مشکل امنیتی تلگرام کشف شد
- دی 5, 1394
نرم افزار حسابداری » مشکل امنیتی تلگرام کشف شد
فهرست مطالب
نرم افزار تلگرام که این روز ها به یکی از پر طرفدار ترین نرم افزارهای ارتباطی برای گوشی های هوشمند تبدیل شده است و در واقع شاید بتوان گفت که کاربران ایرانی بیشترین استفاده کنندگان از این نرم افزار هستند. اما برای انتخاب نرم افزارهای با قابلیت ایجاد ارتباطات بین افراد، باید دقت بالایی به خرج داد. چرا که امنیت اطلاعات شما باید در الویت قرار داشته باشد.
جاکوب بیر جاکوبسن نظریه خود که در قالب پروژهای تحقیقاتی در دانشکده علوم رایانهای دانشگاه آرهوس دانمارک انجام شده را در خصوص سیستم رمزگذاری دادهها در نرمافزار تلگرام منتشر کرده است. همانطور که میدانید نرمافزار تلگرام بر پایه سیستم رمزگذاری ویژه این شرکت، طراحی شده و مورد استفاده کاربران قرار میگیرد. این در حالی است که اکثریت متخصصان، استفاده از چنین فرایندی را منسوخ میدانند و پیشنهاد میکنند روشهای رمزگذاری که توسط شرکتهای و نهادهای مختلف مورد آزمایش و تایید قرارگرفتهاند جایگزین شوند.
در این تحقیق، بررسی قابلیت رمزگذاری دو سمته در نمونههای اندروید، ویندوز و نسخه ویژه iOS برنامه تلگرام مورد بررسی قرارگرفته است. در راستای این قابلیت، مسئولان تلگرام مدعی هستند پیامهای ارسالی تنها بر روی گوشی طرفین مکالمه رمزگشایی میشوند و هیچ میانبری برای دسترسی غیرقانونی و نفوذ به این اطلاعات وجود ندارد اما تحقیقات جاکوبسن نشان میدهد رمزگذاری ابداعی شرکت تلهکام گرمز حداقل از نقطه نظر تئوریک، آسیب پذیری زیادی دارد.
استفاده از روشهای منسوخ و قدیمی در رمزگذاری
نتایج این تحقیقات در حالی منتشر شده است که تلگرام نیز در وبسایت رسمی خود استفاده از روشهای ابتدایی در زمینه رمزگذاری را تایید کرده اما معتقد است هیچ مشکلی در این زمینه اطلاعات کاربران را تهدید نخواهد کرد.
جاکوبسن در این خصوص میگوید:
” وقتی توضیحات برنامه را در وبسایت رسمی آن مطالعه میکنید، بهنظر میرسد هیچ مشکلی وجود ندارد اما من شخصا کدمنبع این برنامه را دانلود کردم و با شبیهسازی و اجرای کدها، متوجه سطح تمایز میان توضیحات برنامه و واقعیت موجود شدم. در این روش رمزگذاری، در واقع پیامهای ارسالی باید طول بلوک مشخصی داشته باشند و در صورتی که در این میان، این طول، کمتر از حد ضرورت باشد اطلاعاتی تصادفی این خلا را پرخواهند کرد.”
این بدانمعناست که این اطلاعات تصادفی قابل شناسایی هستند. از همین رو این امکان وجود دارد که نفوذگران بتوانند بلوکهای مختلف را با اطلاعات تصادفی دیگری جایگزین کنند و پس از رمزگذاری مجدد، پیام را برای دریافت کننده ارسال کنند تا بدین طریق، پیام مخدوش شود.
جاکوبسن در خصوص پروتکل مورد استفاده تلهکام گرمز میگوید:
” تلگرام از روش رمزگذاری بهرهمند شده که کاملا قدیمی و نخنما شده است و به دهه 1990 میلادی تعلق دارد. به نظر من شرکتهای اینچنینی باید به دنبال جایگزینی راهکارهای جدیدتر باشند. وجود حفره امنیتی در ساختار بلوکها میتواند به دیگران امکان استفاده از روشهایی برای شبیهسازی بلوکها و نهایتاً خواندن بدون اجازه مکالمات رد و بدل شده را بدهد. این موضوعی است که نمیتوان آن را انکار کرد.”
به این ترتیب ممکن است شما با خواندن این مطلب نرم افزار جدیدی را جایگزین تلگرام کنید؛ اما با توجه به این حفره های امنیتی که ممکن است در هر نرم افزاری وجود داشته باشد، بهتر است قبل از نصب نرم افزارها، راجع به آنها تحقیق کنید. همچنین فراموش نکنید که بخشی از امنیت اطلاعات به خود شما بستگی دارد و اینکه چه موارد و فایل ها و متن هایی را به اشتراک میگذارید.