سیمانتک: هک تلگرام و واتساپ به شکل دستکاری فایلهای مدیا کاملا امکانپذیر است!
فرض کنید قرار است برای کسی پول کارت به کارت کنید. این شخص عکس کارت بانکی خود را با یک پیامرسان برای شما ارسال میکند و تا این جای کار هیچ مشکلی وجود ندارد، چون امنیت کامل برقرار است و بیشتر پیامرسانهای مرسوم، پیامها را به شکل رمزگذاری شده ارسال میکنند. در حقیقت خود پیامرسان هم نمیتواند محتوای پیام را ببینید و فقط یک بسته رمزگذاری شده را به دست شما میرساند. اما مشکل دقیقا همینجا آغاز میشود. کابوسی به نام هک تلگرام و واتساپ.
متخصصان شرکت امنیتی سیمانتک میگویند هکرها قادر هستند به فایلهای ارسالی یا دریافتی در پیامرسانهای تلگرام یا واتساپ دسترسی داشته باشند و حتی قبل از این که شما ببینید، آنها را دستکاری کنند. مثلا عکس کارت بانکی که در موردش صحبت کردیم را تغییر دهند و شماره کارت خودشان را روی تصویر جایگزین کنند. چون این فایلها روی حافظه گوشی قرار دارند و اگر به یک بدافزار دیگر هم دسترسی به حافظه داده باشید میتوانند به راحتی این فایلها را دستکاری کنند. البته فایلهای واتساپ به شکل پیشفرض روی حافظه ذخیره میشوند و در خطر هستند، اما تلگرام اگر گزینه «Save to Gallery» را فعال نکرده باشید این کار را نمیکند.
در هر صورت چیزی که با اطمینان میتوان گفت این است که هک تلگرام یا واتساپ حداقل به شکل دستکاری کردن فایلهای ارسالی و دریافتی، کاملا برای خرابکاران امکانپذیر است. حتی در ویدیویی که برای توضیح این موضوع منتشر شده است مشاهده میکنیم که کاربر در واتساپ عکسی از ۲ مرد را برای کاربر دیگر ارسال میکند، اما یک بدافزار به محض دریافت فایل در گوشی مقصد، صورت سوژههای موجود در عکس را با نیکلاس کیج جایگزین میکند!
متخصصین امنیتی سیمانتک در پستی که برای اطلاع رسانی این موضوع روی وبلاگشان قرار دادهاند مشکل امنیتی جدید را «Media File Jacking» یا دستبرد زدن به فایلهای مدیا مینامند. متخصصین همچنین میگویند وجود چنین مشکلی الزاما به دلیل نارسایی اپلیکیشنهای پیامرسان نیست، چون فایلهایی که روی حافظهی گوشی قرار دارند چندان امن به حساب نمیآیند و همواره تهدیدی امنیتی بودهاند. یکی از مسؤولین واتساپ میگوید:
«بار اولی نیست که مشکل امنیتی فایلهای روی حافظه مطرح میشود و ما کاملا به موضوع واقف هستیم. ما در حال حاضر با بهترین روشهایی که میشناسیم با فایلهای روی حافظه برخورد میکنیم و به ارائهی بهروزرسانیهای لازم ادامه خواهیم داد.»
در مورد این موضوع از مسؤولین تلگرام هم سؤال شده اما هنوز هیچ پاسخ رسمی در کار نیست.
متخصصین سیمانتک میگویند هیچ برنامهای نمیتواند به طور کامل در مقابل مشکلات امنیتی مصون باشد، در نتیجه کاربران نباید بیش از اندازه به ابزارهای موجود اطمینان کنند، حتی اگر ابزار مورد بحث اپلیکیشنی باشد که به ارسال پیامهای امن و رمزگذاری شده معروف است.
بیشتر بخوانید: ترامپ میخواهد دسترسی به اطلاعات کاربران تلگرام و واتساپ را ممکن کند
عجب…
خیلی باید محتاط باشیم نسبت به فرستادن اطلاعات تو فضای مجازی
درضمن اون عکس جانتراولتا نیست
عکس نیکلاس کیج هستش
موفق باشین????????????
فقط جهت اطلاع :
اون عکس نیکلاس کیج بود توی ویدئو ، نه جان تراولتا
ممنون از مقاله خوبتون
ممنونم اصلاح شد
عجب! فقط خواجه حافظ شیرازی به اطلاعاتمون دسترسی نداره اینجوری