کانال تلگرام ایران جیب
مدیران خودرو 777
مدیران خودرو 777
لست سکند تور مسافرتیلست سکند تور مسافرتی

نرم افزار حسابداری پارمیسنرم افزار حسابداری پارمیس

چطور وارد تلگرام و واتس‌آپ دیگران شویم؟ + فیلم


کد خبر : ۲۳۶۱۸جمعه، ۱۴ خرداد ۱۳۹۵ - ۱۸:۰۸:۴۷۲۶۱۹۹۴ بازدید

ضعف سیستم مخابراتی SS۷ زمینه نفوذ هکرها به تلگرام و واتس‌آپ را فراهم کرد تا به این طریق تمامی مردم نسبت به مقوله نسبی بودن ...
چطور وارد تلگرام و واتس‌آپ دیگران شویم؟ + فیلمچطور وارد تلگرام و واتس‌آپ دیگران شویم؟ + فیلم

ضعف سیستم مخابراتی SS۷ زمینه نفوذ هکرها به تلگرام و واتس‌آپ را فراهم کرد تا به این طریق تمامی مردم نسبت به مقوله نسبی بودن امنیت، آگاه باشند.

به گزارش ایران جیب به نقل از تسنیم، استفاده از پیام‌رسان‌های موبایلی به امری طبیعی برای کاربران گوشی‌های هوشمند تبدیل شده و برندهایی مانند تلگرام با مانور پیرامون بستر امنیتی قوی و غیرقابل هک، محبوب دل ایرانی‌ها شده است.

تلگرام و واتس‌آپ جزو اپلیکیشن‌های مورد نظر ایرانی‌ها هستند و استفاده بسیاری از آنها در طول روز می‌شود به گونه‌ای که شاید بتوان گفت جایگزینی برای ارتباطات تلفنی، پیامکی و مکاتبات ایمیلی شده‌اند. هر دو برنامه مذکور از شیوه رمزگذاری Ende to End استفاده می‌کنند و از این طریق شنود ارتباطات برقرار شده در آنها کار بسیار دشواری است.

با تمام ترفندهای امنیتی لحاظ شده برای این اپلیکیشن‌ها اما باز هم گاهی اوقات این آنها نیستند که فضای امنیتی را راهبری می‌کنند بلکه شرایط نفوذ کاملا از اختیار آنها خارج است. در حال حاضر هم آسیب‌پذیری سیستم SS7 که شبکه جهانی برای حامل‌های ارتباطی است و به عنوان هاب ارتباطات عمل می‌کند، باعث نفوذ به تلگرام و واتس‌آپ شده است.

چند سالی می‌شود که به کرات در ارتباط با نواقص امنیتی و ضعف‌های سیستم SS7 گزارشاتی به گوش می‌خورد و حتی مخابرات دولت‌های دنیا نیز نسبت به ضعف‌های آن آگاه هستند اما این نواقص این سیستم، دامن اپلیکیشن‌های ایمن تلگرام و واتس‌‌آپ را گرفت.

جالب است برخلاف آگاه بودن مخابرات کشورها بر نواقص امنیتی SS7، ظاهرا پیدا کردن راه‌حل برای رفع این مشکلات چندان کار ساده‌ای نیست.

 


برای اینکه مشخص شود در این فیلم چه اتفاقی افتاد، باید گفت که هکر به عنوان کاربر مقصد (مخاطب تلگرام) شناسایی شد.

برخلاف اینکه هکرها می‌توانند با قرارگیری بین دو نفر که از طریق تلگرام با هم ارتباط برقرار می‌کنند (هک به شیوه man-in-the-middle) موجب توقف در ارسال پیام‌ها شوند اما به دلیل الگوریتم رمزنگاری End to End قادر به بازگشایی پیام و خواندن آن نیستند اما در شیوه کنونی  خود را به عنوان مخاطب جا زده‌اند و می‌توانند پیام‌ها را نیز بخوانند.

در بستر تلگرام کلید‌های رمزگذاری و رمزگشایی تنها در اختیار کاربر اول (فرستنده پیام) و کاربر دوم (دریافت کننده پیام) قرار دارد اما هکر با استفاده از ضعف سیستم SS7 و دانستن شماره یکی از کاربران تلگرام، خود را به جای او معرفی کند و بر پیام‌های ارسالی و دریافتی او مسلط شود.

در واقع هکر شبکه مخابراتی را فریب داده و خود را به عنوان یکی از کاربران اپلیکیشن ارتباطی تلگرام یا واتس‌آپ جا زده است.

علی‌رغم اینکه هنوز جزییات بیشتری در دست نیست اما به نظر نمی‌رسد چنین اقدامی (نفوذ) کاری سخت برای هکرها باشد. هکرها در این شیوه اکانت جدیدی برای تلگرام و واتس‌آپ می‌سازند و بعد از وارد کردن شماره قربانی و دریافت کد امنیتی، عملا وارد اکانت او می‌شوند.



اخبار مرتبط

دیدگاه ها

افزودن دیدگاه


  • نظرات غیر مرتبط با موضوع خبر منتشر نمی شوند.
  • نظرات حاوی توهین و افترا منتشر نمی‌شوند.
  • لطفاً نظرات خود را به صورت فارسی بنویسید.
نام:
پست الکترونیک:
متن:

آخرین اخبار

پربازدیدترین اخبار هفته

پربحث ترین ها

سایر خبرها