تقنية

تطبيق ByLock الذي استخدمه الانقلابيون كان سبب فشل الانقلاب

استخدم الأنقلابيون في تركيا تطبيقاً للتواصل من أجل التنسيق فيما بينهم يسمى ByLock و الذي يدعي مطوروه انه تطبيق “للتواصل الآمن و المشفر”.
التطبيق بدأ الإنتشار بين مجموعات متهمة بالتهيئة للإنقلاب منذ بداية العام الجاري مما نبه السلطات التركية للموضوع و التي وضعت القليل من الجهد في تحليل البنية الأمنية للتطبيق (الضعيف اساساً) و أستطاعت كشف جزء كبير من البيانات المتبادلة بين المستخدمين و التي يدعي التطبيق حمايتها و تشفيرها.
من المعلومات الرئيسية و التي سربها التطبيق لصالح الإستخبارت التركية كانت الشبكات المتواصلة عبر التطبيق, مما سهل عليها مهمة إلقاء القبض على الكثير من المستخدمين, ووضع قوائم بإسماء المشتبه بهم.
التطبيق يستخدم مفاتيح تشفير, يتم حمايتها بكلمات سر, يتم تبادل المفاتيح بين المستخدم و السيرفر الخاص بالتطبيق, و لكن نسي المطور تشفير كلمة السر اساساً أثناء إرسالها الى السيرفر كما نسي حتى تشفير المفاتيح التي يتم تبادلها مما كشف المفاتيح و كلمات السر الخاصة للإستخبارات التي استطاعت بناء M-I-T-M-A ليقوم بـ Real time decryption و استطاعت كشف إجتماعات مهمة لجنرالات مشاركين في الإنقلاب.
معرفة انـ ByLock كتطبيق ضعيف البنية و لا يصلح لأن يوفر آلية موثوقة للتشفير دفعت الكثر من عناصر الأنقلاب و المتعاونين معهم الى الإنتقال الى Whatsapp التطبيق الذي يوفر التشفير, مع العلم ان الإنتقال كان متأخراً و غير مجدي و لكن حتى بعد الإنتقال أرتكبوا أخطاء فادحة حيث انهم اعتمدوا على غرف جماعية تحوي الألف من الـ “متعاطفين” مع خطة الإنقلاب و شاركوا معهم معلومات مهمة و اعتمدوا عليها من أجل الـ Crowdsourcing of information.
شخص واحد “مدسوس” ضمن هذه الغرف كان كافياً لكشف جميع المحادثات و تحويل ميزة whatsapp لتشفير البيانات إلى عنصر غير هام في الحفاظ على سرية المحادثات.

العناصر التي أدت لفشل التواصل الآمن كانت:

– تطبيق غير آمن ناتج عن عدم إجراء تدقيق آمني للتطبيق قبل إستخدامه
– هيكلية تنظيمية للتواصل لا تعتمد على الأمان و التشفير القوي و الموثوق كعنصر رئيسي للتواصل
– عدم وجود بروتوكولات أمنية و سياسة واضحة للناحية الأمنية
– عدم وجود سياسية و بروتوكول لفحص خلفية كل شخص مشارك في هذا الفعل

الأخطاء المذكورة أعلاه تبين أن التكنولوجيا القوية لوحدها ليست كافية, بل هي بحاجة لسياسات و بروتوكولات تدعهما و تعزز من دورها لتوفر البيئة الآمنية الكافية.

بالمحصلة, فشل الإنقلاب و تم إعتقال عشرات الألف من المتهمين بالمشاركة في الإنقلاب بسبب عدم إدراك اهمية الأمن الرقمي.

مدونة ملحوظة

الوسوم

اترك تعليقاً

إغلاق