تلگرام ایرانی‌ها هک شده است

محمد زرین صدف ۱۲ مرداد ۱۳۹۵ | ۲۰:۳۰ ۷ مهر ۱۳۹۷ زمان مورد نیاز برای مطالعه: ۲ دقیقه

تلگرام در حال حاضر محبوب‌ترین اپلیکیشن پیام‌رسان در بین ایرانی‌ها است و ده‌ها میلیون کاربر ایرانی از آن استفاده می‌کنند. بر اساس اطلاعاتی که وب‌سایت رویترز به‌دست آورده، حساب کاربری تلگرام بسیاری از کاربران ایرانی هک شده است. هکرها با یک ترفند مبتنی بر پیامک به حساب‌های کاربری ایرانی‌ها دست پیدا کرده‌اند. این ترفند به آن‌ها اجازه داده به آرشیو  پیام‌ها و لیست کانتکت‌های کاربران دسترسی پیدا کنند. نکته‌ی مهم این‌جاست که حتی رمزگذاری دوطرفه‌ (end-to-end) ‌هم مانع از نفوذ آن‌ها نشده است. تا این‌لحظه می‌دانیم که علاوه بر کلون‌ شدن حساب‌های کاربری ده‌ها کاربر، شماره تلفن‌های حدود ۱۵ میلیون نفر هم لو رفته است. این هک مربوط به یک سال اخیر است و محققان امنیت سایبری تازه موفق به کشف آن شده‌اند.

هک اخیر درست به نقطه‌ی ضعف امنیتی تلگرام نشانه رفته و رمزگذاری به‌کار رفته در اپ تلگرام را دور زده. وقتی کاربر دستگاه جدیدی را به حساب تلگرام‌اش متصل می‌کند، کاربر با یک پیامک ساده دستگاه جدید را تایید می‌کند. حال اگر هکر به این پیامک دست پیدا کند، می‌تواند آن حساب را به یک دستگاه دیگر نسبت دهد. کاربران تلگرام این امکان را دارند تا از رمز عبور اضافه در این فرایند استفاده کنند. اما نکته این‌جاست که کم پیش می‌آید کاربران به سراغ استفاده از چنین گزینه‌ای بروند. در نتیجه، امکان کلون کردن حساب‌های کاربری برای هکرها فراهم می‌شود.

درحالی‌که تلگرام از امن‌ترین اپلیکیشن‌های پیام‌رسان به حساب می‌آید، گه‌گاه خبرهایی درباره‌ی باگ‌های امنیتی آن می‌شنویم. با این‌حال کاربران می‌توانند با بهره گرفتن از گزینه‌های امنیتی بیشتر که به‌طور پیش‌فرض در تلگرام غیرفعال هستند، تا جای ممکن از اطلاعات شخصی و حریم خصوصی خود محافظت کنند. قابلیت تایید دو مرحله‌ای (Two-Step Verification) و رمزنگاری دوطرفه (end-to-end encryption) در حال حاضر از مهم‌ترین گزینه‌های امنیتی تلگرام هستند. بهتر است کاربران با آگاهی از کارکرد این دو ویژگی از آن‌ها بهره ببرند. اگر شما در بخش تایید دو مرحله‌ای، پسورد مناسب و پیچیده‌ای را انتخاب کنید، تا حد زیادی در مقابل این نوع هک در امان خواهید بود. این قابلیت در Settings سپس Privacy and Security در دسترس‌تان خواهد بود. از این به بعد وقتی می‌خواهید حساب تلگرام‌تان را روی دستگاه دیگری تنظیم کنید به این بخش رفته و یک پسورد مناسب را قرار بدهید. وقتی در دستگاه جدید قصد لاگین شدن دارید، علاوه بر کدی که با پیامک برای‌تان ارسال می‌شود، باید این رمز عبور را هم وارد کنید.

 

بروزرسانی ۹۵/۵/۱۳تلگرام: ما هک نشدیم

برچسب‌ها :
دیدگاه شما

۳۰ comment
  1. Avatar هک تلگرام

    درود
    یک روش وجود داره که بشه کنترل کرد تلگرام رو ولی نمیگم 😀

  2. Avatar mohsen

    جلوگیری از هک تلگرام به روش دایورت
    این روش را اموزش میدهیم تا کاربران از هک شدن جلوگیری کنند
    هر اپراتوری یک سری کدهای اختصاصی دارد که با کمی تحقیق میتوان به آن رسید.در این حالت دو نوع کد وجود دارد:
    ۱-بر روی گوشی طعمه زده میشود و تماسهای شخص را برای هکر ارسال میکند.در این حالت SMS از تلگرام برای هکر نمیرسد و باید صبر کند تا تماس صوتی بیاید.
    ۲-بر روی گوشی هکر زده میشود و SMS طعمه را برای هر دو گوشی میفرستد و تماس به صورت میس کال میاید.در حالت دوم اگر یکی از گوشیها در لحظه آنتن نداشته باشد SMS فقط برای یک گوشی فرستاده میشود و هکر لو میرود.مثلا ممکن است از تلگرام به شما تماس بگیرند ولی قبل از ان SMS نیامده باشد.
    هر دو حالت با کد *۲۱# غیر فعال میشند و اگر پیغامی مشابه زیر برای شما بیاید شما هک شده بودید و هکر را غیر فعال کرده اید.
    Call forwarding connection problem or invalid MMI code
    ترفندهایی وجود دارد:
    ۱-در قسمت سکوریتی تلگرام نام گوشیهایی که وارد شده اند نوشته میشود و طعمه میتواند از روی مدل گوشی هکر را شناسایی کند.
    ۲-میتوانید زمانی که طعمه پیش شخص سوم است کد را وارد تلگرام کنید و طعمه فکر میکند که شخص سوم کد را از روی گوشی خوانده.به او مشکوک میشود و شما ازاد میشوید.

  3. Avatar سه علی سه

    به نظر من اونایی که هک شدند تقصیر خوشونه
    این همه میگن موارد امنیتی رو رعایت کنید
    چرا گوش نمیدند

  4. Avatar Amin PAYE

    دیجی جان ، اگر تلگرام هک میشد (اون هم با اون پروتکل امنیتی MTProto که حدود ۲۳ ریاضی دان بر روی آن کار کردند) در سایت رسمی تلگرام اعلام میشد و جایزه ۲۰۰ هزار دلاری هم به هکر تعلق می گرفت. ولی این خبر بیشتر شبیه شایعاتی که تو تلگرام برای افزایش ممبر (!) صورت می‌گیرد ، هست. همان طور که دوستان در کامنت های بالا اشاره کردند این باگ SMS شبکه های مخابراتی هست

  5. Avatar شهاب

    سلام و درود
    آقا من به شخصه میگم هرکی میتونه بیاد تلگرام منو هک کنه چیزی که براش حاصل میشه یه مشت خزعولات هستش
    شما مثلا رمز کارت بانکیتون رو از تلگرام میفرستید یا با سازمان اطلاعات کار میکنید با تلگرام؟
    ۹۰ درصد ما استفادش از تلگرام برا خوندن جوکو چند تا شایعه و هر از گاهی هم چندتا مطلب آموزشی هست حالا هک کنند چی میشه هزار شیصدتا پیام رسان دیگه هست که خیلیم بهترن از تلگرام
    و در نهایت پیامرسانی که به این سادگی میشه توش ربات به عنوان یک شخص بیاد تو و ۱۰۰۰ نفر رو مسخره کنه و یا به راحتی بشه سوررسشرو عوض کرد هزار جور ازش استفاده کرد خیلیم امن نیست یعنی از اول تلگرام قابل دسترس بوده و هست نیازی به هک شدن نیست
    تنها پیامرسانی که فیلتر نشده و نمیشه چرا چون کلیه داده ها توش به راحتی شنود میشه وگرنه الان خیلی وقت پیش فیلتر شده بود

  6. Avatar مرتضی

    چه جالب. ما رو باش گفتیم دیجی مگ می گه نمی شه هکش کرد

  7. Avatar علیرضا

    اینو میگن همه برن واتس آپ چون ایرانی ها بالای ۹۶-۹۷ درصد تلگرام استفاده میکنن در ضمن یکسری مطلب بی محتوا ردوبدل میشه حالا هکم بشه چی توشه مگه؟

    1. Avatar علیرضا

      در ضمن انگلیس ها نمیتونن به اطلاعات دسترسی داشته باشن اینا رو میگن چون روسها چیزی به کسی نمیدن اگه مردم برن واتس آپ راحت تر به اطلاعاتشون میتونن دسترسی پیدا کنن

  8. Avatar Thoughtfulness

    هر خبری رو باور نکنین!
    تمام این nounce ها (مثل همین اس ام اسی که تلگرام میفرسته) موقت (temporary) هستن و حتی قابلیت ۲ بار استفاده رو نداره!

    فرضاً تلگرام رو روی دسکتاپ فعال کنین، بعد روی تبلت هم فعال کنین. میبینین کدی که برای فعال سازی روی دسکتاپ اومده متفاوت با مال تبلت هست و پس از استفاده از کد فعال سازی دسکتاپ، نمیشه همون کد رو روی تبلت هم استفاده کرد!!!

  9. Avatar مصطفی کردزنگنه

    مال من که پسوورد داشت هک نشد دی 🙂

  10. Avatar مرتضی

    من که از تلگرام استفاده نمی کنم و نخواهم کرد . از دروغهای تلگرامی خسته شدم. از اول میدونستم نرم افزاری که سرورهاش در کشور ما نیست امن نیست .منتظر جایگزین مناسب تلگرام هستم اما وطنیش.

    1. Avatar وحید

      الان وطنی باشه مطمئنی که هک نمیشه؟ بر فرض که سرورهاش ایران باشه، چه فرقی داره؟ اونوقت از مشکل SS7 مصون بود؟ مگه این باگ به محل سرور ربط داره؟

    2. Avatar علی

      خسته نباشید.خیلی ها چون سرورهاش تو ایران نیست استفاده می کنند. منتظر باشید

    3. Avatar Amin PAYE

      شما فکر می کنید که چون سرورش تو ایران نیست امن نیست ، کدوم اپلیکیشن پیام رسانی با تعداد کاربر زیاد دیدید که سرورهای UOP تو ایران بزند؟ بهتره یا مطالعاتت رو در این زمینه بیشتر کنی یا اصلا نظر ندی دوست عزیز

    4. یه بند خدا یه بند خدا

      صحبت اشتباهی کردی برادر من 🙂
      اتفاقا چون داخل نیست امن تره …
      اینطوری ۲۴ ساعته برای هر پیام و صحبتی باید بری جواب پس بدی …

  11. Avatar farid

    شما بگویید: Telegram یا WhatsApp ؟

  12. Avatar امیرحسین

    هک ؟
    این دزدیه !
    کی به پیامک دسترسی پیدا میکنه ؟ کی کل اطلاعات ارتباطی خط های مردم رو میتونه زیر نظر بگیره ؟
    مشخصه…
    دیجیکالا شمام داری زرد میشی
    بجای اینکه مردم رو بترسونی باید مردم رو آگاه کنی
    ساده ترین کار الان برای آگاه کردن مردم اینکه بگین به بخش Active Sessions مراجعه بکنن تا جلوگیری بکنن از نفوذ
    تعداد زیادی هم از مردم خودشون کد هاشون رودو دستی به برنامه های مثل موبوگرام یا هکرها تقدیم میکنن بدون اینکه بفهمن

  13. Avatar BisMark

    ” وقتی کاربر دستگاه جدیدی را به حساب تلگرام‌اش متصل می‌کند، کاربر با یک پیامک ساده دستگاه جدید را تایید می‌کند. حال اگر هکر به این پیامک دست پیدا کند، می‌تواند آن حساب را به یک دستگاه دیگر نسبت دهد. ”

    اين منظورش همون پياميه كه وقتي ميخوايم ديوايس جديد به تلگرام وصل كنيم كد رو از طريق خود تلگرام ميفرسته ؟
    يعني هكر بايد از قبل به اكانت تلگرام ما يا پيام هاي سيم كارت ما دسترسي داشته باشه ؟

  14. Avatar امين

    اين اسمش هك تلگرام نيست.
    فقط سادگي ايراني ها رو ميرسونه… كه طي يكسال چندين هزار نفر پيامك تاييد هويت رو به جايي غير از تلگرام ارسال كردند. كه درنتيجه باعث شده شماره ي تمام مخاطباشون (درجمع ۱۵ميليون نفر ) لو بره…
    تنها كاري كه تلگرام ميتونست براي جلوگيري از رخ دادن اينگونه سواستفاده ها بكنه اجباري كردن تاييد دومرحله ايه.

  15. Avatar سجاد

    اصلن تیتر خبر اشتبابه، این که هک تلگرام نیست، هک شبکه مخابرانیه از طریق باگ زیرساخت رومینگ بین اوپراتورها

  16. Avatar مصطفی

    متوجه یه موضوعی نیستم. خب اگه کسی بتونه به پیامک های یک نفر دسترسی داشته باشه می تونه به حساب مسنجر های دیگه مثل وتس اپ، وایبر و…و حتی بعضی از حساب های فیسبوک و اینستاگرام که شماره موبایل براشون تعریف شده هم نفوذ کنه. حالا چرا این موضوع رو فقط برای تلگرام مطرح کردید؟
    البته متوجه ام که تلگرام بیش از موارد ذکر شده وابسته به پیامک می باشد.

  17. Avatar حسین

    “حال اگر هکر به این پیامک دست پیدا کند”
    چطوری هکر قراره به این پیامک دسترسی پیدا کنه؟

    1. Avatar پوریا

      با کرکینگ زیر ۱ ساعت ( بسته به سرعت سیستم شما ) میشه کد رو پیدا کرد

      1. Avatar رضا

        کرکینگ؟

        جالبه هر کی هرچی شنیده میگه… 😐

        چجوری میشه پیدا کرد یکم توضیح بده لطفا.

      2. Avatar farid

        کد ها یکبار مصرف هستند و محدویت دو دقیقه ایی دارند

  18. Avatar سینا

    این همون باگ مخابراتی ss7 نیست؟

    1. Avatar M. Hosein Najafi

      هم با ss7 میشه هم با روشای دیگه
      مهم اون اس ام اسست

    2. Avatar farid

      بله این یه باگ مخابراتی که تو کل دنیا وجود داره ، برای هک حساب کاربری ده نفر میشه از باگ ss7 استفاده کرد اما برای دسترسی به شماره ۱۵ میلیون مشترک نه .
      میشه گفت تلگرام هک نشده ، در واقع با باگ ss7 سرویس SMS مخابرات هک شده!
      با این روش نه تنها تلگرام بلکه هر نوع حساب کاربری متصل به شماره تلفن همراه امکان هک شدن داره، مثل Gmailو…
      و این ضعف امنیتی برنامه ها و سرویس ها محسوب نمیشه، ضعف امنیتی شبکه موبایل جهانیه .
      اما اونطور که تو خبرها اومده در کنار باگ ss7 ، هکرها به سرویس های مخابراتی هم دسترسی داشتند که مساله ایی متفاوته!!!!!!

    3. Avatar پوریا

      نه عزیز روش ساده کرکینگ هست کرک کردن یه کد عددی ۵ رقمی کاری نداره ما هم خیلی از این روش برای مواقع خاص استفاده کردیم …

  19. Avatar ایمان

    تایید دو مرحله ای بهترین راه برای افزایش امنیت تلگرام هست