بازدید 91843
در پی لو رفتن اطلاعات 15 میلیون ایرانی؛

جزئیات کامل هک شدن تلگرام / کدام گروه هکری تلگرام را هک کرد؟ / بیانیه تلگرام در واکنش به هک +ویدیو

بنا بر گزارش ها، یک گروه هکری ایرانی موفق شده است با هک نرم افزار امن پیام رسان تلگرام به اطلاعات حساب کاربران ایرانی دست پیدا کند و همچنین تعداد بیش از 15 میلیون شماره تلفن را از طرق این اقدام هکری به دست آورد. گفته می شود، این کار بزرگترین اقدام هکری علیه یک نرم افزار امن پیام رسان است که تا کنون گزارش شده.
کد خبر: ۶۱۱۳۲۷
تاریخ انتشار: ۱۳ مرداد ۱۳۹۵ - ۰۹:۳۱ 03 August 2016

بنا بر گزارش ها، یک گروه هکری ایرانی موفق شده است با هک نرم افزار امن پیام رسان تلگرام به اطلاعات حساب کاربران ایرانی دست پیدا کند و همچنین تعداد بیش از 15 میلیون شماره تلفن را از طرق این اقدام هکری به دست آورد. گفته می شود، این کار بزرگترین اقدام هکری علیه یک نرم افزار امن پیام رسان است که تا کنون گزارش شده.

به گزارش «تابناک» این خبری است که شب گذشته به سرعت درخروجی رسانه ها قرار گرفت و خبرگزاری رویترز در ابتدا به آن اشاره کرد. اکنون جزئیات بیشتری در مورد این اتفاق به دست آمده است.

جزئیات کامل هک شدن تلگرام / کدام گروه هکری تلگرام را هک کرد؟ / بیانیه تلگرام در واکنش به هک

«کولین اندروسون» محقق امنیت سایبری و «کلودیو گارنیری» تکنولوژیست نهاد عفو بین الملل گفته اند: این اقدام هکری به ظاهر در سال جاری رخ داده و تا کنون گزارش نشده بود و منجر به در خطر افتادن ارتباطات و فعالیت های گروه بزرگی از کاربران ایرانی شده است.

به گفته این دو متخصص، حفره امنیتی اصلی تلگرام، بنای آن بر سیستم پیام کوتاه یا SMS است. به این ترتیب که در زمان فعال کردن نرم افزار تلگرام بر روی گوشی هوشمند، شرکت تلگرام اقدام به ارسال یک کد به شماره تلفن مشترک از طریق SMS می کند که این کار می تواند از طریق اپراتور و هکرها مورد استفاده قرار بگیرد. به این ترتیب، هکرها می توانند از روی دستگاه های مختلف و متفاوت به حساب کاربران نفوذ کرده و پیام ها و اطلاعات آنها را به سرقت ببرند.

اندرسون گفته است: تا پیش از این نیز بارها شاهد لو رفتن اطلاعات و هک شدن نرم افزار تلگرام به این طریق بوده ایم که به نظر می رسد، این اقدام های هکری با همکاری و هماهنگی اپراتورهای تلفن صورت می گیرد. این اتفاق به گفته وی بیشتر در کشورهایی رخ می دهد که نهادهای دولتی مستقیم یا با واسطه بر اپراتورهای تلفن نفوذ و کنترل دارند.

کدام گروه هکری تلگرام را در ایران هک کرده است؟

به گفته این محققان امنیتی، هکرهایی که اقدام به هک اطلاعات کاربران ایرانی کرده اند، متعلق به گروهی به نام گروه هکری Rocket Kitten هستند که از مرجع های مرتبط با زبان فارسی در کدهای خود استفاده کرده اند. این دو محقق امنیتی عنوان کرده اند که این هکرها از الگوهای هکری مشابه با فعالیت های هکرهای زیرزمینی در ایران استفاده کرده اند.

«جان هالتکوییست» متخصص امنیتی مؤسسه FireEye دیگر به نشریه Wired گفته است که تمرکز گروه هکری Rocket Kitten بیشتر پیرامون ایران است؛ اما فعالیت های آن ها کاملا جهانی است.

البته اندرسون و گارنیری مستقیم به این موضوع اشاره نکرده اند که آیا هکرهای تلگرام وابستگی به نهاد خاصی در ایران داشته اند یا نه؛ اما به گفته آنها، الگوهای هکری این گروه شباهت زیادی به الگوهای یک گروه هکری سازمان یافته دارد.

این محققان امنیتی حتی اشاره کرده اند که به شواهدی دست پیدا کرده اند، مبنی بر آن که هکرها از یکی از ابزارهای ذاتی تلگرام برای شناسایی 15 میلیون کاربر ایرانی و دسترسی به شماره تلفن به همراه ID این کاربران بر روی تلگرام آنها استفاده کرده اند. به گفته آنها، تا پیش از این، یک چنین اقدام هکری سیستماتیکی علیه یک پیام رسان امن صورت نگرفته است.

گفته می شود، هکرها برای دسترسی به این 15 میلیون شماره تلفن مرتبط با ID ها از تکنیک Brute Force استفاده کرده اند.

بیانیه تلگرام در واکنش به خبر هک

بلافاصله بعد از افشای خبر هک تلگرام در ایران شرکت روسی تلگرام اقدام به انتشار بیانیه ای در این خصوص کرد که طی آن گفته امکان هک شدن نرم افزارهای مبتنی برSMS برای فعال شدن وجود دارد.

این بیانیه یادآور شده است: اگر کسی به SMS های شما دسترسی داشته باشد، قادر به دسترسی به حساب کاربری شما نیز خواهد بود. حتی اگر قابلیت Two Factor یا ورود امنیتی دو مرحله ای به حساب کاربری خود را فعال کرده باشید باز هم دسترسی به SMS و ایمیل بازیابی معرفی شده امکان دسترسی به حساب کاربری را فراهم می کند.

همچنین یکی از سخنگویان شرکت تلگرام در مورد دسترسی به شماره تلفن 15 میلیون کاربر ایرانی گفته است: از آنجایی که تلگرام مبتنی بر شماره تلفن هاست، هر شخصی قادر به بررسی وجود یک حساب کاربری مرتبط با یک شماره تلفن در این سیستم است و این موضع در مورد سایر نرم افزارهای مشابه مانند واتس اپ نیز صادق است.

تعداد بازدید : 1343
دانلود

سلام پرواز
خیرات نان
بلیط اتوبوس
تبلیغات تابناک
اشتراک گذاری
مطالب مرتبط
نظرات بینندگان
غیر قابل انتشار: ۴
در انتظار بررسی: ۳۲
انتشار یافته: ۲۶
شلوغش کردید که ببندیدش! تلگرام رو ببندید مردم میرن سراغ یه چیز دیگه!
تابناک جان. در واقه اپراتورها هک شده اند نه تلگرام.
اپراتورهای تلفن همراه بایستی پاسخگو باشند.
باز هم پای اپراتورها در میان است
جالبه ک این هک بعد از گله های دولتی ها از تلگرام اتفاق افتاد،و اینکه این سیستم امنیت ندارد ،تا مردم از این شبکه دلسرد بشن،خیلی روش ناجوان مردی بود
" این موضع در مورد سایر نرم افزارهای مشابه مانند واتس اپ نیز صادق است."
ولی واتس اپ هک نشده نرم افزار شما هک شده!
خب تلگرام هم دیگه کم کم به لاین و وایبر میپیونده...
اسم اين حك نيست
این یعنی طرف شماره اش را جای شماره اصلی جا زده و پیامک گرفته! خب این نشون میده که کلا اینکار زیر سر خود اپراتور ها ( مالکان آنها و یا ....) میباشد و کار هکر عادی نیست!
" هک مذکور در همکاری با شرکت‌های مخابراتی صورت گرفته است و کدها به‌جای رسیدن به‌دست کاربر، در یک لحظه به‌دست هکرها افتاده و ارتباط جدید برای لاگین برقرارشده است."
به نظر شما کی میتونه حک کرده باشه؟؟؟؟!!!
هک تلگرام سه سوته و خیلی راحته فقط کافیه برید جمهوری یه کیت سیمکارت بخرید وصل کنید به لپ تاپ سیمکارت خام هم پیدا کنید و باقی ماجرا ...
کاملا معلومه کار چه کسی هست تو خود متن هم اشاره شده
خوبه اینترنت باعث شده شمع دزدان به هکری روی آورند
مظنون اصلی همان اپراتورها هستند.
نیلزی به گروه هکری نیست.. یه اپراتور ساده که به مرکز دیتای اس ام اس دسترسی داشته بلشه. خیلی راحت میتووه اینکارو بکنه. کافیه چند ثانیه ترافیک اس ام اس شحصو به جایه دیگه منتقل کنه. اس ام اس تایید نرم افزار که اومد. ترافیک و برگردونه. اب از اب تکون نمیخوره
من به شخصه به تلگرام اطمینان ندارم شما اگه نرم افزار کامپیوترشو نصب کنید و فعال بشه از طریق sms راحت با کپی کردن تلگرام نصب شده روی سیستم دیگه میشه ازش استفاده کرد
در تلگرام نقطه ضهف اولیه بسیار بزرگ و در عین بسیار فاحشی که وجود دارد این است که فعال سازی آن بوسبله کدی که از طرف سرور های تلگرام به کاربر می رسد نهاد واسطه بین تلگرام و کاربر می تواند عین اکانت را بطور همزمان برای خودش هم فعال نماید...
چرا فیلتر نمی کنید این پیام رسان خانمان برانداز رو؟؟؟!!!
سلام ازپلیس فتا تقاضا مندیم گروه هکری راشناسایی ودستنگیرنماید وطبق قانون مجازات اسلامی مبنی براستراقع سمع محکوم نماید
که چی؟حالا اطلاعات اینا را گرفتین چی میشه؟فرد حقیقی نیستند اینا
سلام...
خخخخ....
این هک بزرگه!!!...هر کسی با ساختار این برنامه ها اطلاع داشته باشه میدونه با این شیوه به راحتی میشه هک کرد...
شما همینجوری یه شماره الکی رو وارد کنید میبینید طرف تلگرام یا واتس اپ یا ... داره یا نه...تازه شانس بیارید عکسش رو هم میبینید...
تو تلگرام همینجوری ای دی های الکی رو تست کنی طرف رو بامشخصات و عکساش رو میتونی ببینی...
@ali مثلا ....کلا چیز پیچیده ای نیست...به جز اون بحث اپراتور تلفن همراه که این دیگه کار یه نهاد بالا باید باشه...
مشکل را باید در اپراتورهای داخلی جستجو کنید !! ایرانسل چرا امنیت لازم را اعمال نکرد ؟؟؟؟
روند ایجاد حساب کاربری در سرویس های پیام رسان از جمله تلگرام :

0- درخواست عضویت بواسطه یک شماره تلفن همراه در یک اپراتور تلفن همراه (از طریق نرم‌افزار مربوطه) .
1- فرستادن یک کد (چند کاراکتری) توسط کارگزار پیام رسان به درخواست کننده از طریق پیامک .
2-1 - وارد کردن کد دریافتی در نرم‌افزار پیام رسان و آغاز عضویت. این کد برای مدت زمان مشخصی معتبر است مثلاً تا 5 دقیقه , پس از آن دیگر اعتبار ندارد.
2-2 - تا این مرحله برای کاربرانی که از یک شماره تلفن همراه برای اولین بار عضو می‌شوند , سپس داریم :
2-3 - اگر کاربر مایل باشد می‌تواند سرویس تأیید دو مرحله‌ای را فعال کند. بدین شکل که گذرواژه ای تعیین شده تا پس از آن هرگاه به هر شیوه ای (سخت افزاری=گوشی همراه - تبلت - رایانه , نرم افزاری= نسخه مبتنی بر موبایل - دسکتاپ - وب ) خواست تا از پیام رسان استفاده کند علاوه بر کد پیامکی ارسالی از سوی کارگزار پیام رسان باید گذرواژه مذکور را نیز وارد کند. البته یک آدرس ایمیل هم می‌تواند به عنوان پشتیبان برای بازیابی گذرواژه هنگام فراموشی از سوی کاربر تعیین شود .

نکته 1 : منظور از هک تلگرام چیست؟ کارگزارهای تلگرام یا حساب کاربران تلگرام ؟
نکته 2 : رد و بدل داده‌ها در این پیام رسان (و البته در پیام رسان های دیگر) رمزنگاری می شود. بحث بر سر اعتبار شیوه و الگوریتم رمزنگاری مورد استفاده , سخن جداگانه ایست.

حال فرض کنیم کسی بخواهد حساب تلگرام شخصی را سرقت کند! با توجه به مراحل یادشده در بالا ; فرد سارق باید کد فعالسازی پیامکی ارسالی به شماره تلفن مورد نظر را بدست آورد. اگر هم سرویس تأیید دو مرحله‌ای فعال شده باشد داشتن این مورد هم الزامی ست.
نکته 3 : از دستیابی فیزیکی به دستگاهی که حساب روی آن فعال بوده یا روش‌های مهندسی اجتماعی برای سرقت حساب چشم‌پوشی شده است.

با مفروضات بالا , سارق چگونه و از چه راهی می‌تواند کد فعالسازی را بدست آورد؟
پاسخ روشن است : باید در سیستم مخابراتی اپراتور تلفن همراه مورد نظر نفوذ کند! در‌ واقع توانایی شنود پیامک های آن اپراتور را داشته باشد.
پرسش : آیا امکان نفوذ و جاسوسی در سیستم‌های مخابراتی بصورت تئوری یا عملی وجود دارد؟
پاسخ : بله , اما نه توسط هر فرد و هر گروهی! بعنوان نمونه پیمانکاران و نیروهای نظارتی قانونی مرتبط با این سیستم‌های مخابراتی , اولین گزینه های مظنون برای انجام چنین کاری به شمار می روند. همچنین سوء‌ استفاده از باگ های شناخته و معرفی شده‌ای چون آسیب‌پذیری SS7 در تجهیزات زیرساخت ارتباطی تلفن محتمل است.
نکته 4 : با فرض بدست آوردن کد فعالسازی پیامکی توسط سارق , اگر در حساب کاربر سرویس تأیید دو مرحله‌ای فعال شده باشد پس جناب سارق بایستی این گذرواژه را هم بدست آورد!
این گذر واژه نه در دستگاه کاربر ذخیره و نه بصورت پیامکی رد و بدل می‌شود , بلکه روی کارگزارهای پیام رسان بصورت رمزنگاری شده نگهداری می شوند. حال سارق باید کارگزار را هک نموده و پس از استخراج اطلاعات هر حساب اقدام به رمزگشایی (شکستن الگوریتم رمزنگاری) گذرواژه آن کند. یا اینکه در قالب شرکت های سرویس دهنده اینترنت , ارتباطات رمزشده را شنود کرده و سپس اقدام به رمزگشایی کند.
نکته 5 : تا بحال هیچ گزارش و ادعای معتبری مبنی بر شکستن الگوریتم رمزنگاری داده‌های تلگرام (و سرویس های پیام رسان دیگر) ارائه نشده است.
نکته 6 : روشی ابتدایی بنام Brute Force در حدس زدن گذرواژه ها وجود دارد که گمان نمی‌رود برای شمار بسیاری حساب کاربری (در حد چند میلیون) کارساز باشد. ضمن اینکه یک اقدام تدافعی ابتدایی از سوی طراحان پیام رسان در برابر چنین حملاتی مسدود و یا محدود کردن حسابی ست که با این روش به آن حمله شده است می باشد.

نکته آخر : اخبار مربوط به این ادعا بصورت گنگ و مبهمی منتشر شده و بنظرم فعلاً فقط می‌توان صرفاً آن را فقط و فقط یک ادعا دانست! چون به روشنی معلوم نشده آیا 15 میلیون حساب هک شده یا فقط توانستند بفهمند که چه شماره تلفن‌هایی از ایران در تلگرام عضویت دارند (این مورد چندان اهمیتی ندارد و هر کسی میتواند این کار را انجام دهد) و اینکه در خبر رویتر از 12 حساب یاد شده که قابل درک نیست!؟ نام بردن از گروه هکری ایرانی بنام Rocket Kitten که در کد (یا در برنامه خودشان) از زبان فارسی استفاده کردند ; من متوجه نشدم کدام کد یا برنامه؟
در این میان هم سایت‌های خبری هم اضافات من درآوردی و نامربوط و القایی را به اصل خبر افروده اند. به هر حال منتظر انتشار گزارش کامل و معتبر در روزهای آینده طبق گفته مدعیان خواهیم ماند.

لینک خبر مربوط به ادعای هک 15 میلیون حساب ایرانیان در تلگرامhttp://www.reuters.com/article/us-iran-cyber-telegram-exclusive-idUSKCN10D1AM

لینک پاسخ تیم تلگرام در رابطه با خبر بالا
https://telegram.org/blog/15million-reuters
الان چی کار باید کرد اگه خارج شیم از تلگرام و دوباره یه کد فعال سازی جدید بگیریم درست می شه؟ یا این که شرکت تلگرام باید یه امکانی برای خارج کردن همه کاربران متصل به یک شماره موبایل ایجاد کنه تو نرم افزارش؟
اندرسون گفته است: این اقدام های هکری با همکاری و هماهنگی اپراتورهای تلفن صورت می گیرد.

کدوم اپراتور؟
مگر بدون دسترسی به SMS هک اینچنینی ممکنه؟
اون چه SMS که به دست مشترک هم نمیرسه؟
تابناک قرار نشد اشتباه ترجمه کنیا
گفته در صورت استفاده از تایید دو مرحله ای از هک شدن در امانید. کاری به صحتش ندارم ولی این گفته تلگرام بوده که دقیقا برعکسش رو ازش نقل کردی.

SMS codes
As for the reports that several accounts were accessed earlier this year by intercepting SMS-verification codes, this is hardly a new threat as we've been increasingly warning our users in certain countries about it. Last year we introduced 2-Step Verification specifically to defend users in such situations.

If you have reasons to think that your mobile carrier is intercepting your SMS codes, use 2-Step Verification to protect your account with a password. If you do that, there's nothing an attacker can do.
پس کار کار مخابرات یا اپراتورهای تلفنه. از این پس باید منتظر ظهور نرم افزارهایی باشیم که مبتنی بر اس ام اس نباشند
با سلام من سالهاست در زمینه هک فعالیت می کنم واتساب و تلگرام 2 شبکه اجتماعی هستند که غیر قابل نفوذ می باشند اگر منظور از هک شناسایی کاربران است این که هک نیست چون در گوشی های هوشمند لیست تمام اعضای فعال که شماره دارند معلومه ولی اگر منظورتون دسترسی به محتوای تلگرام هست به هیچ وجه امکانش نیست این برنامه ساخت روسیه است و برای هر بیت (مقدار) که شما مینویسی یک رمز درست می کنه و برای بیت مقابل یک رمز دیگر
برچسب منتخب
# ماه رمضان # عید نوروز # جهش تولید با مشارکت مردم # دعای روز هجدهم رمضان # شب قدر
آخرین اخبار