در حال خواندن
روش وارد شدن به تلگرام و واتس آپ دیگران + فیلم
0

ضعف سیستم مخابراتی SS۷ زمینه نفوذ هکرها به تلگرام و واتس آپ را فراهم کرد تا به این طریق تمامی مردم نسبت به مقوله نسبی بودن امنیت، آگاه باشند.

نود فناوری – استفاده از پیام رسان های موبایلی به امری طبیعی برای کاربران گوشی های هوشمند تبدیل شده و برندهایی مانند تلگرام با مانور پیرامون بستر امنیتی قوی و غیرقابل هک، محبوب دل ایرانی ها شده است.تلگرام و واتس آپ جزو اپلیکیشن های مورد نظر ایرانی ها هستند و استفاده بسیاری از آنها در طول روز می شود به گونه ای که شاید بتوان گفت جایگزینی برای ارتباطات تلفنی، پیامکی و مکاتبات ایمیلی شده اند.هر دو برنامه مذکور از شیوه رمزگذاری Ende to End استفاده می کنند و از این طریق شنود ارتباطات برقرار شده در آنها کار بسیار دشواری است.با تمام ترفندهای امنیتی لحاظ شده برای این اپلیکیشن ها اما باز هم گاهی اوقات این آنها نیستند که فضای امنیتی را راهبری می کنند بلکه شرایط نفوذ کاملا از اختیار آنها خارج است.در حال حاضر هم آسیب پذیری سیستم SS7 که شبکه جهانی برای حامل های ارتباطی است و به عنوان هاب ارتباطات عمل می کند، باعث نفوذ به تلگرام و واتس آپ شده است.چند سالی می شود که به کرات در ارتباط با نواقص امنیتی و ضعف های سیستم SS7 گزارشاتی به گوش می خورد و حتی مخابرات دولت های دنیا نیز نسبت به ضعف های آن آگاه هستند اما این نواقص این سیستم، دامن اپلیکیشن های ایمن تلگرام و واتس آپ را گرفت.جالب است برخلاف آگاه بودن مخابرات کشورها بر نواقص امنیتی SS7، ظاهرا پیدا کردن راه حل برای رفع این مشکلات چندان کار ساده ای نیست.۰۴:۰۳۰۴:۰۳ برای اینکه مشخص شود در این فیلم چه اتفاقی افتاد، باید گفت که هکر به عنوان کاربر مقصد (مخاطب تلگرام) شناسایی شد.برخلاف اینکه هکرها می توانند با قرارگیری بین دو نفر که از طریق تلگرام با هم ارتباط برقرار می کنند (هک به شیوه man-in-the-middle) موجب توقف در ارسال پیام ها شوند اما به دلیل الگوریتم رمزنگاری End to End قادر به بازگشایی پیام و خواندن آن نیستند اما در شیوه کنونی خود را به عنوان مخاطب جا زده اند و می توانند پیام ها را نیز بخوانند.در بستر تلگرام کلید های رمزگذاری و رمزگشایی تنها در اختیار کاربر اول (فرستنده پیام) و کاربر دوم (دریافت کننده پیام) قرار دارد اما هکر با استفاده از ضعف سیستم SS7 و دانستن شماره یکی از کاربران تلگرام، خود را به جای او معرفی کند و بر پیام های ارسالی و دریافتی او مسلط شود.در واقع هکر شبکه مخابراتی را فریب داده و خود را به عنوان یکی از کاربران اپلیکیشن ارتباطی تلگرام یا واتس آپ جا زده است.علی رغم اینکه هنوز جزییات بیشتری در دست نیست اما به نظر نمی رسد چنین اقدامی (نفوذ) کاری سخت برای هکرها باشد. هکرها در این شیوه اکانت جدیدی برای تلگرام و واتس آپ می سازند و بعد از وارد کردن شماره قربانی و دریافت کد امنیتی، عملا وارد اکانت او می شوند.

درباره نویسنده
عبداله افتاده
دانش آموخته رشته روابط عمومی الکترونیک هستم، به واسطه شرایط زندگی رشته‌های مختلف کاری را تجربه کردم، تا اینکه در سال 1380 با ورود به خبرگزاری ایرنا استان تهران به عنوان خبرنگار متوجه اشتیاق فراوان به این حرفه شدم. از آن زمان تاکنون نیز در رسانه‌های مختلف در حوزه فناوری اطلاعات و ارتباطات مشغول به فعالیت بوده‌ام. موجب خرسندی است اگر انتقادات، پیشنهادات و سوژه های خبری خود را از طریق کانال‌های ارتباطی زیر با من به اشتراک بگذارید.

ارسال یک نظر