化名Moxie Marlinspike的黑客周一在博客上爆料,沙特电信公司Mobily正在开发拦截移动应用加密流量的方法。他之所以知道此事,是因为这家公司的官员发去电子邮件请求这位知名黑客帮助他们监视客户,Marlinspike曾在TLS/SSL协议中发现过多个漏洞。
Mobily电信的官员在电子邮件中称,他们正在寻找方法绕过TLS和SSL协议的保护,让电信工人能识别传播恐怖主义的信息。Mobily的文档还讨论了购买SSL漏洞或其它可资利用的途径。
Marlinspike认为,虽然Mobily的方法没有给他留下深刻印象,但作为一家收入超过50亿美元的大公司,他相信他们最终能找到方法拦截加密移动应用。
Marlinspik说,Mobily已经获得了一个WhatsApp的拦截工作原型,并吃惊的发现难度是如此之低。他表示,沙特监视公民的行为并不令人吃惊,WhatsApp和Viber之类的通信工具不安全,应避免使用。
(文章来源:Solidot)
