امروزه اکثر دارندگان گوشی­‌های هوشمند از اپلیکیشن‌­های پیام‌رسانی مثل تلگرام یا وایبر استفاده می­‌کنند.

به گزارش خبرنگار اخبار داغ گروه فضای مجازی باشگاه خبرنگاران جوان؛ امروزه اکثر دارندگان گوشی­‌های هوشمند از اپلیکیشن‌­های پیام‌رسانی مثل تلگرام یا وایبر استفاده می­‌کنند. این قبیل اپلیکیشن­‌ها هنگام نصب از کاربران خود می‌خواهند تا شماره‌ تلفن همراه‌شان را وارد کنند؛ سپس پیامکی برای کاربر ارسال می‌شود. این پیامک حاوی یک رمز عددی است. اپلیکیشن از کاربر می‌خواهد که رمز ارسال‌شده را هنگام نصب وارد کند. اپلیکیشن از این طریق از صحت شماره تلفن واردشده اطمینان حاصل می‌کند. تا زمانی که کاربران از سیم‌کارت­‌های فیزیکی (مشابه نمونه‌های رایج در ایران) استفاده ­کنند، مشکلی جدی پیش نمی‌آید.

امروزه در بسیاری کشورهای دنیا شماره­ تلفن­‌های برخط صرفا جهت ارسال و دریافت پیامک به‌وسیله‌ اینترنت ارایه می­‌شوند. اکثرا این شماره­‌ها به‌صورت اشتراکی هستند و معمولا برای چند ماه خریداری می­‌شوند و پس از سپری شدن مدت‌زمان خریداری‌شده، شماره‌ موردنظر غیرفعال شده و در صورت نیاز به فرد دیگری اجاره داده می­‌شود.

فرض کنید شخصی با شماره‌ی اشتراکی خود، اپلیکیشن پیام‌رسانی را ثبت کرده باشد و اشتراک خط خریداری‌شده پس از مدتی برای فرد اول منقضی و مجددا توسط فرد دیگری خریداری شود. حال کافی است فرد دوم نیز همان اپلیکیشن را با شماره‌ی خریداری‌شده‌ی خود ثبت کند؛ در این‌صورت به لیست مخاطبان و تمام پیام­‌های موجود در اپلیکیشن شخص اول دسترسی خواهد داشت.

این آسیب‌پذیری امنیتی که می­‌توان آن را به‌نوعی نقص کنترل دسترسی حساب قلمداد کرد بسیار جدی است. شکل زیر تصویری مربوط به اپلیکیشن تلگرام را نشان می‌­دهد که توسط چندین کاربر با یک شماره تلفن آنلاین ثبت شده است و پیام­‌های تمامی کاربران قبلی قابل‌دسترس هستند.

ضعف امنیتی بزرگ تلگرام!+ سند

طبق بررسی­‌های صورت گرفته، اکثر اپلیکیشن­‌های پیام‌رسانی که از تایید پیامکی جهت احراز هویت کاربران خود استفاده می­‌کنند دارای این نقص امنیتی هستند. شکل زیر هم نتیجه‌ی بررسی­‌های انجام‌شده روی معروف‌­ترین اپلیکیشن­‌های پیام‌رسانی را نشان می­‌دهد. این تصویر بیان می­‌کند که در طول یک روز چند اپلیکیشن با یک شماره تلفن آنلاین رایگان فعال شده‌­اند.

ضعف امنیتی بزرگ تلگرام!+ سند

اگرچه برخی از اپلیکیشن­‌های پیام‌رسانی مانند تلگرام و لاین، در صورت اضافه شدن وسیله‌ی هوشمند دیگر، هشدارهایی را به سایر اپلیکیشن­‌های فعال در دیگر دستگاه­‌ها ارسال می­‌کنند، ولی در این مدت‌زمان محدود، هکرها اجازه دارند تا مجوزهای سایر اپلیکیشن‌‌های فعال بر روی دستگاه‌­های دیگر را غیرفعال کنند. شاید بهتر است توسعه‌دهندگان اپلیکیشن­‌های پیام‌رسانی از احراز هویت مبتنی بر تماس به‌جای ارسال پیامک بهره بگیرند.

برای آگاهی از آخرین اخبار و پیوستن به کانال تلگرامی باشگاه خبرنگاران جوان اینجا کلیک کنید.

منبع: دیجی کالا

انتهای پیام/


اخبار پیشنهادی
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.
نظرات کاربران
انتشار یافته: ۵
در انتظار بررسی: ۰
Iran (Islamic Republic of)
سلام
۱۴:۱۶ ۱۶ فروردين ۱۳۹۷
اولا ، طرف قبل از غیر واگذاری سیم کارت می تونه اکانت شو پاک کنه
ثانیا ، یه ویژگی به اسم "رمز دوم هست" که اگه طرف فعال کنه دیگه دارنده سیم کارت جدید نمیتونه از اون استفاده کنه
ثالاثا ، اگه یک تنظیم دیگه ای هم داره که میتونید تعیین کنید اگه چه مدتی از اکانت استفاده دشند اکانت پاک بشه پیش فرضش 2 ماه است
Iran (Islamic Republic of)
ناشناس
۰۲:۰۷ ۲۷ مهر ۱۳۹۴
با سلام
این نقص نیست
چون شخص میتونه موقع پابان تاریخ سیم کارتش بره تو سایت تلگرام و حسابش رو پاک کنه
و بعد از پاک کردن اگه دوباره همون شماره وارد تلگرام شه حالا چه توسط فرد جدید چه همون قبلی فرقی نمی کنه اطلاعاتی از قبل وجود نخواد داشت چون دیتابیس اون شماره پاک شده
این بی اطلاعی مردم هست
Iran (Islamic Republic of)
ناشناس
۰۸:۱۲ ۲۰ مهر ۱۳۹۴
سلام
به محض اينكه برنامه تلگرام رو نصب كني تمام تلفنهاي گوشيتون ميشينه روي برنامه تلگرام .
حالا هرچي برنامه رو هم غير فعال كني شماره تلفنهايي كه روي تلگرام نشسته حذف نميشه و به محض نصب مجدد همه تلفنها همراه با برنامه مياد بالا
Iran (Islamic Republic of)
ناشناس
۰۰:۱۹ ۲۰ مهر ۱۳۹۴
سلام .
خب میشه قبل از تعویض سیم کارت ، تلگرام رو غیرفعال کرد .
Iran (Islamic Republic of)
ناشناس
۱۴:۲۲ ۱۹ مهر ۱۳۹۴
سلام
ممنون از اطلاع رسانيتون ولي به عقيده بنده اگه پيامها توسط كاربر حذف بشه ديگه سخت ميشه بازيابي كرد مشكل بزرگتر از اون اينه كه تمام شماره تلفنهاي دفتر تلفن كابر ميشينه روي برنامه و هركس ديگه اي كه برنامه تلگرام رو روي گوشيش فعال كنه دسترسي به تمامي دفترتلفن داره