NOTÍCIAS

[ANONYMOUS][grids]

Hacker entra em contato com o novo aplicativo de mensagens seguras do governo francês

Hacker entra em contato com o novo aplicativo de mensagens seguro do governo francês

Um hacker  encontrou uma maneira de entrar no recém-lançado e seguro aplicativo de mensagens criptografadas do governo francês que, de outra forma, só pode ser acessado por autoridades e políticos com contas de e-mail associadas às identidades do governo.

Apelidado de " Tchap " , o aplicativo de mensagens criptografadas de código aberto end-to-end foi criado pelo governo francês com o objetivo de manter seus funcionários, parlamentares e ministros em servidores dentro do país devido a preocupações de que agências estrangeiras poderiam usar outros serviços. para espionar suas comunicações.

O aplicativo Tchap é criado usando o cliente Riot, um software de mensagens instantâneas de código aberto que implementa o protocolo Matrix auto-hostil para comunicação criptografada de ponta a ponta. Sim, é o mesmo " Riot and Matrix"

"isso estava no noticiário no início desta semana depois que um hacker desconhecido invadiu seus servidores e roubou com êxito mensagens privadas não criptografadas, hashes de senha, tokens de acesso e chaves GPG que os mantenedores do projeto usavam para assinar pacotes.

O ataque cibernético em Matrix foi tão sério que eventualmente forçou seus mantenedores a fechar toda a infra-estrutura de produção do serviço por várias horas e registrar todos os usuários fora do Matrix.org

Leia Também: Como Identificar Notícias Falsas No Whatsapp, Facebook E Twitter? 


Embora o aplicativo Tchap esteja disponível na Google Play Store e possa ser baixado por qualquer pessoa, os usuários que têm um governo A conta de e-mail, por exemplo, @ gouv.fr ou @ elysee.fr, é a única que pode se cadastrar e acessá-lo.

No entanto, Robert Baptiste, pesquisador de segurança francês mais conhecido por seu nome de usuário no Twitter, Elliot Alderson, encontrou uma lacuna de segurança que permite a qualquer um inscrever uma conta no Tchap e acessar grupos e canais sem precisar de um endereço de e-mail oficial.

Em um post publicado hoje, Robert demonstrou como ele conseguiu criar uma conta no serviço usando um ID de e-mail regular, explorando um possível bug de validação de e-mail no aplicativo Android do Tchap.

"Eu modifiquei o email para fs0c131y @ protonmail.com @ presidence @ elysee.fr. Bingo! Recebi um email da Tchap, consegui validar a minha conta!" Robert diz.

"Estou registrado como funcionário do Elysée e tive acesso às salas públicas."

Robert notificou suas descobertas para a equipe Matrix, que rapidamente lançou uma atualização de patch para corrigir o problema, que, segundo a equipe, era específico apenas para a implantação da matriz DINSIC.