ساعاتی پیش خبری روی خروجی سرویس فناوری اطلاعات شبکه خبری رویترز قرار گرفت که صحت آن میتواند ترس را به جان بسیاری از کاربران ایرانی تلگرام بیندازد. تیتر اصلی خبر به این صورت بوده که هکر های ایرانی توانستند تلگرام را هک کنند و به اطلاعات 15 میلیون ایرانی که از این سرویس و پلتفرم اجتماعی استفاده میکردند دسترسی پیدا کنند.
گروهی از کارشناسان مسائل امنیتی شبکه در مصاحبه با رویترز اعلام کردند، هکرهای ناشناس ایرانی با ساخت اکانت های متعدد در شبکه پیام رسان تلگرام موفق به شناسایی شماره تلفن ۱۵ میلیون کاربر ایرانی شده اند. این حمله سایبری در طول سال جاری اتفاق افتاده است و پیش از این چنین گزارشی منتشر نشده است.
تقریبا ۲۰ میلیون نفر در ایران از شبکه پیام رسان تلگرام استفاده می کنند که با روی دادن این اتفاق تخمین زده میشود اطلاعات حدود 15 میلیون ایرانی در اختیار این گروه هکری قرار گرفته باشد.
"آسیب پذیری تلگرام در متکی بودن بر SMS برای فعال سازی حساب کاربری بر روی دستگاه های جدید نهفته است. هنگامی که کاربران می خواهند از یک گوشی جدید به حساب خود وارد شوند، تلگرام از طریق SMS یک کد تایید برای آنها ارسال می کند که می تواند توسط اپراتور موبایل شنود شده و با هکرها به اشتراک گذاشته شود. [در این حالت هکرها به صورت موازی به حساب کاربر دسترسی دارند]"
در این گزارش فردی به نام امیر رشیدی، محقق امنیت در حوزه سایبری که با قرباانیان حمالت هکینگ همکاری می کند، در توضیح کامل شرایط، اعلام نموده که خود اون نیز هدف حمله هکری این گروه قرار گرفته و اکانت تلگرامش هک شده است. ضعف تلگرام در استفاده از پیام های متنی SMS و سیستم SS7 که پیش از این نیز بار ها و بار ها گزارش شده بود راه اصلی نفوذ به گوشی افراد اعلام شده است.
این حفره زمانی قابل دسترسی خواهد بود که یک دستگاه جدید قصد فعال شدن با حساب کاربر را داشته باشد، در این هنگام تلگرام با اعتبارسنجی از طریق بستر SMS، دستگاه جدید را به حساب تلگرام کاربر وصل می کند، یعنی زمانی که کاربر می خواهد تلگرام را بر روی گوشی یا یک دستگاه جدید فعال کند، تلگرام با فرستان کد تایید از طریق SMS، امکان فعال سازی حساب بر روی یک گوشی جدید یا دستگاه دوم را می دهد، مشکل آنجاست که کد ارسال شده می تواند برای هکرها هم به اشتراک گذاشته شود و به صورت موازی وارد حساب کاربر شوند.
در این حالت هکری که شماره فرد را دارد با ساختن اکانتی جعلی با شماره فرد درخواست پیامک احراز هویت را میکند و وقتی بتواند به پیامک پاسخی که از سوی سرور تلگرام ارسال میشود دسترسی پیدا کند، میتواند به صورت کامل به اکانت فرد دسترسی داشته باشد و حتی دسترسی خود او را نیز محدود و حذف نموده و با نام فرد با دیگران ارتباط برقرار نموده و صحبت کند.
البته این مشکل را میتوان با قابلیت فعال کردن احراز هویت دو مرحله مسدود کرد ولی در نظر داشته باشید که بسیاری از افراد هنوز در جریان این قابلیت تلگرام نیستند و متاسفانه همین افراد هم مورد هدف هکر ها قرار میگیرند.
منبع: Reuters
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت