مشکل امنیتی تلگرام کشف شد

مشکل امنیتی تلگرام

نرم افزار تلگرام که این روز ها به یکی از پر طرفدار ترین نرم افزارهای ارتباطی برای گوشی های هوشمند تبدیل شده است و در واقع شاید بتوان گفت که کاربران ایرانی بیشترین استفاده کنندگان از این نرم افزار هستند. اما برای انتخاب نرم افزارهای با قابلیت ایجاد ارتباطات بین افراد، باید دقت بالایی به خرج داد. چرا که امنیت اطلاعات شما باید در الویت قرار داشته باشد.

جاکوب بیر جاکوبسن نظریه خود که در قالب پروژه‌ای تحقیقاتی در دانشکده علوم رایانه‌ای دانشگاه آرهوس دانمارک انجام شده را در خصوص سیستم رمزگذاری داده‌ها در نرم‌افزار تلگرام منتشر کرده است. همان‌طور که می‌دانید نرم‌افزار تلگرام بر پایه سیستم رمزگذاری ویژه این شرکت، طراحی شده و مورد استفاده کاربران قرار می‌گیرد. این در حالی است که اکثریت متخصصان، استفاده از چنین فرایندی را منسوخ می‌دانند و پیشنهاد می‌کنند روش‌های رمزگذاری که توسط شرکت‌های و نهادهای مختلف مورد آزمایش و تایید قرارگرفته‌اند جایگزین شوند.

در این تحقیق، بررسی قابلیت رمزگذاری دو سمته در نمونه‌های اندروید، ویندوز و نسخه ویژه iOS برنامه تلگرام مورد بررسی قرارگرفته است. در راستای این قابلیت، مسئولان تلگرام مدعی هستند پیام‌های ارسالی تنها بر روی گوشی طرفین مکالمه رمزگشایی می‌شوند و هیچ میان‌بری برای دسترسی غیرقانونی و نفوذ به این اطلاعات وجود ندارد اما تحقیقات جاکوبسن نشان می‌دهد رمزگذاری ابداعی شرکت تله‌کام گرمز حداقل از نقطه نظر تئوریک، آسیب پذیری زیادی دارد.   

استفاده از روش‌های منسوخ و قدیمی در رمزگذاری

نتایج این تحقیقات در حالی منتشر شده است که تلگرام نیز در وب‌سایت رسمی خود استفاده از روش‌های ابتدایی در زمینه رمزگذاری را تایید کرده اما معتقد است هیچ مشکلی در این زمینه اطلاعات کاربران را تهدید نخواهد کرد.

جاکوبسن در این خصوص می‌گوید:

" وقتی توضیحات برنامه را در وب‌سایت رسمی آن مطالعه می‌کنید، به‌نظر می‌رسد هیچ مشکلی وجود ندارد اما من شخصا کدمنبع این برنامه را دانلود کردم و با شبیه‌سازی و اجرای کدها، متوجه سطح تمایز میان توضیحات برنامه و واقعیت موجود شدم. در این روش رمزگذاری، در واقع پیام‌های ارسالی باید طول بلوک مشخصی داشته باشند و در صورتی که در این میان، این طول، کمتر از حد ضرورت باشد اطلاعاتی تصادفی این خلا را پرخواهند کرد."

 این بدان‌معناست که این اطلاعات تصادفی قابل شناسایی هستند. از همین رو این امکان وجود دارد که نفوذگران بتوانند بلوک‌های مختلف را با اطلاعات تصادفی دیگری جایگزین کنند و پس از رمزگذاری مجدد، پیام را برای دریافت کننده ارسال کنند تا بدین طریق، پیام مخدوش شود.

جاکوبسن در خصوص پروتکل مورد استفاده تله‌کام گرمز می‌گوید:

" تلگرام از روش رمزگذاری بهره‌مند شده که کاملا قدیمی و نخ‌نما شده است و به دهه 1990 میلادی تعلق دارد. به نظر من شرکت‌های اینچنینی باید به دنبال جایگزینی راهکارهای جدیدتر باشند. وجود حفره‌ امنیتی در ساختار بلوک‌ها می‌تواند به دیگران امکان استفاده از روش‌هایی برای شبیه‌سازی بلوک‌ها و نهایتاً خواندن بدون اجازه مکالمات رد و بدل شده را بدهد. این موضوعی است که نمی‌توان آن را انکار کرد."

به این ترتیب ممکن است شما با خواندن این مطلب نرم افزار جدیدی را جایگزین تلگرام کنید؛ اما با توجه به این حفره های امنیتی که ممکن است در هر نرم افزاری وجود داشته باشد، بهتر است قبل از نصب نرم افزارها، راجع به آنها تحقیق کنید. همچنین فراموش نکنید که بخشی از امنیت اطلاعات به خود شما بستگی دارد و اینکه چه موارد و فایل ها و متن هایی را به اشتراک میگذارید.



ارسال نظر

نام شما *
ایمیل*
نظر *
خبرنامه
خبرنامه پارمیس
با عضویت در خبرنامه آخرین اخبار و اطلاعیه های پارمیس را در ایمیل خود دریافت نمایید.

افتخارات پارمیس

جوایز و افتخارات پارمیس