غالبًا ما تتعرض البرامج ، بغض النظر عن مدى أمانها ، لخطر إساءة استخدامهاأو اختراقها أو استخدامها كأداة لاختراق أشخاص آخرين.
معظم الوقت ، ليستغل المتسللون الميزات المستخدمة والمتاحة على نطاق واسع لأغراض ضارة وهذا ما أظهره باحث في الأمن السيبراني مؤخرًا مع التطبيق المشفر برقية.
بالنسبة لأولئك الذين لا يزالون غير مدركين لـ Telegram ، يجب أن يعرفوا ذلكإنه تطبيق مراسلة لنظامي Android و iOS التي تسمح بالاتصال الآمن. يحمي التطبيق المكالمات وتبادل الرسائل والصور ومقاطع الفيديو والمستندات باستخدام ما يسمى "التشفير من طرف إلى طرف".
على الرغم من أن التطبيق ليس آمنًا تمامًا كما تعتقد وهذا لأن التطبيق تسهل Telegram على المتسللين العثور على الموقع الدقيق لجهاز Android وينشط وظيفة تتيح للمستخدمين القريبين جغرافيًا الاتصال.
توجد الثغرة الأمنية أيضًا في بعض أجهزة iPhone وقال الباحث ، الذي اكتشف ثغرة الكشف عن الموقع وأبلغ مطوري Telegram به بشكل مسؤول ، إن المطورين لم يعتزموا إصلاحها.
ترجع المشكلة إلى وظيفة تسمى "إغلاق الأشخاص" يتم تعطيله افتراضيًا وعندما يقوم المستخدمون بتمكينه ، تظهر المسافة الجغرافية للأشخاص الآخرين الذين قاموا بتمكينه والذين هم في نفس المنطقة الجغرافية (أو الذين يزورون موقعهم).
عندما يتم استخدام خيار "Close People" على النحو المنشود ، فهي ميزة مفيدة تثير القليل من مخاوف الخصوصية أو لا تثير أي مخاوف على الإطلاق. ومع ذلك ، فإن الإخطار الذي يفيد بأن شخصًا ما على بعد كيلومتر واحد أو 1 متر لا يزال يترك الملاحقين يخمنون مكانك بالضبط.
لحسن الحظ، يحتاج الأشخاص إلى تمكين هذه الميزة لأنها معطلة تلقائيًا بعد الترقية. لذلك ، ليس كل شخص عرضة للإصابة ، ولكن هناك مشكلة ، حيث لا يعرف جميع المستخدمين أنه من خلال تنشيط "الأشخاص القريبون" ، فإنهم يشاركون موقعهم أو حتى عنوانهم الشخصي.
فيما يلي رد مطوري Telegram ، عندما أرسل لهم الباحث المستقل أحمد حسن دليلًا على الثغرة الأمنية في شكل تقرير فيديو:
"أشكركم على الاتصال بنا. يقوم المستخدمون في قسم "الأشخاص المجاورون" بمشاركة موقعهم عن قصد ، ويتم تعطيل هذه الميزة افتراضيًا. من المتوقع أنه سيكون من الممكن تحديد الموقع الدقيق في ظل ظروف معينة. لسوء الحظ ، لا يغطي برنامج مكافأة الأخطاء لدينا هذه الحالة ".
يقول حسن إنه حصل على مكافأة عندما اكتشفت مثل هذا الضعف في تطبيق Line messaging ، والتي لها أيضًا نفس الوظيفة "إغلاق الأشخاص". في هذه الحالة الأولى ، أصلح المطورون المشكلة.
باستخدام برامج يسهل الوصول إليها ، تمكن حسن من إرسال خوادم Telegram إلى ثلاثة مواقع مزيفة حولها الموقع التقريبي للهدف ، من هاتف Android "متجذر".
من خلال القيام بذلك ، كان قادرًا على تحسين دقة موقع الهدف عن طريق تقليل نصف قطر موقعه الجغرافي. لذلك ، من خلال قياس المسافة المقابلة التي أبلغ عنها الأشخاص القريبون ، فإنه قادر على تحديد موقع المستخدم.
ولكن يبدو أن مشكلات مشاركة موقع التطبيق لا تنتهي بالميزة وحدها.
يمنح Telegram أيضًا المستخدمين القدرة على إنشاء مجموعات محلية باستخدام المواقع الجغرافية ، مثل مجموعة مجتمعية في ضاحية معينة ، على سبيل المثال. وفقًا للباحث ، فإن هذه المجموعات معرضة بشكل خاص للقراصنة. سيتمكن أي شخص لديه معرفة كافية بالوظيفة من انتحال الموقع وفك تشفير هذه المجموعات.
وكتب حسن في بيان عبر البريد الإلكتروني: "معظم المستخدمين لا يفهمون أنهم يشاركون مواقعهم وربما عنوان منزلهم". «إذا استخدمت امرأة هذه الميزة للدردشة مع مجموعة محلية ، فقد تتعرض للمضايقة من قبل مستخدمين غير مرغوب فيهم".
الفيديو التوضيحي الذي أرسلته الباحثة إلى Telegram أظهر كيف يمكنه تمييز عنوان المستخدم من وظيفة "الأشخاص القريبون" عند استخدام تطبيق GPS Location Spoofer المجاني للإبلاغ عن ثلاثة مواقع مختلفة فقط.
ثم رسم دائرة حول كل موقع من المواقع الثلاثة بنصف قطر المسافة التي أبلغت عنها Telegram وحيث كان الموضع الدقيق للمستخدم هو المكان الذي تتقاطع فيه الدوائر الثلاث.
مصدر: https://blog.ahmed.nyc