پرش به


تصویر

باگ تلگرام و واتس اپ


  • لطفا وارد حساب کاربری خود شوید تا بتوانید پاسخ دهید
بدون پاسخ

#1 ارسالی 16 نوامبر 2017 - 12:30

    OFFLINE
    تاریخ عضویت :
    20 ژوئن 2017
  • %10█▒▒▒▒▒▒▒▒▒
  • Anonymous
  • 13 ارسال
    Last Visit مارس 06 2018 12:20
  • Country :
  • Gender : Male
  • Location : tabriz
  • Name : meysam


بسم الله الرحمن الرحیم
باگ SS7 در تلگرام و واتس اپ !
تلگرام و واتس اپ هر دو با داشتن قابليت پيام رساني رمزنگاري شده به طور پيش فرض، جز امن ترين اپليکيشن هاي ارتباطي ميان کاربران اينترنت محسوب مي شوند. اما گاهي اوقات ممکن است مشکلاتي امنيت اين دو اپليکيشن را به خطر بيندازند؛ مشکلاتي که ممکن است از خود اپ نبوده و عوامل ديگري آنها را به وجود آورده باشند.

يکي از اين مشکلات، باگ هاي موجود در (SS7 (Signaling System 7 هستند؛ شبکه جهاني اپراتورهاي موبايل که مثل يک هاب مرکزي براي برقراري ارتباط ميان کل دنيا عمل مي کند.

سالهاست که همگان به نقص هاي امنيتي و آسيب پذيري SS7 واقف هستند، از دولت ها گرفته تا شبکه هاي مخابراتي و صد البته هکرها. متأسفانه مشکل آسيب پذيري امنيتي SS7 مشکلي نيست که به سادگي بتوان آن را رفع کرد، به همين خاطر هکرها و افراد سودجو مي توانند از اين رخنه براي نفوذ به اپليکيشن هاي چت امني همچون تلگرام و واتس اپ استفاده کنند.

دقيقا چه اتفاقي مي افتد؟

از منظر تئوري، پيام رسان هاي رمزنگاري شده نسبت به هکرها نفوذناپذير هستند، چرا که کليد رمزگشايي پيغام ها فقط در دست شما يا طرف مکالمه تان است. در صورتي که هکر بتواند در حين مکالمه ميان دو طرف به آن نفوذ کند (که به اين شيوه حمله «مرد مياني» مي گويند) هم چيزي بيشتر از نوشته هايي ناخوانا يا غير قابل رمزگشايي عايدش نخواهد شد

هکرها به سيستم رمزنگاري دو اپليکيشن حمله نمي کنند، بلکه از آسيب پذيري امنيتي SS7 براي نفوذ بهره مي گيرند. آنها با فريب دادن اپراتور مخابراتي، کاري مي کنند که سيستم تصور کند شماره تلفن هکر همان شماره قرباني است. از اينجا به بعد، حمله کننده مي تواند با شماره قرباني يک حساب کاربري واتس اپ يا تلگرام جديد ساخته و کد پيامکي ثبت نام و دسترسي به اپليکيشن را از همين طريق دريافت کند.

حالا هکر کنترل کامل حساب کاربري را در دست گرفته و مي تواند به ارسال و دريافت پيام از طريق اين دو اپ اقدام کند. اين موضوع براي کاربران مي تواند خطري جدي محسوب شود، چرا که شخص هکر با انجام اين کار عملا در سرورهاي تلگرام و واتس اپ به عنوان صاحب اصلي حساب کاربري شناخته خواهد شد، بدون آنکه تلاشي براي شکستن پروتوکل هاي رمزنگاري دو اپليکيشن کرده باشد.

چرا نمي توان مشکل آسيب پذيري امنيتي SS7 را رفع کرد؟

SS7 شبکه اي جهاني از اپراتورهاي مخابراتي است، بدين معنا که هيچ کدام از آنها مالک آن نبوده و حق مديريت بر آن را ندارند. هر گونه تغييري هم که بخواهد در آن صورت بگيرد هم نيازمند رسيدن به توافقي جهاني است. بنابراين مشکلات SS7 زماني رفع مي شود که يک شخص يا يک گروه براي مديريت و نظارت بر آن انتخاب گردد.

در غير اين صورت، مشکلات اين شبکه جهاني همچنان به قوت خود باقي خواهد ماند. يک تئوري که در اين زمينه مطرح مي شود اين است که سازمان هاي جاسوسي کشورهاي مختلف مانع بزرگي براي رفع اين مشکلات هستند. بديهي است که کلون کردن تلفن هاي هوشمند بدون نياز به شکستن الگوريتم رمزنگاري اپليکيشن هاي پيام رسان گزينه بسيار مناسبي براي سازمان هايي همچون CIA و NSA براي نفوذ به حريم شخصي کاربران محسوب مي شود.



اما فعلا براي مقابله با اين روش شما عزيزان بايد رمز لايه 2 اکانت هاي خود را فعال کنيد تا باگ در سرور ها فيکس شود .


  • M707EBC این پست را پسندیده است

If you give a hacker a new toy, the first thing he’ll do is take it apart to figure out how it works.”

به یک هکر یک اسباب بازی جدید بده، اولین کاری که میکنه جدا کردن قطعاتش و فهمیدنه اینه که چطور کار میکنه.





2 کاربر در حال خواندن این موضوع است

0 کاربر، 2 مهمان و 0 عضو مخفی

رفتن به اول صفحه | Back To UP