چطور وارد تلگرام و واتس‌آپ دیگران شویم؟ + فیلم

چطور وارد تلگرام و واتس‌آپ دیگران شویم؟ + فیلم

ضعف سیستم مخابراتی SS۷ زمینه نفوذ هکرها به تلگرام و واتس‌آپ را فراهم کرد تا به این طریق تمامی مردم نسبت به مقوله نسبی بودن امنیت، آگاه باشند.

به گزارش خبرنگار فناوری اطلاعات و ارتباطات خبرگزاری تسنیم، استفاده از پیام‌رسان‌های موبایلی به امری طبیعی برای کاربران گوشی‌های هوشمند تبدیل شده و برندهایی مانند تلگرام با مانور پیرامون بستر امنیتی قوی و غیرقابل هک، محبوب دل ایرانی‌ها شده است.

تلگرام و واتس‌آپ جزو اپلیکیشن‌های مورد نظر ایرانی‌ها هستند و استفاده بسیاری از آنها در طول روز می‌شود به گونه‌ای که شاید بتوان گفت جایگزینی برای ارتباطات تلفنی، پیامکی و مکاتبات ایمیلی شده‌اند.

هر دو برنامه مذکور از شیوه رمزگذاری Ende to End استفاده می‌کنند و از این طریق شنود ارتباطات برقرار شده در آنها کار بسیار دشواری است.

با تمام ترفندهای امنیتی لحاظ شده برای این اپلیکیشن‌ها اما باز هم گاهی اوقات این آنها نیستند که فضای امنیتی را راهبری می‌کنند بلکه شرایط نفوذ کاملا از اختیار آنها خارج است.

در حال حاضر هم آسیب‌پذیری سیستم SS7 که شبکه جهانی برای حامل‌های ارتباطی است و به عنوان هاب ارتباطات عمل می‌کند، باعث نفوذ به تلگرام و واتس‌آپ شده است.

چند سالی می‌شود که به کرات در ارتباط با نواقص امنیتی و ضعف‌های سیستم SS7 گزارشاتی به گوش می‌خورد و حتی مخابرات دولت‌های دنیا نیز نسبت به ضعف‌های آن آگاه هستند اما این نواقص این سیستم، دامن اپلیکیشن‌های ایمن تلگرام و واتس‌‌آپ را گرفت.

جالب است برخلاف آگاه بودن مخابرات کشورها بر نواقص امنیتی SS7، ظاهرا پیدا کردن راه‌حل برای رفع این مشکلات چندان کار ساده‌ای نیست.

 

 

برای اینکه مشخص شود در این فیلم چه اتفاقی افتاد، باید گفت که هکر به عنوان کاربر مقصد (مخاطب تلگرام) شناسایی شد.

برخلاف اینکه هکرها می‌توانند با قرارگیری بین دو نفر که از طریق تلگرام با هم ارتباط برقرار می‌کنند (هک به شیوه man-in-the-middle) موجب توقف در ارسال پیام‌ها شوند اما به دلیل الگوریتم رمزنگاری End to End قادر به بازگشایی پیام و خواندن آن نیستند اما در شیوه کنونی  خود را به عنوان مخاطب جا زده‌اند و می‌توانند پیام‌ها را نیز بخوانند.

در بستر تلگرام کلید‌های رمزگذاری و رمزگشایی تنها در اختیار کاربر اول (فرستنده پیام) و کاربر دوم (دریافت کننده پیام) قرار دارد اما هکر با استفاده از ضعف سیستم SS7 و دانستن شماره یکی از کاربران تلگرام، خود را به جای او معرفی کند و بر پیام‌های ارسالی و دریافتی او مسلط شود.

در واقع هکر شبکه مخابراتی را فریب داده و خود را به عنوان یکی از کاربران اپلیکیشن ارتباطی تلگرام یا واتس‌آپ جا زده است.

علی‌رغم اینکه هنوز جزییات بیشتری در دست نیست اما به نظر نمی‌رسد چنین اقدامی (نفوذ) کاری سخت برای هکرها باشد. هکرها در این شیوه اکانت جدیدی برای تلگرام و واتس‌آپ می‌سازند و بعد از وارد کردن شماره قربانی و دریافت کد امنیتی، عملا وارد اکانت او می‌شوند.

انتهای پیام/

واژه های کاربردی مرتبط
دهۀ «رکود، عبرت، تجربه»
واژه های کاربردی مرتبط
پربیننده‌ترین اخبار اقتصادی
اخبار روز اقتصادی
آخرین خبرهای روز
مدیران
تبلیغات
رازی
مادیران
شهر خبر
فونیکس
او پارک
پاکسان
رایتل
میهن
خودرو سازی ایلیا
بانک ایران زمین
گوشتیران
triboon
آسیاتک