تازه های آسمونی
صفحه اصلی > فناوری > ترفند و آموزش > روش هک سریع تلگرام
تبلیغات اینترنتی

روش هک سریع تلگرام

Telegram 1 روش هک سریع تلگرام

ضعف سیستم مخابراتی SS۷ زمینه نفوذ هکرها به تلگرام و واتس‌آپ را فراهم کرد تا به این طریق تمامی مردم نسبت به مقوله نسبی بودن امنیت، آگاه باشند.

با آسمونی همراه باشید…

 استفاده از پیام‌رسان‌های موبایلی به امری طبیعی برای کاربران گوشی‌های هوشمند تبدیل شده و برندهایی مانند تلگرام با مانور پیرامون بستر امنیتی قوی و غیرقابل هک، محبوب دل ایرانی‌ها شده است.
تلگرام و واتس‌آپ جزو اپلیکیشن‌های مورد نظر ایرانی‌ها هستند و استفاده بسیاری از آنها در طول روز می‌شود به گونه‌ای که شاید بتوان گفت جایگزینی برای ارتباطات تلفنی، پیامکی و مکاتبات ایمیلی شده‌اند. هر دو برنامه مذکور از شیوه رمزگذاری Ende to End استفاده می‌کنند و از این طریق شنود ارتباطات برقرار شده در آنها کار بسیار دشواری است.
با تمام ترفندهای امنیتی لحاظ شده برای این اپلیکیشن‌ها اما باز هم گاهی اوقات این آنها نیستند که فضای امنیتی را راهبری می‌کنند بلکه شرایط نفوذ کاملا از اختیار آنها خارج است. در حال حاضر هم آسیب‌پذیری سیستم SS7 که شبکه جهانی برای حامل‌های ارتباطی است و به عنوان هاب ارتباطات عمل می‌کند، باعث نفوذ به تلگرام و واتس‌آپ شده است.
چند سالی می‌شود که به کرات در ارتباط با نواقص امنیتی و ضعف‌های سیستم SS7 گزارشاتی به گوش می‌خورد و حتی مخابرات دولت‌های دنیا نیز نسبت به ضعف‌های آن آگاه هستند اما این نواقص این سیستم، دامن اپلیکیشن‌های ایمن تلگرام و واتس‌‌آپ را گرفت.
جالب است برخلاف آگاه بودن مخابرات کشورها بر نواقص امنیتی SS7، ظاهرا پیدا کردن راه‌حل برای رفع این مشکلات چندان کار ساده‌ای نیست.
برای اینکه مشخص شود در این فیلم چه اتفاقی افتاد، باید گفت که هکر به عنوان کاربر مقصد (مخاطب تلگرام) شناسایی شد.
برخلاف اینکه هکرها می‌توانند با قرارگیری بین دو نفر که از طریق تلگرام با هم ارتباط برقرار می‌کنند (هک به شیوه man-in-the-middle) موجب توقف در ارسال پیام‌ها شوند اما به دلیل الگوریتم رمزنگاری End to End قادر به بازگشایی پیام و خواندن آن نیستند اما در شیوه کنونی خود را به عنوان مخاطب جا زده‌اند و می‌توانند پیام‌ها را نیز بخوانند.
در بستر تلگرام کلید‌های رمزگذاری و رمزگشایی تنها در اختیار کاربر اول (فرستنده پیام) و کاربر دوم (دریافت کننده پیام) قرار دارد اما هکر با استفاده از ضعف سیستم SS7 و دانستن شماره یکی از کاربران تلگرام، خود را به جای او معرفی کند و بر پیام‌های ارسالی و دریافتی او مسلط شود.
در واقع هکر شبکه مخابراتی را فریب داده و خود را به عنوان یکی از کاربران اپلیکیشن ارتباطی تلگرام یا واتس‌آپ جا زده است.
علی‌رغم اینکه هنوز جزییات بیشتری در دست نیست اما به نظر نمی‌رسد چنین اقدامی (نفوذ) کاری سخت برای هکرها باشد. هکرها در این شیوه اکانت جدیدی برای تلگرام و واتس‌آپ می‌سازند و بعد از وارد کردن شماره قربانی و دریافت کد امنیتی، عملا وارد اکانت او می‌شوند.

< اشتراک این مطلب در شبکه های اجتماعی >

🔗 لینک کوتاه: http://www.asemooni.com/?p=182011
تبلیغات اینترنتی

اینم جالبه !

detection-of-counterfeit-coins

روش تشخیص سکه های اصل از تقلبی

بهتر است قبل از خرید سکه های گرانبها از اصل بودن آن مطمئن شوید، این …

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد.