بقلم: كونرادو جوفيا
هناك الكثير من التكهنات حول كيفية رسائل تيليجرام من هاتف مورو المحمول تم الحصول عليها. ولكنني لم أجد وصفا أكثر تفصيلا للسيناريو الأكثر احتمالا. من خلال البحث في الموضوع واختباره على Telegram، توصلت إلى استنتاج مفاده أن هذا السيناريو يعتمد على الخصوصية التالية لـ Telegram:
يتم تخزين جميع محادثات Telegram الخاصة بك في السحابة (باستثناء المحادثات السرية، والتي سأشرحها لاحقًا). عند تثبيت Telegram على هاتف محمول جديد والمصادقة برقم هاتف معين، من الممكن الوصول إلى جميع محادثات صاحب هذا الرقم.
كيف تعمل مصادقة Telegram
عندما تقوم بتثبيت Telegram على هاتفك، يطلب منك إدخال رقم هاتفك. بعد إدخاله، يقوم خادم Telegram بإرسال رمز مكون من 5 أرقام إلى هذا الرقم عبر رسالة نصية قصيرة
عندما يستقبل هاتفك المحمول الرسالة النصية القصيرة، يتم قراءتها بواسطة Telegram ويتم إرسال الرمز إلى الخادم، الذي يتأكد بعد ذلك من أنك المالك الحقيقي لرقم الهاتف هذا.
هذا هو الشكل الوحيد للمصادقة لـ Telegram. (باستثناء عندما يتم تمكين المصادقة الثنائية، كما سأشرح أدناه). إذا كان بإمكانك تلقي رسالة نصية قصيرة على رقم هاتف محمول، فيمكنك تسجيل الدخول إلى حساب Telegram الخاص بهذا الرقم.
هناك تفصيل إضافي: إذا قمت بتثبيت Telegram على جهاز الكمبيوتر الخاص بك أو هاتف محمول آخر، فسيتم إرسال الرمز إلى Telegram المثبت على هاتفك المحمول الأصلي، كما هو موضح أدناه. ولكن إذا كنت تريد، يمكنك فرض إرسال الرسائل النصية القصيرة.
كيف يمكن للمهاجم التحقق من حسابك على Telegram
لقد كنت تستخدم Telegram لعدة أشهر، وتتحدث مع جهات اتصالك وتجمع سجلاً كاملاً. سيتم تخزين كافة هذه المحادثات على خوادم Telegram. ولكن إذا أراد المهاجم الوصول إلى كل هذه المحادثات، فماذا يتعين عليه أن يفعل؟
يحتاج المهاجم إلى الوصول إلى خط هاتفك المحمول لتلقي رسالة نصية قصيرة على رقمك، أو يحتاج إلى الحصول على رمز التحقق المرسل إلى رقمك.
يقوم المهاجم بتثبيت Telegram، ويبلغ المستخدم رقم تليفونك، وسيقوم خادم Telegram بإرسال الرمز عبر رسالة نصية قصيرة إلى رقم هاتفك. إذا حصل على الرمز، فسيكون لدى المهاجم حق الوصول إلى جميع رسائلك.
كيف يحصل المهاجم على الكود؟ هناك طريقتان على الأرجح.
تبديل بطاقة SIM: نقل الرقم إلى شريحة جديدة
يحصل موظفو متجر الهاتف على نقل رقم الهاتف إلى شريحة جديدة. هذا ليس مفاجئًا على الإطلاق: إذا تمت سرقة هاتفك المحمول، فيمكنك نقل خطك إلى بطاقة SIM جديدة دون مشاكل كثيرة.
على سبيل المثال، إذا كان المهاجم على اتصال بموظف في متجر هواتف، فيمكنه أن يطلب من الموظف (أو يدفع له) نقل رقمه إلى شريحة في حوزة المهاجم. وبالتالي فإن الهجوم يتكون من:
1 . يقوم المهاجم بنقل رقمك إلى شريحته؛
2. يقوم المهاجم بتثبيت Telegram على هاتف محمول مزود بهذه الشريحة، ويتلقى رمز المصادقة ويقوم بالمصادقة؛
3. يتمكن المهاجم من الوصول إلى جميع محادثاتك.
هذا النوع من الهجوم شائع e وقد تم الإبلاغ عنها عدة مرات في وسائل الإعلام، على الرغم من أنه يستخدم عادةً من قبل المهاجم لانتحال شخصية الضحية من أجل الاحتيال على أحد جهات الاتصال الخاصة به.
الجانب السلبي لهذا الهجوم هو أن هاتفك المحمول سيفقد الإشارة (بعد كل شيء، تم نقل رقمك إلى الهاتف المحمول للمهاجم)، و قد تلاحظ أن الهجوم يحدث.
الشيء المثير للاهتمام هو ذلك يبدو أن هذا حدث بالفعل لمورو، كما ورد. ومع ذلك، يزعم موقع The Intercept أنه حصل على الرسائل قبل ذلك بوقت طويل. ولكن إذا حدث ذلك مرة واحدة، فمن الممكن أن يحدث في أوقات أخرى.
الهندسة الاجتماعية: الحصول على رمز المصادقة
هناك بديل آخر للمهاجم وهو أن يقوم بتثبيت Telegram، وينتظر حتى يتم إرسال رمز المصادقة إلى هاتفك النقال، وأقنعك بطريقة ما بإرسال الرمز إليه مرة أخرى.
يمكن القيام بذلك من خلال "الهندسة الاجتماعية" أو الطريقة السيئة القديمة ضربة.
على سبيل المثال: بمجرد إرسال الرسالة النصية القصيرة، يرسل لك المهاجم بريدًا إلكترونيًا يحتوي على شيء مثل "تيليجرام - فحص أمني دوري"، مع رابط إلى نموذج يُطلب منك فيه إدخال الرمز الذي تلقيته للتو. أنت، مشتت الذهن، تعتقد أن البريد الإلكتروني هو في الواقع من Telegramيقوم المستخدم بملء النموذج بالرمز ويضغط على موافق… لكن النموذج يرسل الرمز إلى المهاجم، الذي يتمكن من إكمال المصادقة.
هل كان من الممكن اكتشاف الهجوم؟
في سيناريو تبديل بطاقة SIM، من المحتمل أن يفقد هاتف مورو (أو دالاجنول) الإشارة (غير قادر على إجراء أو استقبال المكالمات). علاوة على ذلك، في كلا السيناريوهين، كان من المفترض أن يتلقى تطبيق Moro's Telegram رسالة تحتوي على رمز المصادقة (كما ذكرنا، إذا كان لديك بالفعل تثبيت Telegram، فسيتم إرسال الرمز إلى التثبيت القديم قبل إرساله عبر الرسائل القصيرة). وعندما نجح المهاجم في المصادقة، كان تطبيق Telegram الخاص بمورو سيتلقى إشعارًا بأن تسجيل دخول جديد قد حدث، مما يخبر بموقع المهاجم وعنوان IP:
إذن نعم، كان من الممكن اكتشاف الهجوم. ومع ذلك، إذا فقد هاتفك المحمول الإشارة في الساعات الأولى من الصباح، فقد يكون ذلك قد مر دون أن تلاحظه. وأما التحذيرات فمن المعلوم أن يتم تجاهل تحذيرات الأمان بنسبة 90% من الوقت. لذا فليس من المستبعد أن يكون مورو لم ينتبه إلى التحذيرات بسبب تشتت الانتباه أو الجهل.
هل كان من الممكن تجنب الهجوم؟
من المحتمل.
يتمتع تطبيق Telegram بميزة "الدردشات السريةعند التواصل مع شخص ما في محادثة سرية، يتم تشفير الرسائل بحيث المرسل فقط هو من يستطيع فك شفرتها (التشفير من النهاية إلى النهاية). بهذه الطريقة، حتى لو أراد Telegram ذلك، فلن يكون قادرًا على تخزين المحادثة في السحابة. ومع ذلك، فإن الدردشات الجماعية لا تدعم هذه الميزة. (وجزء من رسائل مورو المسربة كانت من مجموعات).
بالإضافة إلى ذلك، يتمتع Telegram بميزة توثيق ذو عاملين. عند تمكين هذه الميزة، يمكنك إدخال كلمة السر والتي ترتبط برقم هاتفك. لتثبيت Telegram على جهاز آخر، ستحتاج إلى إدخال كلمة المرور هذه.. بدونها، لن يتمكن المهاجم من التحقق من صحة الرسائل والحصول عليها. (لكن لاحظ أنه إذا كان جيدًا حقًا في الهندسة الاجتماعية، فيمكنه الحصول على كلمة المرور أيضًا - في المثال الذي قدمته سابقًا، يمكن أن يحتوي النموذج على حقل لكلمة المرور.)
هل تيليجرام هو المسؤول؟
نعم.
عند تثبيت Telegram، لا يوجد إرشادات للمستخدم حول ميزات الأمان. الغالبية العظمى من مستخدمي Telegram ليس لديهم أي فكرة أن جميع محادثاتهم يتم تخزينها على خوادم Telegram.. معظم الناس لا يعرفون الفرق بين المحادثات العادية والمحادثات السرية.
لأغراض المقارنة، على WhatsApp، جميع المحادثات "سرية". تستخدم كافة الاتصالات تشفيرًا من البداية إلى النهاية. لا تحتوي خوادم WhatsApp على أي نسخ من أي محادثات لمستخدميها. يمكن أن يتعرض WhatsApp لنفس عملية تبديل بطاقة SIM أو هجوم الهندسة الاجتماعية (مصادقته متطابقة عمليًا مع Telegram)، ولكن إذا تمكن المهاجم من المصادقة، فلن يتمكن من الوصول إلى محادثاتك القديمة.
(يقوم WhatsApp بشكل اختياري بعمل نسخة احتياطية لمحادثاتك على Google Drive أو iCloud؛ ولكن إذا أراد المهاجم الحصول عليها، فسوف يحتاج إلى كلمة مرور Google أو Apple الخاصة بك.)
في هذا الطريق، لا يوجد سبب يمنع Telegram من استخدام الدردشات السرية.
لقد قرأت عدة مرات الحجة التي تقول أن مسؤولية استخدام Telegram بشكل صحيح تقع على عاتق المستخدم. ولكن كما نرى، هناك العديد من الضحايا بسبب خيارات الأمان السيئة التي يوفرها تطبيق Telegram. هناك إجماع متزايد بين خبراء أمن المعلومات على أن البرامج يجب أن تكون آمنة بشكل افتراضي وأن إلقاء اللوم على المستخدمين أمر غير فعال.
تابع Kryptus على Google News نُشر أصلاً بواسطة: Telebras حقوق الصورة: Visiona Visiona اقرأ المزيد
عندما يتعلق الأمر بحماية البنية التحتية لتكنولوجيا المعلومات الخاصة بشركتك ضد التهديدات الإلكترونية، اقرأ المزيد