"فايبر" يرسل مقاطع الفيديو والصور دون تشفير
توصل باحثان أمنيان إلى أن تطبيق التراسل الفوري والاتصال "فايبر"، يرسل الصور ومقاطع الفيديو دون تشفير ويقوم بتخزينها على الإنترنت مع عنوان متاح للجميع.
وقام الباحثان إبراهيم البغيلي وجايسون مور من جامعة "نيوهيفن" الأربعاء، بنشر مقطع فيديو على موقع "يوتيوب" يوضح كيف أن نقل البيانات عبر فايبر مفتوح وليس مشفراً.
وتمكن الباحثان من العثور على البيانات والروابط الخاصة بمواقعها على الإنترنت عن طريق اعتراض حركة البيانات على حاسب شخصي يعمل بنظام التشغيل "ويندوز 7" جرى إعداده وكأنه نقطة وصول لاسلكية بالنسبة لأحد الهواتف الذكية التي استعملت في الاختبار.
ويرى الخبراء أنه ليس من الصعب الحصول على بيانات المستخدمين، حيث يمكن للمخترقين القيام بذلك عن طريق إنشاء نقطة وصول لاسلكية خبيثة.
يُضاف إلى ذلك، أنه بإمكان شركات تقديم خدمات الإنترنت والهاتف المحمول أو مشغلي نقاط الوصول اللاسلكية الوصول إلى البيانات، فضلاً عن أي شخص يعمل في أجهزة الاستخبارات، يمكنهم جميعا الحصول على البيانات ومشاركتها بعلم صاحبها أو بدون علمه.
ومن جهته قال البغيلي، وهو أستاذ مساعد في علوم الحاسب: "القضية هنا هي أن يمنح الناس فرصة معرفة هذه الأشياء حتى يتمكنوا من اتخاذ قرار مستنير حول استخدام هذه التطبيقات حتى يتم إصلاح المشكلة".
وأشار البغيلي ومور أيضا إلى وجود مشكلة شبيهة ضمن تطبيق التراسل الفوري "واتس آب" ولكن على نطاق أضيق، وتتجلى المشكلة في أن الأخير يقوم بإرسال صور الخرائط غير مشفرة، وهو الأمر نفسه ينطبق على "فايبر".
ووجد الباحثان أن "فايبر" يقوم بتخزين البيانات في خوادمها لمدة أسبوع على الأقل.
وأضاف أحدهما أنه لا يوجد أسلوب مصادقة مستخدم، ما يعني أن بإمكان الجميع الوصول إلى هذه الروابط والنظر إلى تلك البيانات والحصول عليها والقيام بما يشاء.
توصل باحثان أمنيان إلى أن تطبيق التراسل الفوري والاتصال "فايبر"، يرسل الصور ومقاطع الفيديو دون تشفير ويقوم بتخزينها على الإنترنت مع عنوان متاح للجميع.
وقام الباحثان إبراهيم البغيلي وجايسون مور من جامعة "نيوهيفن" الأربعاء، بنشر مقطع فيديو على موقع "يوتيوب" يوضح كيف أن نقل البيانات عبر فايبر مفتوح وليس مشفراً.
وتمكن الباحثان من العثور على البيانات والروابط الخاصة بمواقعها على الإنترنت عن طريق اعتراض حركة البيانات على حاسب شخصي يعمل بنظام التشغيل "ويندوز 7" جرى إعداده وكأنه نقطة وصول لاسلكية بالنسبة لأحد الهواتف الذكية التي استعملت في الاختبار.
ويرى الخبراء أنه ليس من الصعب الحصول على بيانات المستخدمين، حيث يمكن للمخترقين القيام بذلك عن طريق إنشاء نقطة وصول لاسلكية خبيثة.
يُضاف إلى ذلك، أنه بإمكان شركات تقديم خدمات الإنترنت والهاتف المحمول أو مشغلي نقاط الوصول اللاسلكية الوصول إلى البيانات، فضلاً عن أي شخص يعمل في أجهزة الاستخبارات، يمكنهم جميعا الحصول على البيانات ومشاركتها بعلم صاحبها أو بدون علمه.
ومن جهته قال البغيلي، وهو أستاذ مساعد في علوم الحاسب: "القضية هنا هي أن يمنح الناس فرصة معرفة هذه الأشياء حتى يتمكنوا من اتخاذ قرار مستنير حول استخدام هذه التطبيقات حتى يتم إصلاح المشكلة".
وأشار البغيلي ومور أيضا إلى وجود مشكلة شبيهة ضمن تطبيق التراسل الفوري "واتس آب" ولكن على نطاق أضيق، وتتجلى المشكلة في أن الأخير يقوم بإرسال صور الخرائط غير مشفرة، وهو الأمر نفسه ينطبق على "فايبر".
ووجد الباحثان أن "فايبر" يقوم بتخزين البيانات في خوادمها لمدة أسبوع على الأقل.
وأضاف أحدهما أنه لا يوجد أسلوب مصادقة مستخدم، ما يعني أن بإمكان الجميع الوصول إلى هذه الروابط والنظر إلى تلك البيانات والحصول عليها والقيام بما يشاء.