سیمانتک: هک تلگرام و واتساپ به شکل دستکاری فایل‌های مدیا کاملا امکان‌پذیر است!

۲۶ تیر ۱۳۹۸ زمان مورد نیاز برای مطالعه: ۲ دقیقه

فرض کنید قرار است برای کسی پول کارت به کارت کنید. این شخص عکس کارت بانکی خود را با یک پیام‌رسان برای شما ارسال می‌کند و تا این جای کار هیچ مشکلی وجود ندارد، چون امنیت کامل برقرار است و بیشتر پیام‌رسان‌های مرسوم، پیام‌ها را به شکل رمزگذاری شده ارسال می‌کنند. در حقیقت خود پیام‌رسان هم نمی‌تواند محتوای پیام را ببینید و فقط یک بسته رمزگذاری شده را به دست شما می‌رساند. اما مشکل دقیقا همینجا آغاز می‌شود. کابوسی به نام هک تلگرام و واتساپ.

متخصصان شرکت امنیتی سیمانتک می‌گویند هکرها قادر هستند به فایل‌های ارسالی یا دریافتی در پیام‌رسان‌های تلگرام یا واتساپ دسترسی داشته باشند و حتی قبل از این که شما ببینید، آن‌ها را دستکاری کنند. مثلا عکس کارت بانکی که در موردش صحبت کردیم را تغییر دهند و شماره کارت خودشان را روی تصویر جایگزین کنند. چون این فایل‌ها روی حافظه گوشی قرار دارند و اگر به یک بدافزار دیگر هم دسترسی به حافظه داده باشید می‌توانند به راحتی این فایل‌ها را دستکاری کنند. البته فایل‌های واتساپ به شکل پیش‌فرض روی حافظه ذخیره می‌شوند و در خطر هستند، اما تلگرام اگر گزینه «Save to Gallery» را فعال نکرده باشید این کار را نمی‌کند.

هک تلگرام

در هر صورت چیزی که با اطمینان می‌توان گفت این است که هک تلگرام یا واتساپ حداقل به شکل دستکاری کردن فایل‌های ارسالی و دریافتی، کاملا برای خرابکاران امکان‌پذیر است. حتی در ویدیویی که برای توضیح این موضوع منتشر شده است مشاهده می‌کنیم که کاربر در واتساپ عکسی از ۲ مرد را برای کاربر دیگر ارسال می‌کند، اما یک بدافزار به محض دریافت فایل در گوشی مقصد، صورت سوژه‌های موجود در عکس را با نیکلاس کیج جایگزین می‌کند!

متخصصین امنیتی سیمانتک در پستی که برای اطلاع رسانی این موضوع روی وبلاگشان قرار داده‌اند مشکل امنیتی جدید را «Media File Jacking» یا دستبرد زدن به فایل‌های مدیا می‌نامند. متخصصین همچنین می‌گویند وجود چنین مشکلی الزاما به دلیل نارسایی اپلیکیشن‌های پیام‌رسان نیست، چون فایل‌هایی که روی حافظه‌ی گوشی قرار دارند چندان امن به حساب نمی‌آیند و همواره تهدیدی امنیتی بوده‌اند. یکی از مسؤولین واتساپ می‌گوید:

«بار اولی نیست که مشکل امنیتی فایل‌های روی حافظه مطرح می‌شود و ما کاملا به موضوع واقف هستیم. ما در حال حاضر با بهترین روش‌هایی که می‌شناسیم با فایل‌های روی حافظه برخورد می‌کنیم و به ارائه‌ی به‌روزرسانی‌های لازم ادامه خواهیم داد.»

در مورد این موضوع از مسؤولین تلگرام هم سؤال شده اما هنوز هیچ پاسخ رسمی در کار نیست.

متخصصین سیمانتک می‌گویند هیچ برنامه‌ای نمی‌تواند به طور کامل در مقابل مشکلات امنیتی مصون باشد، در نتیجه کاربران نباید بیش از اندازه به ابزارهای موجود اطمینان کنند، حتی اگر ابزار مورد بحث اپلیکیشنی باشد که به ارسال پیام‌های امن و رمزگذاری شده معروف است.

بیشتر بخوانید: ترامپ می‌خواهد دسترسی به اطلاعات کاربران تلگرام و واتس‌اپ را ممکن کند

منبع: The Verge و Cnet

برچسب‌ها :
دیدگاه شما

۴ دیدگاه
  1. Avatar علیرضا بنکدار سخی

    عجب…
    خیلی باید محتاط باشیم نسبت به فرستادن اطلاعات تو فضای مجازی

    درضمن اون عکس جانتراولتا نیست
    عکس نیکلاس کیج هستش

    موفق باشین????????????

  2. Avatar saeed toobaei

    فقط جهت اطلاع :
    اون عکس نیکلاس کیج بود توی ویدئو ، نه جان تراولتا
    ممنون از مقاله خوبتون

    1. ممنونم اصلاح شد

  3. Avatar منفرد

    عجب! فقط خواجه حافظ شیرازی به اطلاعاتمون دسترسی نداره اینجوری

loading...
بازدیدهای اخیر
بر اساس بازدیدهای اخیر شما
تاریخچه بازدیدها
مشاهده همه