دانشجوی اسلوانیایی با گزارش خطاهایی در پروتکل TETRA به زندان محکوم شد.

دانشجوی اسلوانی که خطاهایی در پیکربندی پروتکل TETRA مورد استفاده توسط پلیس محلی را گزارش داده بود، دستگیر شد.
عملیات نفوذ صادقانه و اخلاقی خطرآفرین است؛ این تجربه‌ی یک دانشجوی ۲۶ ساله اسلوانیایی است به نام دجان اورنیگ که پس از کشف خطاهایی در پروتکل ارتباطاتی پلیس، دچار مشکل شد.
غیر قابل باور است اما مقامات کشور او را به زندان محکوم کردند.
اورنیگ آسیب‎پذیری‌هایی امنیتی در پروتکل ارتباطات رمزنگاری شده‌ی TETRA کشف کرد که توسط مقامات دولتی استفاده می‌شود. این ماجرا به سال ۲۰۱۲ بر می‌گردد، زمانی که اورنیگ و ۲۵ نفر از همکلاسی‌هایش بر روی اجرای TETRA در کشور به عنوان پروژه‌ای درسی کار می‌کردند.
او در سپتامبر ۲۰۱۳ متوجه شد که مقامات اسلوانی از پروتکل TETRA با پیکربندی اشتباهی استفاده می‌کنند.
این متخصص جوان متوجه شد که TETRA مورد استفاده در کشور، حدود ۷۰ درصد مواقع اطلاعاتی که منتقل می‌شوند را رمزنگاری نمی‌کند که البته عواقب آن نیز واضح و روشن است.
اورنیگ با صداقت کامل این کشفش را به مقامات گزارش داد، اما هیچ واکنشی از سوی مقامات ندید، لذا در ماه مارس ۲۰۱۵ تصمیم گرفت آن را به‎طور عمومی بازگو کند.
پس از انتشار عمومی این رخنه، مقامات مشکل TETRA را حل کردند، اما بعد از آن مشکلات این دانشجوی جوان شروع شد.
اورنیگ سه بار در فوریه، مارس و دسامبر ۲۰۱۴ به جرم تلاش برای نفوذ به شبکه دولتی، به دادگاه احضار شد.
در آوریل ۲۰۱۵، مقامات به خانه وی حمله کرده و رایانه و یک دستگاه ۲۵ دلاری که با آن TETRA را بررسی می‌کرد، مصادره کردند. در آنجا بود که پلیس یک نشان جعلی پلیس نیز پیدا کرد و اوضاع پیچیده‌تر شد.
با بررسی رایانه اورنیگ مشخص شد که اطلاعاتی به صورت غیر قانونی از کارفرمای سابقش روی رایانه‌اش ذخیره کرده است و درنتیجه پلیس سومین مدرک علیه او پیدا کرد.
طبق گفته مقامات اسلوانی، اورنیگ برای کشف این حفره‌‌ و خطا در پروتکل TETRA، باید از مقامات اجازه‌ی رسمی می‌گرفت.
این دانشجوی جوان این هفته به ۱۵ ماه حبس موقت محکوم شد به این شرط که در سه سال آینده جرمی مرتکب نشود.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.