E-Siber.com
M. Mekin Pesen
Sitede 1774 okunmaya değer yazı var.

Tüm Viber Haberleþme Trafiði Ele Geçirilebiliyor

Mobil cihazlar ile bilgisayarlar arasýnda herkesle ve her yerle ücretsiz konuþma, mesajlaþma, video ve resim paylaþma yapabileceðiniz Viber'in bütün veri haberleþmesini hem þifresiz olarak hem de kimlik doðrulamasý olmadan yaptýðý ortaya çýktý. Yani ayný interneti paylaþtýðýnýz yerlerde birileri bütün Viber haberleþmenizi anýnda kolayca ele geçirebiliyor.

 

Araþtýrmacýlar sadece sahte bir kablosuz eriþim noktasý, Viber uygulamasý yüklü iki akýllý telefon ile NetworkMiner, Wireshark ve NetWitness programlarýný kullanarak iki cihaz arasýndaki mesajlaþma, resim, karalama ve video paylaþma trafiðini olduðu gibi elde etmeyi baþardý. Araþtýrmadan çýkan sonuca göre Amazon'nun bulut servisleri üzerinden çalýþan Viber, verileri ne iletim/taþýma sürecinde ve duraðan halde þifreliyor ne de kimlik doðrulamasý uyguluyor. Kýsacasý bütün Viber haberleþme trafiði internet üzerinden tamamen çýplak bir biçimde gidip geliyor.

 

?ifreli olduðunu söylediði halde güvenlik problemleri olan diðer mesajlaþma uygulamalarýnda dahi pek karþýlaþamayacaðýnýz þekilde, halka açýk kablosuz internet aðlarýnda ve ortak kullanýmdaki aðlarda MiTM (ortaki adam), ARP önbellek zehirlemesi ve diðer saldýrýlara karþý tamamen savunmasýz olan Viber uygulamasýna yapýlan örnek saldýrýyý alttaki videodan da görebilirsiniz (YouTube videosu olduðu için DNS deðiþtirmeniz gerekebilir):

 

Tamamen ücretsiz hizmet sunan Viber'in kullanýcýlarýnýn gizlilik ve güvenliðini hiçe sayarcasýna bu kadar tehlikeli bir mantýkta çalýþmasý aslýnda hiç kimseyi þaþýrtmamalý. Çünkü karþýlýðýnda hiçbir ücret ödemediðiniz bir hizmet için gizlilik ve güvenlik yaygarasý koparmaya da hakkýnýz yoktur. Ayrýca konuyla baðlantýlý olarak ilgilenebileceðiniz diðer yazýlar için:


· · · ·
Yazan: | 24.04.2014 | 4737 kez okundu.

Yazılar E-Posta Kutunuza Gelsin:

Bu yazıyı izinsiz olarak alıp başka herhangi bir yerde yayınlayamazsınız (Bkz "dijital at hırsızı" kimdir?). Yazıların başka yerlerde yayınlanmasına ücreti mukabili izin veriyoruz. Yazıları izinsiz olarak başka bir yerde yayınlamanız, her türlü hukuki sonucu kabul ettiğiniz manasına gelir. Yazıları izin almak ve kaynak göstermek kaydıyla sadece kamu kurumları ve akademik araştırmacılar ücretsiz olarak kullanabilir. Bunların dışında kalan herkes ücret öder. Detaylar için bize ulaşın.

Yorum altyapısı: Disqus

Yukarı Çık

M. MEKİN PESEN
© 2007-2015 E-SİBER BİLGİ-İLETİŞİM TEKNOLOJİLERİ
E-Siber.com | E-Siber.net | ESiber.com | ESiber.net | RSS | Facebook | Twitter | E-Posta Aboneliği
IP: 54.162.218.214 | Yüklenme: 0.346 saniye. | Hakkımızda | İletişim | Reklam Verin | Site Politikaları | Atıflar