Tech

Amatőr mobilalkalmazás miatt buktatták le a török hatóságok a vélt puccsistákat

Gülen követői egy olyan applikáción keresztül kommunikáltak, amit hozzáértők percek alatt feltörhetnek.

A török hatóságok egy mobilalkalmazás biztonsági hiányosságai miatt akadhattak több ezer olyan ember nyomára, akik részt vettek a törökországi puccskísérletben. A kevéssé ismert üzenetküldő szoftverről, a ByLock-ról biztonsági szakértők azt mondták a Reutersnak: amatőr szoftverfejlesztők munkája, ami a felhasználóiról sok fontos információt titkosítatlanul tárol és továbbít.

Egy török tisztségviselő elmondta: az ország hírszerzése már korábban feltörte az alkalmazást, ezáltal több tízezer olyan személyhez eljutott, akik Fethullah Gülen hitszónok mozgalmának tagjai. A mozgalom, melyet a török kormány a puccskísérlet mögött sejt, már több hónapja felhagyott az alkalmazás használatával, miután számukra is világossá váltak a biztonsági hiányosságok, ennek ellenére a már rendelkezésre álló adatok jelentős segítséget nyújtottak a hálózat feltérképezéséhez.

A név nélkül nyilatkozó tisztségviselő azt állítja, a feltört alkalmazás segítségével azonosított személyek jelentős része közvetlenül érintett volt a puccskísérletben. Szerinte az applikációt maguk a gülenisták készítették, bár ezt a Reuters által megkérdezett szakértők nem tudták megerősíteni. Az információs biztonsággal foglalkozó izraeli-amerikai SentinelOne mobilkommunikációs területért felelős vezetője azt mondta: a ByLock működését néhány perc alatt visszafejtheti, aki ért hozzá. Az alkalmazásról egyébként addig nem is hallottak a szakértők, amíg a török hatóságok meg nem említették.

Bár az alkalmazás minden felhasználó számára saját biztonsági kulcsot generál, ezeket a kulcsokat a felhasználói jelszavakkal együtt titkosítatlanul küldi el egy közpoonti szerverre. Az alkalmazás szerzőjeként megjelölt személyt a Reutersnek nem sikerült megtalálnia, nem biztos, hogy egyáltalán létező személyről van szó. A török tisztségviselő elmondta: az alkalmazást a puccs megtervezéséhez nem használták, azt a sokkal biztonságosabb és professzionálisabb WhatsApp-on tették. Így ezt a hatóságok nem is tudták feltörni, viszont a puccskísérlet letartóztatott résztvevőinek telefonjait már átvizsgálhatták, és elolvashatták az üzenetváltásokat. (Reuters)

Ajánlott videó

Olvasói sztorik