سیگنال یک برنامه تماس صوتی و پیامرسان فوری متنباز و رایگان رمزنگاری شدهای است که ویژه دستگاههای همراه طراحی شده است. این برنامه روی پلتفرمهای iOS و اندروید اجرا میشود، از پروتکلهای پیشرفته رمزنگاری نقطه پایانی برای محافظت از ارتباطات کاربران استفاده میکند و استراق سمع مکالمات کاربران را به حداقل میرساند. این برنامه را موکسی مارلین اسپایک، پژوهشگر امنیتی و بنیانگذار شرکت Open Whisper Systems توسعه داده است. اگر به دنبال امنترین برنامه پیامرسان هستید، سیگنال گزینه ایدهآلی است؛ به دلیل اینکه امنیت پیامهای ارسالشده و تماسهای صوتی شما را بهطرز قابل توجهی افزایش میدهد. این برنامه ضمن آنکه رایگان است، از مکانیزم رمزنگاری برای محافظت از دادههای کاربران استفاده میکند.
مطلب پیشنهادی
مت گرین، کارشناس رمزنگاری و استاد دانشگاه جانز هاپکینز و بروس اشنایر، کارشناس امنیتی، اعلام کردهاند که این برنامه بهخوبی میتواند از دادههای کاربران محافظت کند. محبوبیت این برنامه پیامرسان به اندازهای روبهافزایش است که حتی در سریال تلویزیون آقای روبات نیز از آن استفاده شده است. اما دو کارشناس امنیتی درباره رخنههای شناساییشده در این برنامه گفتهاند: «ما نسخه اندرویدی این برنامه را تجزیهوتحلیل کرده و اطلاع پیدا کردیم این برنامه چند مشکل امنیتی دارد. مهمترین مشکلی که ما کشف کردیم در خصوص کد اعتبارسنجی پیام MAC، سرنام message authentication code است. این کد برای تأیید ضمیمهها استفاده میشود. هر زمان کاربر برنامه سیگنال فایلی ارسال میکند، ضمیمه ابتدا رمزنگاری میشود و در ادامه برنامه یک کد اعتبارسنجی پیام را که قبلتر گیرنده از آن استفاده کرده است، به این ضمیمه اختصاص میدهد.
این کار با هدف تأیید هویت ارسالکننده محتوا و همچنین یکپارچگی فایل ارسالشده در این فرایند، استفاده میشود. در ادامه، فایل ضمیمهشده به پیام در سرورهای Amazon S3 ذخیره میشود و دریافتکننده از طریق پروتکل HTTPS روی دستگاه همراه خود قادر به دانلود ضمیمه خواهد بود. ما موفق به شناسایی رخنهای شدیم که اجازه میدهد یک حمله مرد میانی را پیادهسازی کنیم و به این شکل به فایلهای ذخیرهسازیشده روی Amazon S3 دست پیدا کنیم یا هر یک از گواهیهای مورد تأیید اندروید را که در اختیار کاربر نهایی قرار گرفته است، به دست آوریم. اگر یک بایت اطلاعات را به چهار گیگابایت اطلاعات موجود اضافه کنیم، میتوانیم از مکانیم کد اعتبارسنجی پیام عبور کنیم. اما به این نکته توجه کنید که لزوماً هکر نیازی ندارد چهار گیگابایت داده را برای قربانی ارسال کند، بلکه با استفاده از تکنیک فشردهسازی جریان در پروتکل HTTP، این امکان را در اختیار دارد تا حجم فایل ضمیمه را به 4.5 مگابایت کاهش دهد.»
در برنامه سیگنال متغیری به نام remainingData وجود دارد که از نوع عدد صحیح است. مقدار قرارگرفته درون این متغیر از کم کردن طول کد اعتبارسنجی پیام از اندازه یک فایل به دست میآید. به دلیل اینکه تابع file.length مقداری از نوع Long برمیگرداند و ممکن است اندازه فایلها از مقدار ثابت Integer.MAX_VALUE بزرگتر باشد، در نتیجه remainingData میتواند مقدار اصلی را در خود جای دهد. جاوا بر عکس زبان سیپلاسپلاس یک زبان برنامهنویسی حافظه امن است و در نتیجه باعث مشکل کلاسیک خرابی حافظه نمیشود. از این سرریزبافر میتوانیم برای معکوس کردن منطق برنامه استفاده کنیم. در این حالت اگر اندازه فایل برابر با 4GB+1Byte+x باشد، متغیر ReaminingData برابر با X خواهد شد.
آسیبپذیری دوم مربوط به کلاس CallAudioMAnager است. این کلاس بهمنظور مدیریت بستههای RTP، سرنام Real-time Transport Protocol استفاده میَشود. هکرها با استفاده از آسیبپذیریهای موجود در این کلاس، قادر به ایجاد اخلال در کارکرد این برنامه پیامرسان هستند. این آسیبپذیریها به شرکت سازنده گزارش داده شدهاند و در حال حاضر، وصلههای مربوط به این برنامه روی گیتهاب بارگذاری شده است. پیشنهاد میکنیم برای در امان بودن از خطرات احتمالی، وصلههای ارائهشده را هرچه زودتر دریافت کنید.
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟