“فايبر” يرسل مقاطع الفيديو والصور غير مشفرة
16/5/2014, 02:55
وجد باحثان أمنيان أن تطبيق التراسل الفوري والاتصال “فايبر” يرسل الصور ومقاطع الفيديو دون تشفير ويقوم بتخزينها على الإنترنت مع عنوان متاح للجميع.
وقام الباحثان “إبراهيم البغيلي” و “جايسون مور” من جامعة “نيوهيفن” الأربعاء بنشر مقطع فيديو على موقع “يوتيوب” يوضح كيف أن نقل البيانات عبر “فايبر” مفتوح وليس مشفرًا.
وتمكنا من العثور على البيانات والروابط الخاصة بمواقعها على الإنترنت عن طريق اعتراض حركة البيانات على حاسب شخصي يعمل بنظام التشغيل” ويندوز 7″ جرى إعداده وكأنه نقطة وصول لاسلكية بالنسبة لأحد الهواتف الذكية التي استعملت في الاختبار.
ويرى الخبراء أنه ليس من الصعب الحصول على بيانات المستخدمين، حيث يمكن للمخترقين القيام بذلك عن طريق إنشاء نقطة وصول لاسلكية خبيثة أو من يستخدم هجمات ما يعرف بـ “رَجُل في المنتصف” لاعتراض حركة مرور الشبكة.
يُضاف إلى ذلك، فإن بإمكان شركات تقديم خدمات الإنترنت والهاتف المحمول أو مشغلي نقاط الوصول اللاسلكية الوصول إلى البيانات، فضلًا عن أي شخص يعمل في أجهزة الاستخبارات، يمكنهم جميعًا الحصول على البيانات ومشاركتها بعلم صاحبها أو بدون علمه.
ومن جهته قال البغيلي، وهو أستاذ مساعد في علوم الحاسب “القضية هنا هي أن يمنح الناس فرصة معرفة هذه الأشياء حتى يتمكنوا من اتخاذ قرار مستنير حول استخدام هذه التطبيقات حتى يتم إصلاح المشكلة”.
وأشار البغيلي ومور أيضًا إلى وجود مشكلة شبيهة ضمن تطبيق التراسل الفوري “واتس آب” ولكن على نطاق أضيق، وتتجلى المشكلة في أن الأخير يقوم بإرسال صور الخرائط غير مشفرة، وهو الأمر نفسه ينطبق على “فايبر”.
ووجد الباحثان أن “فايبر” تقوم بتخزين البيانات في خوادمها لمدة أسبوع على الأقل. وأضاف أحدهما أنه لا يوجد أسلوب مصادقة مستخدم، ما يعني أن بإمكان الجميع الوصول إلى هذه الروابط والنظر إلى تلك البيانات والحصول عليها والقيام بما يشاء.
وقام الباحثان “إبراهيم البغيلي” و “جايسون مور” من جامعة “نيوهيفن” الأربعاء بنشر مقطع فيديو على موقع “يوتيوب” يوضح كيف أن نقل البيانات عبر “فايبر” مفتوح وليس مشفرًا.
وتمكنا من العثور على البيانات والروابط الخاصة بمواقعها على الإنترنت عن طريق اعتراض حركة البيانات على حاسب شخصي يعمل بنظام التشغيل” ويندوز 7″ جرى إعداده وكأنه نقطة وصول لاسلكية بالنسبة لأحد الهواتف الذكية التي استعملت في الاختبار.
ويرى الخبراء أنه ليس من الصعب الحصول على بيانات المستخدمين، حيث يمكن للمخترقين القيام بذلك عن طريق إنشاء نقطة وصول لاسلكية خبيثة أو من يستخدم هجمات ما يعرف بـ “رَجُل في المنتصف” لاعتراض حركة مرور الشبكة.
يُضاف إلى ذلك، فإن بإمكان شركات تقديم خدمات الإنترنت والهاتف المحمول أو مشغلي نقاط الوصول اللاسلكية الوصول إلى البيانات، فضلًا عن أي شخص يعمل في أجهزة الاستخبارات، يمكنهم جميعًا الحصول على البيانات ومشاركتها بعلم صاحبها أو بدون علمه.
ومن جهته قال البغيلي، وهو أستاذ مساعد في علوم الحاسب “القضية هنا هي أن يمنح الناس فرصة معرفة هذه الأشياء حتى يتمكنوا من اتخاذ قرار مستنير حول استخدام هذه التطبيقات حتى يتم إصلاح المشكلة”.
وأشار البغيلي ومور أيضًا إلى وجود مشكلة شبيهة ضمن تطبيق التراسل الفوري “واتس آب” ولكن على نطاق أضيق، وتتجلى المشكلة في أن الأخير يقوم بإرسال صور الخرائط غير مشفرة، وهو الأمر نفسه ينطبق على “فايبر”.
ووجد الباحثان أن “فايبر” تقوم بتخزين البيانات في خوادمها لمدة أسبوع على الأقل. وأضاف أحدهما أنه لا يوجد أسلوب مصادقة مستخدم، ما يعني أن بإمكان الجميع الوصول إلى هذه الروابط والنظر إلى تلك البيانات والحصول عليها والقيام بما يشاء.
- أورانج الأردن تطلق المرحلة التجريبية للجيل الرابع وخدمة "فايبر سبيد1"
- برنامج إدارة هواتف سامسونج Samsung Kies 2.6.2.14014_7 لنقل التطبيقات والصور والا ... <->
- إضافة Video Resumer V1.1 لاستئناف الفيديو في حالة الانقطاع.
- برنامج Free Audio Extractor 1.5.0.0, لاستخراج الصوت من الفيديو.
- K-Lite Codec Pack 10.4.5 Final لتشغيل جميع صيغ الفيديو والصوت
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى