В децентрализованном мессенджере Bitchat, который способен функционировать без подключения к интернету, эксперт по безопасности Алекс Радочи выявил серьезные уязвимости. Злоумышленники могут получить доступ к личным данным пользователей.
Мессенджер не использует центральные серверы, поэтому для передачи сообщений ему достаточно сети Bluetooth. Разработчик Джек Дорси, который также является соучредителем и бывшим CEO Twitter, охарактеризовал его как эксперимент в области «ячеистых Bluetooth-сетей, ретрансляторов, схем хранения и передачи, методов шифрования сообщений и других аспектах».
Радочи отметил, что злоумышленники могут перехватить цифровой ключ и затем использовать его для выдачи себя за другое лицо. Сам Дорси добавил предупреждение на страницу Bitchat в GitHub, в котором указал, что мессенджер не проходил независимую проверку безопасности и может иметь уязвимости.
«Не используйте его в продуктивных целях и не доверяйте его безопасности, пока он не будет проверен», – цитирует предупреждение издание TechCrunch.
Другие исследователи выяснили, что в случае переполнения буфера злоумышленники могут получить доступ к памяти устройства. Также, если цифровой ключ будет скомпрометирован, не всегда работает защита истории сообщений.
Ранее российская ИТ-компания «Криптонит» (которая является частью «ИКС Холдинг») разработала инструмент для оценки безопасности протоколов анонимной аутентификации, используемых в сетях 5G.
РКН заблокировал более 44 тыс. мошеннических сайтов
