Egy béna titkosító app buktathatta le a török puccsistákat

A török hatóságok egy nagyon bénán kódolt, szinte ismeretlen titkosító alkalmazás, a ByLock súlyos biztonsági hibáját kihasználva tudták összeírni azokat, akiket most a sikertelen júliusi puccskísérlet támogatóiként üldöznek.

A ByLock nevű applikációról a legtöbb kiberbiztonsági szakértő még csak nem is hallott azelőtt, hogy a török hatóságok a héten megnevezték volna.

Ez egy titkosító app, ami a felhasználó készülékén generált titkosító kulccsal biztosítaná az üzenetek feltörhetetlenségét. De volt egy súlyos gyengéje:

a generált kulcsokat és a hozzájuk tartozó jelszavakat kódolatlanul, egyszerű szöveg formátumban tárolta egy központi szerveren,

amit a török hatóságok hónapokkal ezelőtt feltörtek, és kinyerték a felhasználók adatait. Állításuk szerint az appot Fethullah Gülen hitszónok hívei használták egymás közti kommunikációra. Sőt, szerintük Gülen hálózata maga fejlesztette a béna alkalmazást.

Amit amúgy a hálózat tagjai már hónapok óta nem használtak, mert maguk is rájöttek, hogy a szervert feltörték. De a török hatóságoknak így is elég idejük volt a felhasználói adatok kigyűjtésére. (Via The Guardian)

Népszerű
Uralkodj magadon!
Új kommentelési szabályok vannak 2016. január 21-től. Itt olvashatod el, hogy mik azok, és itt azt, hogy miért vezettük be őket.