hadicanim
Aktif Üye
Neue Zürcher Zeitung’un (NZZ) dün bildirdiğine göre, on yaşına yeni giren İsviçreli haberci Threema yıllardır eski şifreleme teknolojisini kullanıyor.
Zürih’teki İsviçre Federal Teknoloji Enstitüsü’ndeki (ETHZ) araştırmacılar, Android ve iPhone için uygulamanın kriptografik protokollerini incelediler ve saldırganların iletişimin meta verilerini okumasına, mesajları silmesine veya sırasını değiştirmesine izin verebilecek bir dizi güvenlik açığı keşfettiler. gazete yazar.
Bilgi Güvenliği Enstitüsü’nde profesör olan Kenneth Paterson başkanlığındaki “Uygulamalı Kriptografi” araştırma grubu tarafından hazırlanan makalede, “üç farklı tehdit modelinde yedi saldırı (…) sunuldu”. Ek olarak, araştırmacılar, saldırıların pratikte uygulanabilirliğini göstermeyi amaçlayan kavram kanıtı uygulamaları göstermektedir.
Birkaç yıl sonra
Kenneth Paterson NZZ’ye “Şifreleme kavramının temel zayıflıkları var” dedi. Rakibi Signal ile karşılaştırıldığında, “Threema’nın şifrelemesi birkaç yıl geride kalıyor”.
ETH bilim adamları, bulguları hakkında Ekim 2022’de İsviçreli şirketle temasa geçti. Bu hafta Pazartesi günü gerçekleşen bulgularını yayınlamadan önce güvenlik açıklarını düzeltmesi için Threema’ya 90 gün verdiler.
Threema el sallıyor
Threema’nın CEO’su Martin Blatter, NZZ’ye vurgu yaptı: “Araştırmacıların bulguları ciddi değil, doğası gereği tamamen akademik.” Blatter’e göre saldırganlar, bulunan güvenlik açıkları ile sohbetlerin içeriğine erişemeyecekti.
Pazartesi günü yine yayınlanan bir bildiride Threema, ETH sonuçlarını ayrıntılı olarak ele alıyor.
Threema, sunulan bulguların bazılarının teorik açıdan ilginç olabileceğini açıklıyor, ancak “hiçbirinin uygulamada önemli bir etkisi olmadı. Çoğu, kendi başlarına ilgili bulgulardan çok daha ciddi sonuçlara yol açabilecek kapsamlı ve gerçekçi olmayan ön koşullar varsayıyor.” kendini bulmak.” Ancak Threema artık sorunları çözmüştür. Android uygulaması geçen Kasım ayında güncellendi ve iOS uygulaması Aralık ayında güncellendi. Her iki sürümde de Threema, uçtan uca mesajlar için ek bir “Mükemmel İletme Gizliliği” katmanı sunan yeni bir kriptografik iletişim protokolü olan “Ibex”i destekler.
Mükemmel İletme Gizliliği (PFS), taşıma katmanında her zaman varsayılan olarak desteklenmiştir, diye yazıyor Threema. Uçtan uca katmanda, isteğe bağlı olarak etkinleştirilebilir. PFS’nin varsayılan olarak etkinleştirilmesi daha sonraki bir tarihte sunulacaktır. Threema, sunucularında ek ayarlamalar yaptı.
Özellikle güvenli ve veri açısından verimli olduğu düşünülen haberci Threema, 2019’dan beri İsviçre federal yönetiminde ve 2022’den beri İsviçre ordusu tarafından hizmet iletişimi için kullanılıyor. Threema, Şansölye Olaf Scholz da dahil olmak üzere Alman politikacılar tarafından da kullanılıyor.
(kbe)
Haberin Sonu
Zürih’teki İsviçre Federal Teknoloji Enstitüsü’ndeki (ETHZ) araştırmacılar, Android ve iPhone için uygulamanın kriptografik protokollerini incelediler ve saldırganların iletişimin meta verilerini okumasına, mesajları silmesine veya sırasını değiştirmesine izin verebilecek bir dizi güvenlik açığı keşfettiler. gazete yazar.
Bilgi Güvenliği Enstitüsü’nde profesör olan Kenneth Paterson başkanlığındaki “Uygulamalı Kriptografi” araştırma grubu tarafından hazırlanan makalede, “üç farklı tehdit modelinde yedi saldırı (…) sunuldu”. Ek olarak, araştırmacılar, saldırıların pratikte uygulanabilirliğini göstermeyi amaçlayan kavram kanıtı uygulamaları göstermektedir.
Birkaç yıl sonra
Kenneth Paterson NZZ’ye “Şifreleme kavramının temel zayıflıkları var” dedi. Rakibi Signal ile karşılaştırıldığında, “Threema’nın şifrelemesi birkaç yıl geride kalıyor”.
ETH bilim adamları, bulguları hakkında Ekim 2022’de İsviçreli şirketle temasa geçti. Bu hafta Pazartesi günü gerçekleşen bulgularını yayınlamadan önce güvenlik açıklarını düzeltmesi için Threema’ya 90 gün verdiler.
Threema el sallıyor
Threema’nın CEO’su Martin Blatter, NZZ’ye vurgu yaptı: “Araştırmacıların bulguları ciddi değil, doğası gereği tamamen akademik.” Blatter’e göre saldırganlar, bulunan güvenlik açıkları ile sohbetlerin içeriğine erişemeyecekti.
Pazartesi günü yine yayınlanan bir bildiride Threema, ETH sonuçlarını ayrıntılı olarak ele alıyor.
Threema, sunulan bulguların bazılarının teorik açıdan ilginç olabileceğini açıklıyor, ancak “hiçbirinin uygulamada önemli bir etkisi olmadı. Çoğu, kendi başlarına ilgili bulgulardan çok daha ciddi sonuçlara yol açabilecek kapsamlı ve gerçekçi olmayan ön koşullar varsayıyor.” kendini bulmak.” Ancak Threema artık sorunları çözmüştür. Android uygulaması geçen Kasım ayında güncellendi ve iOS uygulaması Aralık ayında güncellendi. Her iki sürümde de Threema, uçtan uca mesajlar için ek bir “Mükemmel İletme Gizliliği” katmanı sunan yeni bir kriptografik iletişim protokolü olan “Ibex”i destekler.
Mükemmel İletme Gizliliği (PFS), taşıma katmanında her zaman varsayılan olarak desteklenmiştir, diye yazıyor Threema. Uçtan uca katmanda, isteğe bağlı olarak etkinleştirilebilir. PFS’nin varsayılan olarak etkinleştirilmesi daha sonraki bir tarihte sunulacaktır. Threema, sunucularında ek ayarlamalar yaptı.
Özellikle güvenli ve veri açısından verimli olduğu düşünülen haberci Threema, 2019’dan beri İsviçre federal yönetiminde ve 2022’den beri İsviçre ordusu tarafından hizmet iletişimi için kullanılıyor. Threema, Şansölye Olaf Scholz da dahil olmak üzere Alman politikacılar tarafından da kullanılıyor.
(kbe)
Haberin Sonu