قراصنة يتمكنون من اختراق عشرات الحسابات على تطبيق "تيليجرام" .. وأين تكمن نقطة الضعف ؟!

تمكن قراصنة إيرانيون  من الوصول إلى عشرات الحسابات الموجودة على خدمة التراسل الفوري تيليجرام، الأمر الذي يشكل أكبر خرق معروف لحد الآن يطال تطبيق التواصل المشفر.


وبحسب تقرير جديد نشرته وكالة رويترز، أن هؤلاء القراصنة تمكنوا من الوصول والتعرف على أرقام أكثر من 15 مليون مستخدم إيراني يستعملون الخدمة، وذلك وفقاً لتقرير .

وأشار الباحث الأمني المستقل كولين أندرسون وكلاوديو غوارنييري الخبير التقني في منظمة العفو الدولية بأن هذه الهجمات التي وقعت هذا العام ولم يتم ذكرها سابقاً تمثل خطراً على اتصالات النشطاء والصحفيين وغيرهم من الأشخاص الذين قد تستهدفهم الحكومة الإيرانية.

وتشير منصة تيليجرام إلى نفسها بوصفها نظام التراسل الفوري فائق الأمن، وذلك لأنها تقوم بتشفير كافة البيانات من البداية إلى النهاية، وتعرف هذه الطريقة في الأوساط الأمنية باسم التشفير نهاية لنهاية end-to-end.

وتمتلك شركة تيليجرام، والتي يقع مقرها في مدينة برلين الألمانية، ما يصل إلى 100 مليون مستخدم نشط، ويجري استخدام التطبيق على نطاق واسع في منطقة الشرق الأوسط، وكذلك في أمريكا اللاتينية الوسطى وجنوب شرق آسيا.

ويكمن الضعف في تطبيق تيليجرام وفقاً للباحثين في استخدامه الرسائل النصية القصيرة SMS لتفعيل الأجهزة الجديدة، حيث تقوم الشركة عند رغبة المستخدم بتسجيل الدخول إلى التطبيق من هاتف جديد بإرسال رمز التفعيل عن طريق الرسائل القصيرة، والتي يمكن اعتراضها عبر شركة الهاتف ومشاركتها مع المتسللين.


ويمكن للقراصنة عند امتلاكهم لرموز التفعيل إضافة أجهزة جديدة لحساب مستخدمي تيليجرام، مما يسمح لهم بقراءة المحداثات المحفوظة بالإضافة إلى الرسائل الجديدة.

وأشار الباحث إلى وجود أكثر من اثني عشر حالة تم فيها الوصول إلى حسابات تيليجرام وتعرض الحساب لما يثير الشبهة، وقد تم ذلك من خلال ما يبدو بانه عملية منسقة بشكل أساسي بين الهاكرز وشركة الهاتف الخليوي.

وقال متحدث باسم تيليجرام بانه يمكن للعملاء الدفاع عن نفسهم ضد مثل هذه الهجمات من خلال عدم الاعتماد فقط على وسيلة التحقق عبر الرسائل القصيرة SMS، حيث تسمح الخدمة لمستخدميها بإنشاء كلمات السر، والتي يمكن إعادة تعيينها عن طريق رسائل البريد الإلكتروني.

وأضاف المتحدث انه في حالة امتلاك المستخدم لكلمة مرور قوية وحفاظه على حساب البريد الإلكتروني الخاص بإعادة التفعيل بشكل آمن فإنه لا يمكن للمهاجم فعل أي شئ.

مصدر: reuters