فرض کنید قرار است برای کسی پول کارت به کارت کنید. این شخص عکس کارت بانکی خود را با یک پیامرسان برای شما ارسال میکند و تا این جای کار هیچ مشکلی وجود ندارد، چون امنیت کامل برقرار است و بیشتر پیامرسانهای مرسوم، پیامها را به شکل رمزگذاری شده ارسال میکنند. در حقیقت خود پیامرسان هم نمیتواند محتوای پیام را ببینید و فقط یک بسته رمزگذاری شده را به دست شما میرساند. اما مشکل دقیقا همینجا آغاز میشود. کابوسی به نام هک تلگرام و واتساپ.
متخصصان شرکت امنیتی سیمانتک میگویند هکرها قادر هستند به فایلهای ارسالی یا دریافتی در پیامرسانهای تلگرام یا واتساپ دسترسی داشته باشند و حتی قبل از این که شما ببینید، آنها را دستکاری کنند. مثلا عکس کارت بانکی که در موردش صحبت کردیم را تغییر دهند و شماره کارت خودشان را روی تصویر جایگزین کنند. چون این فایلها روی حافظه گوشی قرار دارند و اگر به یک بدافزار دیگر هم دسترسی به حافظه داده باشید میتوانند به راحتی این فایلها را دستکاری کنند. البته فایلهای واتساپ به شکل پیشفرض روی حافظه ذخیره میشوند و در خطر هستند، اما تلگرام اگر گزینه «Save to Gallery» را فعال نکرده باشید این کار را نمیکند.
در هر صورت چیزی که با اطمینان میتوان گفت این است که هک تلگرام یا واتساپ حداقل به شکل دستکاری کردن فایلهای ارسالی و دریافتی، کاملا برای خرابکاران امکان پذیر است. حتی در ویدیویی که برای توضیح این موضوع منتشر شده است مشاهده میکنیم که کاربر در واتساپ عکسی از ۲ مرد را برای کاربر دیگر ارسال میکند، اما یک بدافزار به محض دریافت فایل در گوشی مقصد، صورت سوژههای موجود در عکس را با جان تراولتا جایگزین میکند!
متخصصین امنیتی سیمانتک در پستی که برای اطلاع رسانی این موضوع روی وبلاگشان قرار داده اند:
مشکل امنیتی جدید را «Media File Jacking» یا دستبرد زدن به فایلهای مدیا مینامند. متخصصین همچنین میگویند وجود چنین مشکلی الزاما به دلیل نارسایی اپلیکیشنهای پیامرسان نیست ، چون فایلهایی که روی حافظهی گوشی قرار دارند چندان امن به حساب نمیآیند و همواره تهدیدی امنیتی بودهاند. یکی از مسئولین واتسپ میگوید:
«بار اولی نیست که مشکل امنیتی فایلهای روی حافظه مطرح میشود و ما کاملا به موضوع واقف هستیم. ما در حال حاضر با بهترین روشهایی که میشناسیم با فایلهای روی حافظه برخورد میکنیم و به ارائه بروزرسانیهای لازم ادامه خواهیم داد»
در مورد این موضوع از مسئولین تلگرام هم سوال شده اما هنوز هیچ پاسخ رسمی در کار نیست.
متخصصین سیمانتک میگویند هیچ برنامهای نمیتواند به طور کامل در مقابل مشکلات امنیتی مصون باشد، در نتیجه کاربران نباید بیش از اندازه به ابزارهای موجود اطمینان کنند، حتی اگر ابزار مورد بحث اپلیکیشنی باشد که به ارسال پیامهای امن و رمزگذاری شده معروف باشد.
ثبت دیدگاه