phonandroid

TCHAP هو التطبيق الجديد للحكومة الذي يهدف إلى تأمين التبادلات بين بعض موظفي الخدمة المدنية في الخدمة العامة ، فقط لجعل البيانات السيادية للدولة أكثر سرية. لكن شيء غريب ، بعد أقل من 24 ساعة من إطلاقه ، وجد باحث أمن فرنسي عيبًا مهمًا هناك.

منذ الأربعاء ، 17 أبريل 2019 ، من الممكن تنزيل الجديدتطبيق المراسلة TCHAPعلى متجر Play ومتجر التطبيقات. لكنها ليست مخصصة للجميع.TCHAP هو تطبيق في متناول بعض الموظفين المدنيين ووكلاء الدولة. الهدف من ذلك هو السماح لهم "بتبادل المعلومات الحساسة أو الأقل حساسية ، في التنقل أو من محطة عمل المكاتب".

بالإضافة إلى تشفيرها من البداية إلى النهاية ، يتم تخزين هذه المعلومات على خوادم الدولة بدلاً من تلك الخاصة بالخدمات الثالثة ، كما هو الحال معWhatsappأوبرقية. للوصول إلى TCHAP ، من الضروري أن يكون لديك عنوان بريد إلكتروني احترافي. بمعنى آخر ، يمكن للوصول فقط إلى مناطق مثل @gouv.fr أو esee.fr. ولكن بعد أقل من 24 ساعة من إطلاقها ، تم اكتشاف عيب في تطبيق المراسلة هذا من المفترض أن يكون آمنًا.

هل تطبيق ختم الحكومة آمن حقًا؟

السؤال يستحق طرحه منذ أن استغرق الأمر بضع ساعات فقطإليوت أندرسون ، صياد فرنسي من عيوب السلامةلتحديد الضعف الأول في التطبيق. على أمل عدم وجود الآخرين.

«لقد نظرت للتو#tchapالتطبيق الآمن الجديد للحكومة الفرنسية. ووضع *** والنتيجة مروعة.@ايليزي @الحكومة @في فيليبيب @emmanuelmacronكيف يمكنني الاتصال بك؟ إنه أمر عاجل للغاية".

من خلال هذه الرسالة نشرت على Twitter ، أطلقت Hacker White Hat التنبيه. تم الاتصال به بواسطة موقع 01NET ، قدم المزيد من المعلومات حول ما هو عليه:

"من الناحية النظرية ، فإن التطبيق مخصص للموظفين الحكوميين ، وبعبارة أخرى ، الأشخاص الذين لديهم عنوان بريد إلكتروني في Gouv.fr أو في Elysee.fr. نظرًا لمشكلة التصفية على عنوان البريد الإلكتروني عند التسجيل ، تمكنت من التسجيل في الطلب كموظف موظف دون الحصول على عنوان بريد إلكتروني رسمي. وبالتالي ، حصلت على الوصول إلى جميع المعارض العامة ، وملفات تعريف الأشخاص المسجلين ، إلخ ".

بشكل ملموس ، كان الباحث قد أضاف " @[البريد الإلكتروني محمي]»في عنوانه ، الذي سمح له"تمرير عمليات فحص السلامة على جانب الخادم واتخاذ البريد الإلكتروني للتحقق من صحة عنواني الشخصية"، كما عهد إلى 01net. لن يتم استخدام هذه التقنية للمتسللين الآخرين ، وخاصة تلك الموجودة على الجانب المظلم من القوة لأن الخطأ كان سريعًا في تصحيحه.

"لقد نشرنا إصلاحًا في حوالي الساعة 1 بعد الظهر. »وقالت الشركة التي تطور المصفوفة ، بروتوكول الاتصالات الذي يعتمد على تطبيق Tharp ، في تغريدة نُشرت يوم الخميس 18 أبريل.