اپلیکیشن جایگزین واتساپ سوال برانگیز شد

«سلبرایت» نرم افزاری موبایلی و ساخته شرکت های رژیم صهیونیستی است که به ویژه بر روی اپلیکیشن سیگنال به راحتی شکل کاملی از جاسوسی اینترنتی را با استفاده از نرم افزارهای فرعی خود به انجام می رساند.

به گزارش تحریریه، «سلبرایت» نرم افزاری را برای استخراج و نمایه سازی فیزیکی داده ها از دستگاه های تلفن همراه ایجاد می کند. این داده ها در محدوده خاکستری وجود دارند، جایی که سرمایه گذاری برندهای تجاری مختلف به هم ملحق می شود تا «هوش دیجیتال» را ایجاد کند.

فهرست مشتریان این ابزار شامل رژیم های استبدادی در بلاروس، روسیه، ونزوئلا، چین، جوخه های مرگ در بنگلادش، نظامیان در میانمار و کسانی که قصد سوءاستفاده و ستم در ترکیه، امارات و سایر مناطق را دارند، بوده است. چند ماه پیش، مسئولان سلبرایت اعلام کردند که آن ها قابلیت پشتیبانی از برنامه «سیگنال» را نیز به نرم افزار خود اضافه کرده اند.

گفتنی است سلبرایت یک شرکت اسرائیلی است که در زمینه نرم‌افزارهای امنیتی موبایل برای دستگاه قضایی فعالیت می‌کند و این به معنی قابلیت رمزگشایی برنامه های سیگنال است.

محصولات آنها اغلب با آزار و اذیت روزنامه نگاران و فعالان زندانی در سراسر جهان در ارتباط بوده است اما کمتر در مورد آنچه که نرم افزار آنها واقعا انجام می دهد یا نحوه کار آن نوشته شده است.

بیایید نگاهی دقیق تر بیندازیم. به طور خاص، نرم افزار آنها اغلب با دور زدن امنیت همراه است. بنابراین کمی وقت بگذارید تا امنیت نرم افزار خود را بررسی کنید.

پس زمینه

اول از همه، هر چیزی که شامل برنامه سلبرایت باشد باید اینگونه تصور کرد که گویا شخص دیگری نیز دستگاه شما را به طور فیزیکی در دست دارد. درواقع سلبرایت هیچ نوع اقدامی مبنی بر رهگیری داده یا نظارت از راه دور انجام نمی دهد. آنها دو نرم افزار اصلی  که هر دو برای ویندوز هستند تولید می کنند: «یو اف ای دی» (UFED) و «فیزیکال آنالایزر یا تحلیلگر فیزیکی» (Physical Analyzer).

یو اف ای دی پشتیبان گیری از دستگاه شما بر روی دستگاه ویندوز را انجام می دهد. پس از ایجاد نسخه پشتیبان، فیزیکال آنالایزر پرونده ها را از نسخه پشتیبان تجزیه و تحلیل می کند تا داده ها به صورت قابل مشاهده نمایش داده شوند. به عبارتی این نرم  افزار به سازمان دهی و پردازش اطلاعات می پردازد.

وقتی سلبرایت اعلام کرد که برنامه آنها توان رمزگشایی از برنامه سیگنال را نیز به نرم افزار خود اضافه کرده است، به معنای آن بود که آنها به تقویت و به روز رسانی برنامه فیزیکال آنالایزر پرداخته اند تا این نرم افزار قابلیت رمزگشایی اطلاعات با فرمت های مورد استفاده توسط نرم افزار سیگنال را به دست آورد. این امر، فیزیکال آنالایزر را قادر می سازد تا اطلاعات و داده های نرم افزار سیگنال را از دستگاه باز شده ای که در اختیار کاربر سلبرایت قرار دارد استخراج و پردازش کند.

یکی از دلایل ضرورت فکر کردن در مورد استفاده از محصولات سلبرایت این است که اگر کسی دستگاه قفل شما را به طور فیزیکی در دست داشته باشد، می تواند هر برنامه ای را که می خواهند باز کند و از تصاویر موجود در آن عکس بگیرید تا ذخیره شود و بعدا به کار خود ادامه دهد. سلبرایت اساسا این فرآیند را برای شخصی که دستگاه شما را در دست دارد به طور خودکار انجام می دهد.

نرم افزار

هر کس با امنیت نرم افزار آشنا باشد، بلافاصله تشخیص می دهد که وظیفه اصلی نرم افزار سلبرایت تجزیه و تحلیل داده های «غیرقابل اعتماد یا نامطمئن» از طیف گسترده ای از فرمت هایی است که توسط بسیاری از برنامه های مختلف مورد استفاده قرار می گیرد. به عبارت دیگر، داده هایی که نرم افزار سلبرایت برای استخراج و نمایش نیاز دارد در نهایت توسط برنامه های موجود در دستگاه تولید و کنترل می شود، نه یک منبع معتمد. بنابراین سلبرایت نمی تواند در مورد «صحت» داده های قالب بندی شده ای که دریافت می کند، هیچ مسوولیتی قبول کند. این فضایی است که در واقع همه آسیب پذیری های امنیتی از آن نشات می گیرند.

از آنجا که تقریبا همه کدهای سلبرایت برای تجزیه ورودی های غیرقابل اعتماد وجود دارد، این می تواند به شکلی غیرمنتظره برای استخراج اطلاعات حافظه یا سایر آسیب پذیری های نرم افزاری مورد سوء استفاده قرار گیرد. بنابراین انتظار می رود سلبرایت در این زمینه بسیار محتاط باشد.

با بررسی یو اف ای دی و فیزیکال آنالایزر با کمال تعجب متوجه شدیم که به نظر می رسد به امنیت نرم افزار سلبرایت توجه زیادی نشده است. استانداردهای صنعتی برای سوء استفاده از ابزار دفاعی از دست رفته و فرصت‌های زیادی برای بهره‌برداری از این نقاط ضعف وجود دارد.

پایان/

۷ اردیبهشت ۱۴۰۰ - ۲۲:۰۰
کد خبر: 9508

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.
  • نظرات حاوی توهین و هرگونه نسبت ناروا به اشخاص حقیقی و حقوقی منتشر نمی‌شود.
  • نظراتی که غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نمی‌شود.
  • 3 + 0 =