به گزارش خبرگزاری ایمنا و به نقل از تک کرانچ، Bitchat با هدف ایجاد ارتباط امن و خصوصی در محیطهایی که دسترسی به اینترنت محدود یا ناامن است، طراحی شده است.
پیامرسان از شبکه بلوتوث برای ارسال پیامها استفاده میکند و به گفته دورسی، رمزنگاری انتها به انتها تضمین میکند که پیامها فقط توسط فرستنده و گیرنده قابل خواندن باشند. این ویژگی میتواند در شرایط اضطراری یا مکانهای حساس بسیار کاربردی باشد.
با این حال، جک دورسی خود اعلام کرده که Bitchat هنوز تحت هیچ آزمون امنیتی رسمی قرار نگرفته و ممکن است آسیبپذیریهایی داشته باشد.
او در صفحه گیتهاب پروژه هشدار داده که این برنامه برای استفاده در محیطهای واقعی و حساس مناسب نیست و کاربران باید احتیاط کنند. این اعتراف موجب شده کارشناسان امنیتی با دقت بیشتری به کدهای این برنامه نگاه کنند.
الکس رادوسیا، یکی از متخصصان امنیت سایبری، نقص مهمی در سیستم احراز هویت Bitchat کشف کرده است. این ضعف به مهاجم اجازه میدهد تا هویت کاربران را جعل کرده و پیامهای جعلی ارسال کند. مشکل اصلی در تأیید کلیدهای هویتی و کلیدهای موقت رمزنگاری است که بدون تأیید دقیق، پذیرفته میشوند. این موضوع میتواند منجر به شنود و جعل پیامها حتی در صورت علامتگذاری مخاطب به عنوان «مورد علاقه» شود. علاوه بر این، باگهای دیگری همچون احتمال وجود راه نفوذ به دادهها را باز کند.
دورسی این پروژه را در حال پیشرفت و محصول پروژه آخر هفته معرفی کرده و بیان کرد که از ابزار هوش مصنوعی کدنویسی شرکت Block به نام Goose برای توسعه آن استفاده کرده است.
برخی منتقدان معتقدند استفاده از هوش مصنوعی در کدنویسی میتواند منجر به افزایش آسیبپذیریها شود، همانطور که در Bitchat مشاهده شده است.
Bitchat با ایده نوآورانه پیامرسانی غیرمتمرکز و بدون اینترنت، میتواند تحولی در ارتباطات امن ایجاد کند، اما تا زمان انجام بررسیهای امنیتی مستقل و رفع نقصهای کشف شده، استفاده از آن در محیطهای حساس توصیه نمیشود، کاربران و علاقهمندان به فناوریهای نوین باید با احتیاط و آگاهی کامل از محدودیتهای فعلی این برنامه استفاده کنند.
نظر شما