化名Moxie Marlinspike的黑客週一在博客上爆料,沙特電信公司Mobily正在開發攔截移動應用加密流量的方法。他之所以知道此事,是因為這家公司的官員發去電子郵件請求這位知名黑客幫助他們監視客戶,Marlinspike曾在TLS/SSL協議中發現過多個漏洞。
Mobily電信的官員在電子郵件中稱,他們正在尋找方法繞過TLS和SSL協議的保護,讓電信工人能識別傳播恐怖主義的信息。Mobily的文檔還討論了購買SSL漏洞或其它可資利用的途徑。
Marlinspike認為,雖然Mobily的方法沒有給他留下深刻印象,但作為一家收入超過50億美元的大公司,他相信他們最終能找到方法攔截加密移動應用。
Marlinspik說,Mobily已經獲得了一個WhatsApp的攔截工作原型,並吃驚的發現難度是如此之低。他表示,沙特監視公民的行為並不令人吃驚,WhatsApp和Viber之類的通信工具不安全,應避免使用。
.沙特電信竟請求黑客幫助監視客戶
http://digital1010.blogspot.com/2013/05/blog-post_5242.html
