image, آیا می توان به راحتی تلگرام را هک کرد

از تلگرام و واتس‌آپ استفاده بسیاری در طول روز می‌شود به گونه‌ای که شاید بتوان گفت جایگزینی برای ارتباطات تلفنی، پیامکی و مکاتبات ایمیلی شده‌اند. هر دو برنامه مذکور از شیوه رمزگذاری Ende to End استفاده می‌کنند و از این طریق شنود ارتباطات برقرار شده در آنها کار بسیار دشواری است.

با تمام ترفندهای امنیتی لحاظ شده برای این اپلیکیشن‌ها اما باز هم گاهی اوقات این آنها نیستند که فضای امنیتی را راهبری می‌کنند بلکه شرایط نفوذ کاملا از اختیار آنها خارج است. در حال حاضر هم آسیب‌پذیری سیستم SS7 که شبکه جهانی برای حامل‌های ارتباطی است و به عنوان هاب ارتباطات عمل می‌کند، باعث نفوذ به تلگرام و واتس‌آپ شده است.

چند سالی می‌شود که به کرات در ارتباط با نواقص امنیتی و ضعف‌های سیستم SS7 گزارشاتی به گوش می‌خورد و حتی مخابرات دولت‌های دنیا نیز نسبت به ضعف‌های آن آگاه هستند اما این نواقص این سیستم، دامن اپلیکیشن‌های ایمن تلگرام و واتس‌‌آپ را گرفت.

جالب است برخلاف آگاه بودن مخابرات کشورها بر نواقص امنیتی SS7، ظاهرا پیدا کردن راه‌حل برای رفع این مشکلات چندان کار ساده‌ای نیست.

برای اینکه مشخص شود در این فیلم چه اتفاقی افتاد، باید گفت که هکر به عنوان کاربر مقصد (مخاطب تلگرام) شناسایی شد.

برخلاف اینکه هکرها می‌توانند با قرارگیری بین دو نفر که از طریق تلگرام با هم ارتباط برقرار می‌کنند (هک به شیوه man-in-the-middle) موجب توقف در ارسال پیام‌ها شوند اما به دلیل الگوریتم رمزنگاری End to End قادر به بازگشایی پیام و خواندن آن نیستند اما در شیوه کنونی خود را به عنوان مخاطب جا زده‌اند و می‌توانند پیام‌ها را نیز بخوانند.

در بستر تلگرام کلید‌های رمزگذاری و رمزگشایی تنها در اختیار کاربر اول (فرستنده پیام) و کاربر دوم (دریافت کننده پیام) قرار دارد اما هکر با استفاده از ضعف سیستم SS7 و دانستن شماره یکی از کاربران تلگرام، خود را به جای او معرفی کند و بر پیام‌های ارسالی و دریافتی او مسلط شود.

در واقع هکر شبکه مخابراتی را فریب داده و خود را به عنوان یکی از کاربران اپلیکیشن ارتباطی تلگرام یا واتس‌آپ جا زده است.

علی‌رغم اینکه هنوز جزییات بیشتری در دست نیست اما به نظر نمی‌رسد چنین اقدامی (نفوذ) کاری سخت برای هکرها باشد. هکرها در این شیوه اکانت جدیدی برای تلگرام و واتس‌آپ می‌سازند و بعد از وارد کردن شماره قربانی و دریافت کد امنیتی، عملا وارد اکانت او می‌شوند.


همچنین بخوانید: باز نشر : تک فارس
در صورتی که شما نسبت به محتوای این پست، حق کپی رایت دارید اطلاع دهید