Şifreli Mesajlaşma Uygulaması Signal’de Açık Tespit Edildi

Şifreli Mesajlaşma Uygulaması Signal’de Açık Tespit Edildi
Eylül 17 11:15 2016 Yazıyı Yazdır

Jean-Phillip Aumasson ve Markus Vervier isimli iki siber güvenlik araştırmacısı, popüler uçtan uca şifreleme özelliğine sahip mesajlaşma uygulaması Signal’de açıklar buldu. Edward Snowden’in de tavsiye ettiği Signal, açık kaynak bir uygulama. Dolayısıyla Github üzerinden kaynak kodlara erişmek ve kodları incelemek mümkün.

Java ile yazılmış Android kodlarını inceleyen ikili, şifrelenmiş mesajlara rastgele veri ekleyerek bunu Android kullancılarına göndermenin mümkün olduğunu keşfetmişler. Diğer açık ise, doğrudan kurbanın cihazını kullanılamayacak hale getirebilecek kadar büyük.

Açıklardan birinin tespit edildiği kod satırı:

int remainingData = (int) file.length() - mac.getMacLength();

Her iki açık da kapatılmış durumda ancak Signal’in yeni sürümü şimdilik Google Play‘de bulunmuyor. Dolayısıyla güncelleme, marketteki yerini alana kadar kullanıcılar hala bu iki açık ile tehlike altındalar.

Açıkların kullanılabilmesi için saldırganın Signal sunucusuna erişmesi ya da doğrudan iletişim halinde olan Signal kullanıcılarının arasındaki veriyi sniff etmesi gerekiyor. (Man in the Middle)

Eğer siz de bir Signal kullanıcısıysanız, yeni sürümün Google Play’e gelmesini beklemek zorunda kalabilirsiniz. Güncelleme kısa bir süre içinde yerini almazsa, kaynak koddan derleme yaparak telefonunuza APK dosyasını atarak da yazılımı kullanmanız mümkün. Ancak ilerleyen güncellemeler için tekrar Google Play’e ihtiyacınız olacağı için şimdilik pek de önerilen bir yöntem değil.

  Etiketler:
  Kategori:
daha fazla yazı

Yazar Hakkında

Atalay Keleştemur
Atalay Keleştemur

1983 yılında İstanbul’da doğmuştur. İstanbul Teknik Üniversitesi mezunudur. PC World Türkiye dergisinde Yazılım Editörü olarak görev yapmış, daha sonra sırasıyla BYTE Türkiye dergisinde Yazı İşleri Müdürü, T3 Türkiye dergisinde Yayın Yönetmeni görevlerinde bulunmuştur. Türkiye Bilişim Güvenliği Derneği’nde Yönetici Üye olarak, siber güvenlikle ilgili farkındalık çalışmalarına katılmıştır. Türkiye Bilişim Derneği İstanbul Şubesi’nde Açık Kaynak Çalışma Grubu Başkanlığı göreviyle, Linux ve LibreOffice gibi açık kaynak yazılımlar hakkında Türkiye’de önemli katkılarda bulunmuştur. Farklı kurumlarda Sistem Yöneticisi ve Yazılım Geliştiricisi olarak çalışmıştır. Siber İstihbarat isimli kitabın yazarı olan Keleştemur, Siber Güvenlik ile ilgili çalışmalarını sürdürmektedir.

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.