بازدید کننده 316 پنج شنبه 31 تیر 1400 گروه: عمومی چاپ

محققان از بخش رویال هالووی دانشگاه لندن بررسی هایی را در مورد سیستم رمزنگاری تلگرام انجام دادند. پروفسور مارتین البرکت، از محققان این دانشگاه در مورد تحقیق اخیر می گوید: با بررسی دقیق پروتکل‌ها متوجه مجموعه خطای کوچک و ساده تا پیشرفته شدیم. اما در این آسیب پذیری ها ریسک آنی بسیار پایین است. ولی نکته مهم عدم تضمین این پلتفرم در مورد سیستم رمزنگاری خود است.

سیستم رمزنگاری تلگرام به نام MTProto سطح ایمنی کاربر و ارتباط آن با سرور را به وجود می آورد. اما ایمنی آن برای ارتباط کاربران بسیار محدود بوده و برخلاف سیستم رمزگاری دوطرفه در دیگر پلتفرم های پیام رسان است.

یکی از آسیب پذیری های مهم این پلتفرم امکان جابجایی ترتیب پیام ها توسط هکرها است. البته تلگرام این آسیب پذیری را در نسخه های جدید خود برطرف کرد. آسیب پذیری دیگر زمانی است که هکرها می توانند محتوای رمزنگاری نشده را از طریق نسخه های اندروید، iOS و دسکتاپ به دست آورند. البته امکان استفاده از این آسیب پذیری توسط مهاجمان بسیار کم است. اما وجود این آسیب پذیری را رد نمی‌کند. زیرا فرد مهاجم باید برای دسترسی به محتوای رمزنگاری نشده پیام های خاصی را به تعداد چند میلیون به فرد مورد نظر ارسال کند. تلگرام مدعی شده این آسیب پذیری که توسط یکی از کاربران کشف شده بود نیز برطرف کرده است.

از دیگر امکان هکرها و سوء استفاده از آسیب‌های تلگرام می‌توان به حمله مهاجم میانی اشاره کرد. درین فرایند بین کلاینت و سرور یک سری کلید های اولیه رمزنگاری جابجا خواهد شد و در واقع مهاجم با جا زدن خود به جای سرور می‌تواند به سوژه مورد نظر حمله کند. البته روند انجام این حمله نیز بسیار مشکل بوده و باید فرد مهاجم چند میلیارد پیام را در مدت کوتاهی به سرور تلگرام ارسال کند که طبق ادعای شرکت سازنده در بروزرسانی اخیر این مشکل نیز برطرف شده است.

دیدگاه شما کاربران گروه طراحی وب بالسا در طراحی وب سایت در شیراز در مورد این مطلب چیست؟ نظرات خود را با ما به اشتراک بگذارید


به اشتراک بگذارید