برقية انتهكت، والخصوصية للخطر من قبل قراصنة الإيرانية

كانت خدمة الرسائل الفورية "كسر" في إيران بسبب خلل في نظام التوثيق عبر الرسائل القصيرة

برقية هي واحدة من الاكثر شعبية في تطبيقات المراسلة الفورية في إيران، مع عشرات الملايين من الحسابات في الدولة الآسيوية. وكانت السمة المميزة للخدمة منذ بداية أمنها، ومع ذلك، ونحن نعلم أنه لا يوجد نظام الكمبيوتر 100٪ مضمونة. في واقع الأمر، قد انتهك برقية، على الأقل وفقا للباحثين الأمن كولين أندرسون وكلاوديو غوارنييري، الذي كشف الخبر حصريا لرويترز. وكانت بعض المستخدمين الإيراني ضحية هجوم "إعادة توجيه الرسائل القصيرة" الذي أعطى المهاجمين الوصول إلى حسابات مخطوفة.

ويبقى ماهو نظام الحماية التشفير التي جعلت برقية والخيار الرئيسي لكثير من المستخدمين، ولكن المهاجمين، أعطت نوع معين من هجوم الوصول إلى محفوظات المحادثات وإلى قائمة جهات الاتصال. واستغلال تم تطبيقها بشكل بسيط إلى حد ما: عندما يضيف مستخدم جهاز جديد لجهاز حساب برقية بك تأكيد من خلال رسالة نصية قصيرة واحدة. إذا اعترضت رسالة نصية من قبل مهاجم، ومع ذلك، فإن الحساب يمكن أيضا أن استنساخ لجهاز آخر لديه حق الوصول إلى وظائف معينة.

المستخدمين برقية لديها خيار لإضافة كلمة مرور إضافية لهذه العملية، ولكن من النادر أن إمكانية تستغل بنشاط. نتيجة لوضع مصادقة المماثلة في أن أي شخص لديه إمكانية التحكم في شبكات الاتصالات من شركات الهاتف لديه القدرة على استنساخ أكثر من حساب برقية. وهو الناقل الصعب لا يمكن أن تتحقق لتؤتي ثمارها، ويتطلب مهارات خاصة جدا، ولكنه حدث في إيران وأنه من المرجح أن يستغل يمكن أن تستخدم أيضا في المناطق المعرضة للخطر أخرى.

في بلد آسيوي الناشطين والصحفيين والفئات الاجتماعية غالبا ما تكون مستهدفة، وشددوا على الباحثين الذين اكتشفوا تنفيذ الهجوم، بالتعاون مع شركات الهاتف التي تسيطر عليها الدولة في كثير من الأحيان مع. على الرغم من أن الخبراء لم تكن حذرا جدا لا يرجع إلقاء اللوم على الهجمات السابقة على الحكومة الإيرانية، العديد من الأهداف ويبدو أنها كانت نفس الأهداف التي اتخذت مؤخرا مستهدفة من قبل قوات القانون الوطني. ويبدو أن الأرقام المسروقة 15000000 وكل من إيران، مع مزيد من التفاصيل ان يفرج عنها في مؤتمر أمني القبعة السوداء في لاس فيغاس.