس في رسالة بريد إلكتروني. هذا يؤثر على جميع التطبيقات وأنظمة التشغيل. لهذا السبب لا نتصرف بشكل استباقي فحسب ، بل نفخر أيضًا بقدرتنا على الاستجابة بسرعة لمثل هذه المواقف “.

تيلا يوجد دليل على أن أي شخص استخدم أساليب الهجوم هذه لفك تشفير البيانات أو اختراقها من المحادثات على Threema. ومع ذلك ، لا يزال هذا تذكيرًا جيدًا بأنه لمجرد أن النظام الأساسي يوفر تشفيرًا من طرف إلى طرف لا يعني بالضرورة أن اتصالاتك آمنة. على الرغم من أن برامج المراسلة قد تقدم التشفير ، إلا أن هناك دائمًا طريقة للتغلب على مثل هذه الحماية. آخر حديث حادثةالتي تضمنت مصفوفة بروتوكول اتصالات E2EE الشهيرة ، أظهرت أن النظام الأساسي به أخطاء برمجية خطيرة من شأنها أن تسمح باختراق المحادثات.

الإشارة ، على حد علمنا ، لديها لم يكن لدي مشكلة من هذا النوع – لكن هذا لا يعني أنه لا يمكن أن يحدث. كما هو الحال مع أي شيء يتعلق بالإنترنت ، قد لا يكون الاختراق أمرًا محتملًا ، لكنه ممكن دائما.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى
karnataka xvideo pornmovieswatch.org sex sagr
bangla chodan xshaker.net download indiansex video
بيرازر meyzo.info افلام دراما سكس
mallu blue film eroanal.net xnxxbest
locel xxx video waplo.info desi kannada sex
chut pics cumporntrends.com tight pussy xvideo
indian kitchen room tubedesiporn.com marwadi girl sex
bengoli xxx movie redwap3.com malayalam blue filim
indian@aloha tube eromoms.net www.pronstarxvidoes
bangla chodachudi pornjob.info meena sexy pics
صورة بنات سكس xxcmh.com فيلم سكس صيني
www desi xx com browntubeporn.com wild ass fuck
www.hot vido 3gpjizz.mobi sunny leone tube 8
funmaza dampxxx.org varun dhawan sex
اغتصاب مصري arabicpornvideo.com دخله براحه
toto togel situs togel toto slot situs toto rtp slot cerutu4d toto slot situs toto bo togel situs togel situs toto situs togel situs togel toto togel pam4d toto togel situs toto situs togel situs toto situs togel toto togel situs togel situs togel bandar toto situs togel bo togel situs toto situs togel situs toto situs togel toto slot pam4d bento4d bento4d bento4d jacktoto jacktoto cerutu4d cerutu4d situs toto situs togel situs toto situs toto situs toto situs togel situs toto bandar togel situs toto situs toto situs toto situs toto situs togel situs togel resmi situs togel situs toto resmi situs togel resmi situs toto toto slot situs toto situs toto situs toto situs togel situs toto situs toto macau bo toto bo toto situs toto toto togel situs toto togel resmi situs toto situs toto situs togel situs togel resmi pengeluaran macau situs toto situs toto situs togel situs togel situs toto situs toto toto slot situs toto situs togel situs toto slot cerutu4d bo toto situs toto situs toto situs toto situs toto macau cerutu4d situs toto situs toto macau bet togel toto togel gimbal4d gimbal4d toto slot situs toto situs toto toto slot situs toto situs toto toto togel situs toto toto slot situs togel situs toto slot live casino toto slot toto togel situs togel situs toto bandar togel bandar togel situs toto bo togel situs toto daftar situs togel situs togel situs toto situs toto situs toto bakautoto situs bandar togel bakautoto situs resmi toto togel bakautoto situs toto togel terpercaya 2024 situs toto situs toto