بعد ساعة من إصداره.. اختراق تطبيق التراسل الفرنسي المشفر

الثلاثاء ٢٣ أبريل ٢٠١٩ الساعة ٢:١٩ مساءً
بعد ساعة من إصداره.. اختراق تطبيق التراسل الفرنسي المشفر

أطلقت الحكومة الفرنسية منذ أيام قليلة، تطبيقًا مخصصًا للمراسلة يسمى “Tchap”، حيث وصف بأنه “أكثر أمانًا من تليجرام”، ومع ذلك، فإن النظام الأساسي لديه ثغرة تقنية تسمح باختراقه.
وقام الباحث الأمني ​​الفرنسي روبرت بابتيست، بتنزيل التطبيق من “جوجل بلاي”، واكتشف بسرعة وجود خطأ في التحقق من صحة البريد الإلكتروني عندما يتعلق الأمر بإنشاء الحسابات.

ومن المفترض أن يقيد التطبيق إنشاء الحساب حتى يتمكن الأشخاص الذين لديهم رسائل بريد إلكتروني حكومية فقط من استخدام النظام الأساسي (على سبيل المثال، رسائل البريد الإلكتروني العاملة التي تنتهي بـ @ gouv.fr أو @ elysee.fr”.

ومع ذلك، من خلال إلحاق عنوان بريد إلكتروني شرعي لأحد هذه المجالات، وجد الباحث أنه قد تم مسحه من خلال الواجهة الخلفية للتطبيق لإنشاء حساب والوصول إلى مجموعات المراسلة، وهي ثغرة تسمح باختراق منصة التراسل.

وفي الأساس، سعت فرنسا لتفادي عمليات الاختراق والقرصنة عن طريق إصدار تطبيق جديد مؤمن، وذلك على الرغم من اتباع واتساب لنظام التشفير الكلي للرسائل، وهو ما يساعد على عدم الاحتفاظ بها في خوادم المنصة الإلكترونية الشهيرة.

إقرأ المزيد