حدیث روز
امام علی (ع) می فرماید : هر کس از خود بدگویی و انتقاد کند٬ خود را اصلاح کرده و هر کس خودستایی نماید٬ پس به تحقیق خویش را تباه نموده است.

جمعه, 25 خرداد , 1403 8 ذو الحجة 1445 Friday, 14 June , 2024 ساعت تعداد کل نوشته ها : 1722 تعداد دیدگاهها : 54×
هک تلگرام و واتس اپ با دستکاری فایل های مدیا
17 جولای 2019 - 9:54
شناسه : 6360
بازدید 269
5

فرض کنید قرار است برای کسی پول کارت به کارت کنید. این شخص عکس کارت بانکی خود را با یک پیام‌رسان برای شما ارسال می‌کند و تا این جای کار هیچ مشکلی وجود ندارد، چون امنیت کامل برقرار است و بیشتر پیام‌رسان‌های مرسوم، پیام‌ها را به شکل رمزگذاری شده ارسال می‌کنند. در حقیقت خود پیام‌رسان […]

ارسال توسط :
پ
پ

فرض کنید قرار است برای کسی پول کارت به کارت کنید. این شخص عکس کارت بانکی خود را با یک پیام‌رسان برای شما ارسال می‌کند و تا این جای کار هیچ مشکلی وجود ندارد، چون امنیت کامل برقرار است و بیشتر پیام‌رسان‌های مرسوم، پیام‌ها را به شکل رمزگذاری شده ارسال می‌کنند. در حقیقت خود پیام‌رسان هم نمی‌تواند محتوای پیام را ببینید و فقط یک بسته رمزگذاری شده را به دست شما می‌رساند. اما مشکل دقیقا همینجا آغاز می‌شود. کابوسی به نام هک تلگرام و واتساپ.

متخصصان شرکت امنیتی سیمانتک می‌گویند هکرها قادر هستند به فایل‌های ارسالی یا دریافتی در پیام‌رسان‌های تلگرام یا واتساپ دسترسی داشته باشند و حتی قبل از این که شما ببینید، آن‌ها را دستکاری کنند. مثلا عکس کارت بانکی که در موردش صحبت کردیم را تغییر دهند و شماره کارت خودشان را روی تصویر جایگزین کنند. چون این فایل‌ها روی حافظه گوشی قرار دارند و اگر به یک بدافزار دیگر هم دسترسی به حافظه داده باشید می‌توانند به راحتی این فایل‌ها را دستکاری کنند. البته فایل‌های واتساپ به شکل پیش‌فرض روی حافظه ذخیره می‌شوند و در خطر هستند، اما تلگرام اگر گزینه «Save to Gallery» را فعال نکرده باشید این کار را نمی‌کند.

در هر صورت چیزی که با اطمینان می‌توان گفت این است که هک تلگرام یا واتساپ حداقل به شکل دستکاری کردن فایل‌های ارسالی و دریافتی، کاملا برای خرابکاران امکان پذیر است. حتی در ویدیویی که برای توضیح این موضوع منتشر شده است مشاهده می‌کنیم که کاربر در واتساپ عکسی از ۲ مرد را برای کاربر دیگر ارسال می‌کند، اما یک بدافزار به محض دریافت فایل در گوشی مقصد، صورت سوژه‌های موجود در عکس را با جان تراولتا جایگزین می‌کند!

متخصصین امنیتی سیمانتک در پستی که برای اطلاع رسانی این موضوع روی وبلاگشان قرار داده اند:

مشکل امنیتی جدید را «Media File Jacking» یا دستبرد زدن به فایل‌های مدیا می‌نامند. متخصصین همچنین می‌گویند وجود چنین مشکلی الزاما به دلیل نارسایی اپلیکیشن‌های پیام‌رسان نیست ، چون فایل‌هایی که روی حافظه‌ی گوشی قرار دارند چندان امن به حساب نمی‌آیند و همواره تهدیدی امنیتی بوده‌اند. یکی از مسئولین واتسپ می‌گوید:

«بار اولی نیست که مشکل امنیتی فایل‌های روی حافظه مطرح می‌شود و ما کاملا به موضوع واقف هستیم. ما در حال حاضر با بهترین روش‌هایی که می‌شناسیم با فایل‌های روی حافظه برخورد می‌کنیم و به ارائه بروزرسانی‌های لازم ادامه خواهیم داد»

در مورد این موضوع از مسئولین تلگرام هم سوال شده اما هنوز هیچ پاسخ رسمی در کار نیست.

متخصصین سیمانتک می‌گویند هیچ برنامه‌ای نمی‌تواند به طور کامل در مقابل مشکلات امنیتی مصون باشد، در نتیجه کاربران نباید بیش از اندازه به ابزارهای موجود اطمینان کنند، حتی اگر ابزار مورد بحث اپلیکیشنی باشد که به ارسال پیام‌های امن و رمزگذاری شده معروف باشد.

 

 

<div id="pos-article-display-5763"></div>

ثبت دیدگاه

  • دیدگاه های ارسال شده توسط شما، پس از تایید توسط تیم مدیریت در وب منتشر خواهد شد.
  • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.