ویچت مشکل رمزنگاری داشت
کارشناس امنیت اطلاعات گفت: تمامی ابزارهای ارتباط اجتماعی میتواند باعث به خطر افتادن امنیت کاربر شود و این مسئله خاص ویچت نیست؛ اما چینیها در فروش اطلاعات سابقه بدی دارند.
یک کارشناس امنیت اطلاعات با تحلیل برنامه وی چت از منظر امنیتی، اظهار داشت: از منظر فنی یکی از ضعفهای امنیتی Wechat، رمز نگاری ضعیف اطلاعات کاربران در داخل دستگاه است.
وی ادامه داد: در این برنامه بخشی از اطلاعات کاربر به وسیله SQLite در دستگاه ذخیره میشود که به دلیل رمزنگاری ضعیف با brute force میتوان به سادگی به این اطلاعات دست پیدا کرد.
این کارشناس امنیت اطلاعات توضیح داد: SQLite یک پایگاه داده کوچک (با حجمی در حدود 500 KB) است که به زبان برنامه نویسی C نوشته شده و این پایگاه داده open source (متن باز) است.
وی ادامه داد: همچنین brute force نیز نوعی از حملات هکری است که با امتحان کردن ترکیبهای مختلف حروف، اعداد و سمبلها، به صورت تصادفی به رمز اطلاعات دستیابی پیدا میکند.
به گزارش فارس این کارشناس تصریح کرد: البته ابزارهای اجتماعی در فضای سایبر، به خودی خود می تواند باعث به خطر افتادن امنیت کاربران شود؛ هیچ یک از ابزارهای ارتباطات اجتماعی از این مسئله مستثنی نیست و Wechat تنها یکی از آنها است.
وی ادامه داد: اما مسئلهای که بیشتر می تواند مورد بحث باشد اطلاعات شخصی کاربرانی است که در اختیار این شرکت چینی قرار می گیرد. از جمله تهیه یک کپی از مخابرات کشور، عکسها، تماسها، پیامهای شخصی تا محل حرکت کاربر در طول روز (البته در صورتی که دستگاه مورد نظر همیشه همراه کاربر باشد).
این کارشناس تاکید کرد: مشکل این جا است که چینیها سابقه بدی در مورد فروش اطلاعات دارند و از این رو این مسئله میتواند حساستر باشد.
- ۹۲/۱۰/۰۸