نقص رمزنگاری اپلیکیشن محبوب تایپ زبان چینی کاربران را در معرض خطر قرار می‌دهد

0
317
نقص رمزنگاری اپلیکیشن محبوب تایپ زبان چینی کاربران را در معرض خطر قرار می‌دهد

یک اپلیکیشن تایپ زبان چینی که به طور گسترده در ویندوز و اندروید مورد استفاده قرار می‌گیرد، دارای یک آسیب‌پذیری جدی است که به یک عامل مخرب اجازه می‌دهد متن تایپ شده توسط کاربران را رمزگشایی کند.

محققان دانشگاه Toronto’s Citizen Lab این نقص را هنگامی که روی مکانیزم رمزنگاری اپلیکیشن
Sogou Input تحقیق می‌کردند کشف کردند. اپلیکیشن Sogou Input ماهیانه بیش از ۴۵۵ میلیون کاربر فعال روی سیستم‌عامل‌های ویندوز، اندروید و iOS دارد.

این آسیب‌پذیری‌ ریشه در EncryptWall، سیستم رمزگذاری سفارشی این سرویس دارند و به عاملان مخرب شبکه (Mitm) اجازه می‌دهد محتوای متنی را استخراج و به داده‌های حساس کاربران دسترسی داشته باشند.

محققان گفتند «نسخه‌های ویندوز و اندروید Sogou Input Method حاوی این آسیب‌پذیری‌ها هستند، از جمله آسیب‌پذیری در برابر حمله اوراکل padding CBC، که به مرد میانی در شبکه اجازه می‌دهد متن ساده را بازیابی کنند و اطلاعات حساس از جمله آنچه کاربران تایپ کرده‌اند را بدست آورند.»

CBC، مخفف زنجیره block cipher، حالتی از عملیات رمزنگاری است که در آن هر بلوک متن ساده قبل از رمزگذاری با بلوک متن رمزنگاری شده قبلی XOR می شود.

با توجه به اینکه block cipher بر روی بلوک‌های متن ساده با اندازه ثابت کار می‌کند، می‌توان از حمله اوراکل padding برای افشای اطلاعات در مورد اینکه آیا متن رمز دریافت‌شده، هنگام رمزگشایی، دارای یک padding معتبر است یا خیر، استفاده کرد. در انجام این کار، یک عامل تهدید می‌تواند پیامی را بدون اینکه در واقع کلید رمزگذاری را بداند، رمزگشایی کند.

منبع: https://thehackernews.com/2023/08/encryption-flaws-in-popular-chinese.html

مقاله قبلیچگونه حساب Threads را خصوصی و امن نگاه داریم
مقاله بعدیراهنمای اعتماد صفر

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.