خبر : بررسی سیستم رمزنگاری تلگرام؛ از خطای کوچک و ساده تا مسائل پیشرفته تر

2021-07-20
به گزارش سرویس فناوری موتور جستجوی خبری آک تک به نقل از تکنا بررسی سیستم رمزنگاری تلگرام؛ از خطای کوچک و ساده تا مسائل پیشرفته تر محققان دانشگاه لندن پس از بررسی دقیق سیستم رمزنگاری پیام رسان تلگرام متوجه شدند این سیستم دارای چند آسیب پذیری از سطح ساده تا پیشرفته است. ...

به گزارش سرویس فناوری موتور جستجوی خبری آک تک به نقل از تکنا

محققان دانشگاه لندن پس از بررسی دقیق سیستم رمزنگاری پیام رسان تلگرام متوجه شدند این سیستم دارای چند آسیب پذیری از سطح ساده تا پیشرفته است.

به گزارش سرویس اخبار فناوری و تکنولوژی تکنا، محققان از بخش رویال هالووی دانشگاه لندن بررسی هایی را در مورد سیستم رمزنگاری تلگرام انجام دادند. پروفسور مارتین البرکت، از محققان این دانشگاه در مورد تحقیق اخیر می گوید: با بررسی دقیق پروتکل‌ها متوجه مجموعه خطای کوچک و ساده تا پیشرفته شدیم. اما در این آسیب پذیری ها ریسک آنی بسیار پایین است. ولی نکته مهم عدم تضمین این پلتفرم در مورد سیستم رمزنگاری خود است.

سیستم رمزنگاری تلگرام به نام MTProto سطح ایمنی کاربر و ارتباط آن با سرور را به وجود می آورد. اما ایمنی آن برای ارتباط کاربران بسیار محدود بوده و برخلاف سیستم رمزگاری دوطرفه در دیگر پلتفرم های پیام رسان است.

یکی از آسیب پذیری های مهم این پلتفرم امکان جابجایی ترتیب پیام ها توسط هکرها است. البته تلگرام این آسیب پذیری را در نسخه های جدید خود برطرف کرد. آسیب پذیری دیگر زمانی است که هکرها می توانند محتوای رمزنگاری نشده را از طریق نسخه های اندروید، iOS و دسکتاپ به دست آورند. البته امکان استفاده از این آسیب پذیری توسط مهاجمان بسیار کم است. اما وجود این آسیب پذیری را رد نمی‌کند. زیرا فرد مهاجم باید برای دسترسی به محتوای رمزنگاری نشده پیام های خاصی را به تعداد چند میلیون به فرد مورد نظر ارسال کند. تلگرام مدعی شده این آسیب پذیری که توسط یکی از کاربران کشف شده بود نیز برطرف کرده است.

از دیگر امکان هکرها و سوء استفاده از آسیب‌های تلگرام می‌توان به حمله مهاجم میانی اشاره کرد. درین فرایند بین کلاینت و سرور یک سری کلید های اولیه رمزنگاری جابجا خواهد شد و در واقع مهاجم با جا زدن خود به جای سرور می‌تواند به سوژه مورد نظر حمله کند. البته روند انجام این حمله نیز بسیار مشکل بوده و باید فرد مهاجم چند میلیارد پیام را در مدت کوتاهی به سرور تلگرام ارسال کند که طبق ادعای شرکت سازنده در بروزرسانی اخیر این مشکل نیز برطرف شده است.


منبع : تکنا
به صفحه اخبار فناوری بروید و دیگر خبرها را مشاهده نمایید.

© تمامی حقوق برای آک تک محفوظ است. نقشه سایت