اصل۱۹ -

نفوذ هکر‌ها به حساب‌های تلگرام در ایران

ASL19 Banner-Farsi

TheVerge.com / نوشته: راسل برندم / مترجم: مهراد

تلگرام یکی از محبوب‌ترین اپلیکیشن‌های چت در ایران است که ده‌ها میلیون حساب کاربری را شامل می‌شود؛ اما این کاربران آن قدر که فکر می‌کنند، در فضای مجازی امنیت ندارند. بر اساس گفته‌های پژوهشگران کالین اندرسون و کلاودیو گارنیری در مصاحبه با رویترز بیش از ده حساب کاربری از طریق یک پیامک تغییر مسیر، هک شده‌اند؛ به این صورت که هنگامی که مسیرِ یک حساب کاربری به نشانی دیگری هدایت می‌شود، مهاجمان خواهند توانست به آن حساب دسترسی کامل پیدا کنند؛ به عبارت دیگر آنها می‌توانند همه‌ی پیام‌های آرشیوی و فهرست شماره‌های حساب‌های کاربری هک شده را بخوانند.

این حمله، با هدف قرار دادنِ امنیت حساب‌های کاربری تلگرام کار می‌کند نه با حمله به رمزگذاری تلگرام که از پیام‌ها بین حساب‌های مختلف کاربری، محافظت می‌کند. هنگامی که کاربر یک دستگاه جدید به حساب تلگرام خود اضافه می‌کند، این دستگاه باید توسط یک پیامک ابتدایی مورد تایید قرار بگیرد، ولی اگر آن پیامک در میانه‌ی راه توسط مهاجم ربوده شود، حساب کاربر ممکن است که به شبکه‌ی دستگاه مهاجم متصل شود. کاربران تلگرام امکان اضافه کردن یک رمز عبور اضافی به این فرایند را دارند، ولی کمتر کسی از آن استفاده می‌کند. در نتیجه، هر کس که کنترل شرکت‌های تلفنی را در دست داشته باشد، می‌تواند شبکه‌ای (ربوده شده) از حساب‌های کاربران تلگرام، تشکیل دهد.

ظاهراً در ایران از این قابلیت، در جهت مخرب استفاده می‌شود. پژوهشگران می‌گویند که فعالان اجتماعی، روزنامه‌نگاران و گروه‌های جامعه مدنی، با همکاری آشکار بین شبکه‌‌های ارتباطاتی و مخابراتی دولتی، هدف قرار می‌گیرند. با وجود اینکه محققان مستقیماً دولت ایران را مسئول ندانسته‌اند ولی بسیاری از حساب‌هایی که هک شده‌اند، ظاهراً خود از اهداف نهاد‌های امنیتی بوده‌اند.‎ اندرسون در این رابطه به رویترز می‌گوید: «ما شواهدی داریم که افراد پیش از بازداشت‌شان مورد هدفِ هک قرار گرفته‌‌اند و یک روند مدوام در راستای این اقدامات دیده می‌شود».

  • امنیت دیجیتال
  • ایران
  • اینترنت
  • تلگرام
  • حریم خصوصی
به جهت‌یابی بروید

با ما تماس بگیرید

  • ایمیل

    hi@asl19.org
  • PGP رمزنگاری شده

    hi.txt

© ۲۰۲۴ ASL۱۹

تصحیح اشتباه‌ها