Web Analytics Made Easy - Statcounter
به نقل از «ایران آنلاین»
2024-03-28@10:39:59 GMT

سرقت اطلاعات کاربران با روبات های تلگرامی

تاریخ انتشار: ۱ بهمن ۱۳۹۷ | کد خبر: ۲۲۴۵۵۸۵۸

سرقت اطلاعات کاربران با روبات های تلگرامی

نرم افزارهای موجود در تلگرام و روبات ها اغلب توسط هزاران نفر مورد استفاده قرار می گیرند. قابلیت هایی مثل پیام های رمزی نیز با هدف دور زدن برخی سوء استفاده ها انجام می شود اما به نظر می رسد این ابزارها گاهی خود به شکل بالقوه خطرناک هستند.

روبات های تلگرامی برنامه هایی هستند که می توانند در چت های تلگرامی یا کانال های عمومی جاسازی شوند و عملکرد خاصی را انجام دهند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

آنها می توانند صفحه کلید سفارشی را ارائه دهند یا حتی پرداخت هایی را انجام دهند و به عنوان یک فروشگاه دیجیتال عمل کنند.

به طور کلی روباتها در تلگرام بسیار محبوب هستند، زیرا همزمان سرگرم کننده و ساده هستند . تلگرام از سال 2015  روباتها را پشتیبانی کرده است. روباتها به طور اختصاصی برای تلگرام طراحی شده اند وشما فقط می توانید آنها را به چت و کانال ها به عنوان یک دوست اضافه کنید. اما اخیرا پژوهشگران متوجه شده اند که  روبات ها از ویژگی الگوریتم رمزنگاری تلگرام برای چت های خصوصی تبعیت نمی کند. در نتیجه، اضافه کردن یک روبات به یک چت یا کانال، امنیت آن را تضعیف می کند و به طور بالقوه برای شخص ثالث امکان نفوذ را بیشتر فراهم می کند.

لو ثرویل، رئیس  بخش تحقیقات ویژه "Forcepoint" در این خصوص می گوید: "این چیزی است که شما را تحت تاثیر قرار می دهد اگر شما یک روبات داشته باشید یا در گروهی باشید که روبات دارید به طور مستقیم و غیر مستقیم تحت نظر هستید."

به طور خاص، روبات های تلگرام از MTProto یعنی  پروتکل رمزنگاری تلگرام تبعیت نمی کنند. این پروتکل رمزنگاری، چارچوبی را ایجاد می کند که در آن پیام های کاربران به یکدیگر در حین حمل بین فرستنده و دستگاه های گیرنده  غیر قابل خواندن است. در حالی که محققان نگرانی های زیادی در مورد MTProto در طول سال های اخیر مطرح کرده اند، تلگرام معتقد است که اگر شما به تلگرام اعتماد دارید پس باید به MTProto اعتماد کنید.

اما پلت فرم تلگرام متشکل از پروتکل امنیتی است که در رمزنگاری وب HTTPS استفاده می شود. TLS برای بسیاری از اقدامات عالی است، اما به اندازه کافی قوی نیست که به عنوان تنها رمزگذاری در یک سرویس ارتباطی ایمن به منظور حفاظت پیشرفته عمل کند. به همین دلیل برنامه هایی مانند سیگنال و واتس اپ از پروتکل سیگنال استفاده می کنند و تلگرام دارای MTProto است. هرچند تلگرام با ساختن پلت فرم MTProto، موقعیتی را ایجاد می کند که معرفی یک روبات به یک چت یا کانال، اساسا رمزنگاری آن را کاهش می دهد.

جالب است بدانید که Forcepoint این کشف را به شیوه ای غیر منتظره انجام داد. محققان امنیتی قبلا روبات های تلگرامی را شناسایی کرده اند که دستورات و برنامه های خرابکارانه اندروید را کنترل می کنند و حتی داده ها را از چت های تلگرام از طریق API سرقت می کنند. عمق یکپارچگی روباتها در برنامه، آنها را به ارتشی عظیم و ناشناخته برای حملات سایبری تبدیل می کند.

محققان یک نمونه از نرم افزارهای مدیریت از راه دور را به نام GoodSender مورد بررسی قرار دادند و مکانیسمی را درون کد مشخص کردند که دستورات را از یک روبات تلگرامی دریافت می کرد. این بدافزار شامل دو قطعه از اطلاعات شناسایی و اعتبار تلگرام است. محققان با این جزئیات متوجه شدند که می توانند درخواست API را انجام دهند، که اساسا تمام ارتباطات بین نویسنده بدافزار و روبات را پخش می کند . محققان پس از این یافته ها تأکید کردند که فرد دیگری می تواند از همین تکنیک برای نفوذ استفاده کند و در مکالمه ای کاملا شخصی با  کمک یک روبات حضور یابد.

مارگاس را، سرپرست پشتیبانی تلگرام ، در بیانیه ای گفت: "این ترافیک روبات HTTPS چیزی نیست که باید کشف شود. این یک ویژگی مستند از سیستم است.این استاندارد صنعتی است. توجه داشته باشید که به طور پیش فرض، روبات های  تلگرام فقط پیام هایی را که به طور خاص برای آنها در نظر گرفته شده، دریافت می کنند. "

اما این شرکت هیچ توضیحی برای اینکه چرا ارتباطات روبات تنها با HTTPS  است و نه MTProto که امن است ارائه نداده است. کن وایت، محقق امنیتی می گوید: "در یک وضعیت که برخی از چت ها فقط از TLS به دلیل قابلیت های روبات استفاده می کنند، نشان می دهد که روبات ها  به طور چشمگیری ویژگی های امنیتی یک چت را تحت تاثیر قرار می دهد. این امر می تواند یک قرارداد طراحی عمدی باشد که به طور چشمگیری تضمین های امنیتی را تضعیف می کند."

اما چه باید کرد؟ برای حفظ سلامت ارتباطات تلگرامی خود، روباتها را به چتهای خود اضافه نکنید و در زمانی که در چت و کانالهایی که شامل آنها هستند، حضور دارید مراقب مکالمات خود باشید. برای اینکه پیام ها واقعا مخفی نگه داشته شوند، همیشه تعداد افراد موجود در یک چت را به حداقل برسانید./ انتخاب

منبع: ایران آنلاین

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت ion.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایران آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۲۴۵۵۸۵۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

آمریکا یک کانال تلگرامی را تحریم کرد

وزارت خزانه‌داری آمریکا در تداوم تحریم های خود علیه حماس اعلام کرد که کانال تلگرامی «غزه حالا» و موسس آن «مصطفی عیاش» را به اتهام اقدام به جمع‌آوری کمک مالی برای حماس، تحریم کرده است.

به گزارش مشرق، وزارت خزانه داری آمریکا روز چهارشنبه به وقت محلی اعلام کرد: دفتر کنترل دارایی های خارجی وزارت خزانه داری آمریکا (OFAC) روز چهارشنبه دو فرد و سه نهاد را به عنوان تسهیل کننده های مالی اصلی برای حماس تحریم کرد.

وزارت خزانه داری آمریکا افزود: «در پی حمله تروریستی ۷ اکتبر ۲۰۲۳ که توسط حماس علیه اسرائیل انجام شد، نهاد موسوم به «غزه حالا » برای حمایت از حماس، تلاش‌هایی برای جمع‌آوری کمک‌های مالی انجام داد. این نهاد و بنیانگذار آن به نام «مصطفی عیاش»، همچنین شرکت های القریشی اکزکیوتیو و اخیرا القریشی و مدیر این دو شرکت، آئوزما سلطانه برای جمع‌آوری کمک مالی برای حماس تلاش کردند.»

برایان نلسون، معاون وزیر خزانه داری آمریکا در امور تروریسم و اطلاعات مالی، گفت: « وزارت خزانه داری همچنان متعهد به محدود کردن توانایی حماس برای تأمین مالی فعالیت های تروریستی خود، از جمله از طریق کارزارهای مجازی جمع آوری کمک های مالی است. آمریکا در هماهنگی نزدیک با شرکای انگلیسی خود، به استفاده از ابزارهای لازم برای مختل کردن توانایی حماس جهت کمک به حملات بیشتر ادامه خواهد داد.»

ایالات متحده آمریکا از زمان عملیات هفتم اکتبر ۲۰۲۳ حماس می گوید که هیچ نقشی برای این گروه در آینده قائل نیست.

«متیو میلر» سخنگوی وزارت امور خارجه آمریکا روز سه شنبه به وقت محلی در پاسخ به این سوال که آیا واشنگتن نقشی برای حماس در آینده فلسطین و راهکار سیاسی مدنظر قائل است، گفت: «به هیچ وجه».

سخنگوی وزارت خارجه آمریکا با تکرار ادعاهای واشنگتن درباره حماس ادعا کرد: « حماس یک گروه تروریستی بی رحم است که حتی پیش از حمله فجیع ۷ اکتبر ۲۰۲۳ دست به حملات تروریستی زده بود. حماس هیچ حقی در مشارکت سیاسی ندارد زیرا دستانش به خون آلوده است.»

گروه‌های مقاومت فلسطین به رهبری حماس، ۱۵ مهرماه ۱۴۰۲برابر با هفتم اکتبر ۲۰۲۳، عملیات غافلگیرکننده‌ای با نام «طوفان الاقصی» را از غزه (جنوب فلسطین) علیه مواضع رژیم اسرائیل آغاز کردند که سرانجام پس از ۴۵ روز نبرد و درگیری، سوم آذرماه ۱۴۰۲ برابر با ۲۴ نوامبر ۲۰۲۳، میان اسرائیل و حماس آتش بس موقت چهار روزه یا همان وقفه برای تبادل اسرا میان حماس و اسرائیل برقرار شد. این وقفه یا آتش بس موقت هفت روز طول کشید و سرانجام ۱۰ آذر برابر با اول دسامبر ۲۰۲۳ به پایان رسید و رژیم اسرائیل حملات علیه غزه را از سرگرفت.

دیگر خبرها

  • دولت روسیه به تلگرام: فیلترت نمی کنیم، ولی دقت کن تروریست ها هم ازت استفاده میکنن!
  • آمریکا یک کانال تلگرامی را تحریم کرد
  • کاربران ایرانی در سال گذشته از کدام ایموجی‌ها بیشتر استفاده کردند؟
  • قابلیت تعامل با تلگرام و سیگنال به واتس‌اپ اضافه می‌شود
  • دریافت رایگان سرویس پریمیوم تلگرام؛ یک کابوس امنیتی!
  • یوتیوب یک مجرم را به دام انداخت!
  • گوگل چه چیز درباره ما می‌داند؟
  • استفاده رایگان از تلگرام پولی به کابوس تبدیل شد
  • ردیابی یک مجرم از طریق یوتیوب
  • هشدار: تلگرام پریمیوم رایگان را فعال نکنید