ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

محققان از کشف چند آسیب‌پذیری در سیستم رمزنگاری تلگرام خبر دادند

محققان «رویال هالووی، دانشگاه لندن» با بررسی دقیق پروتکل رمزنگاری پیام‌رسان تلگرام دریافته‌اند که این سیستم مشکلات متنوعی دارد که دامنه‌ای از خطاهای کوچک و ساده تا مسائل پیشرفته‌تر را در بر می‌گیرد. پروفسور «مارتین ...

ایمان صاحبی
نوشته شده توسط ایمان صاحبی | ۲۸ تیر ۱۴۰۰ | ۱۱:۴۵

محققان «رویال هالووی، دانشگاه لندن» با بررسی دقیق پروتکل رمزنگاری پیام‌رسان تلگرام دریافته‌اند که این سیستم مشکلات متنوعی دارد که دامنه‌ای از خطاهای کوچک و ساده تا مسائل پیشرفته‌تر را در بر می‌گیرد.

پروفسور «مارتین البرکت»، رهبر این تحقیقات می‌گوید یافته‌های آن‌ها نشان می‌دهد که ریسک آنی این نقطه ضعف‌ها پایین است، اما نکته مهم این‌جاست که تلگرام برخلاف پروتکل‌های شناخته‌شده‌ای مثل TLS، تضمینی بابت سیستم رمزنگاری خود ارائه نمی‌کند.

تلگرام از سیستم رمزنگاری خاصی موسوم به MTProto استفاده می‌کند تا ارتباطات میان کاربر و سرورهای خود را ایمن کند. این پیام‌رسان برخلاف پیام‌رسان‌های مجهز به رمزنگاری دوطرفه، فقط سطح محدودی از ایمنی را برای ارتباطات کاربران فراهم می‌کند.

یک مهاجم با حمله به شبکه تلگرام می‌تواند ترتیب پیام‌ها را جابه‌جا کند. البته تلگرام تایید کرده که این مشکل را در نسخه‌های جدید برطرف کرده است. آسیب‌پذیری دیگری که در نسخه‌های اندروید، iOS و دسکتاپ تلگرام مشاهده شده به مهاجم اجازه می‌دهد محتوای رمزنگاری‌نشده را از پیام‌ها به دست آورد. برای انجام این کار باید پیام‌های خاصی، در مقیاس چند میلیون به سوژه فرستاده شود. اگرچه انجام چنین کاری در عمل تقریبا غیرممکن است، ولی آسیب‌پذیری سیستم تلگرام را رد نمی‌کند. این شرکت مدعی است که مشکل یاد شده را در ماه ژوئن برطرف کرده و به کاشف این باگ پاداش داده است.

محققان همچنین نشان داده‌اند که هکرها چگونه می‌توانند حمله «مهاجم میانی» را در فرآیند جابه‌جایی کلیدهای اولیه رمزنگاری بین کلاینت و سرور انجام دهند. مهاجم در این حمله خود را به جای سرور جا می‌زند. خوشبختانه انجام این حمله هم کار بسیار دشواری است، چون طی آن باید چند میلیارد پیام ظرف چند دقیقه به سرور تلگرام ارسال شود. این مشکل هم در آپدیت‌های جدید برطرف شده است.

محققان می‌گویند پروتکل‌هایی مثل MTProto از بلاک‌های سازنده‌ رمزنگاری نظیر توابع هش، سایفرهای بلاک و رمزنگاری کلید عمومی ساخته می‌شوند. در نتیجه، امنیت پروتکل به امنیت بلاک‌های سازنده تقلیل می‌یابد. افزون بر این، پژوهشگران فقط سه نسخه اندروید، iOS و دسکتاپ تلگرام را بررسی کرده‌اند و وضعیت ایمنی کلاینت‌های شخص ثالث یا تحت وب مشخص نیست.

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (5 مورد)
  • Abbase_e_bouazar
    Abbase_e_bouazar | ۳۰ تیر ۱۴۰۰

    خیلی تاثیر گذار بود اما تلگرام سلطانه

  • 5cell
    5cell | ۲۹ تیر ۱۴۰۰

    می‌شه بیشتر راجع به مضررررات عپ های عیرانی بر روی گوشی های هوشمند مقاله بنویسید؟
    ینی همین کافیه تا دیگه هیچ‌کس هیچ عپ ایرانی‌ای رو روی گوشیش نصب نکنه :))

  • mahan20salehi
    mahan20salehi | ۲۹ تیر ۱۴۰۰

    رمز گذاری تلگرام خوبه ولی خودشم گفته اگه محتوای حساسی رد و بدل میکنید از حالت امن استفاده کنید که از پروتکلی حتی امن تر از اند تو اند استفاده میکنه

  • e.a.fizik
    e.a.fizik | ۲۸ تیر ۱۴۰۰

    بهترین و امن ترین اپلیکیشن پیام رسان فقط تلگرام ولاغیر

  • عباس
    عباس | ۲۸ تیر ۱۴۰۰

    ناامن ترین پیام رسان خارجی رو به امن ترین پیام رسان داخلی ترجیح میدم

مطالب پیشنهادی