האקר ישראלי הצליח לפרוץ את אפליקציית ההצפנה טלגרם המגנה על טלפונים חכמים

טלגרם היא אפליקציית הצפנה של מסרים מיידיים לטלפונים חכמים בעלי מערכות ההפעלה אנדרואיד ו-iOS. צוק אברהם, האקר ישראלי ומייסד חברת אבטחת המידע לטלפונים חכמים הנקראת זימפריום (Zimperium) הצליח לאחרונה לפרוץ את ההצפנה של האפליקציה הזו והוא מספר על כך בבלוג שלו.

אברהם מספר שלאחרונה השיקה טלגרם תחרות הצפנה שבה היא הודיעה שאם הגולשים יצליחו לשחזר כתובת אימייל שהוצפנה בעזרת האפליקציה שלהם לאבטחת הודעות, הם יזכו בפרס של ביטקוינים בשווי הזהה ל-200 אלף דולרים אמריקאיים. מטרת התחרות, להערכת אברהם, היא שאף אחד לא יצליח לעשות זאת, ואז החברה תוכל לטעון שהאפליקציה שלה אכן מאבטחת היטב והמשתמשים ירגישו בטוחים.

אברהם החליט לבדוק זאת מקרוב יותר, וניסה לראות אם הוא יכול לקרוא הודעות מוצפנות מבלי להיות מחובר אונליין. הוא עשה את הניסוי בעזרת אנדרואיד OS גרסה 4.4.2. פרטיה הטכניים של הפרצה מפורטים בבלוג שלו.

לטענת אברהם, פרצת האבטחה באפליקציה של טלגרם, שהתגלתה על ידי מעבדות אבטחת המידע של זימפריום, חושפת יותר מ-50 מיליון משתמשים לסכנות בעוד שהם מאמינים שהאפליקציה שומרת עליהם ומשוחחים חופשי באפליקציות מסרים מיידים.

אברהם וחברת זימפריום גילו את הפרצה ב-17 לינואר ומיד עדכנו את חברת טלגרם בנושא, אך לא זכו לשום תגובה. לאחר שעברו 30 יום הם שוב פנו לחברה, אך לא זכו לתגובה ולכן אתמול חשפו אותה לציבור הרחב.

עוד על הפרצה והגילוי שלה ניתן לקרוא כאן, בבלוג של צוק אברהם.