ซอฟต์แวร์ไม่ว่าจะปลอดภัยแค่ไหนก็มักเสี่ยงต่อการถูกนำไปใช้ในทางที่ผิดแฮ็กหรือใช้เป็นเครื่องมือในการแฮ็กบุคคลอื่น
ส่วนใหญ่ลแฮกเกอร์ใช้ประโยชน์จากคุณสมบัติที่ใช้กันอย่างแพร่หลายและมีอยู่ เพื่อวัตถุประสงค์ที่เป็นอันตราย และนี่คือสิ่งที่นักวิจัยด้านความปลอดภัยทางไซเบอร์แสดงให้เห็นเมื่อเร็ว ๆ นี้ ด้วยแอปพลิเคชันที่เข้ารหัสของ โทรเลข
สำหรับผู้ที่ยังไม่รู้จัก Telegram ก็ควรรู้ว่า eเป็นแอพส่งข้อความสำหรับ Android และ iOS ที่ช่วยให้การสื่อสารที่ปลอดภัย แอปพลิเคชันนี้ป้องกันการโทรและการแลกเปลี่ยนข้อความรูปภาพวิดีโอและเอกสารโดยใช้สิ่งที่เรียกว่า "การเข้ารหัสจากต้นทางถึงปลายทาง"
แม้ว่าแอปพลิเคชันจะไม่ปลอดภัยอย่างที่คุณคิด และนี่เป็นเพราะแอปพลิเคชัน Telegram ทำให้แฮกเกอร์ค้นหาตำแหน่งที่แน่นอนของอุปกรณ์ Android ได้ง่าย และเปิดใช้งานคุณลักษณะที่ช่วยให้ผู้ใช้ที่อยู่ใกล้ทางภูมิศาสตร์สามารถเชื่อมต่อได้
ช่องโหว่นี้ยังมีอยู่ใน iPhone บางรุ่น และนักวิจัยซึ่งค้นพบช่องโหว่ในการเปิดเผยตำแหน่งและรายงานอย่างรับผิดชอบต่อนักพัฒนาของ Telegram กล่าวว่านักพัฒนาไม่ได้ตั้งใจที่จะแก้ไข
ปัญหาเกิดจากฟังก์ชันที่เรียกว่า "คนใกล้ชิด" โดยค่าเริ่มต้นจะถูกปิดใช้งานและเมื่อผู้ใช้เปิดใช้งานระยะทางทางภูมิศาสตร์จะแสดงต่อผู้อื่นที่เปิดใช้งานและผู้ที่อยู่ในภูมิภาคทางภูมิศาสตร์เดียวกัน (หรือผู้ที่แอบอ้างตำแหน่งของตน)
เมื่อใช้ตัวเลือก "บุคคลใกล้เคียง" ตามที่ตั้งใจไว้คุณลักษณะนี้เป็นคุณลักษณะที่มีประโยชน์ซึ่งทำให้เกิดความกังวลเกี่ยวกับความเป็นส่วนตัวเพียงเล็กน้อยหรือไม่มีเลย อย่างไรก็ตามการแจ้งเตือนว่ามีใครบางคนอยู่ห่างออกไป 1 กิโลเมตรหรือ 600 เมตรก็ยังทำให้สตอล์กเกอร์เดาได้ว่าคุณอยู่ที่ไหน
โชคดีที่ ผู้คนต้องเปิดใช้งานคุณสมบัตินี้เนื่องจากถูกปิดใช้งานโดยอัตโนมัติ หลังจากอัพเกรด ดังนั้นไม่ใช่ทุกคนที่อ่อนไหว แต่มีปัญหาเนื่องจากผู้ใช้บางคนไม่ทราบว่าการเปิดใช้งาน "ผู้คนที่อยู่ใกล้เคียง" แสดงว่าพวกเขาแชร์ตำแหน่งหรือแม้แต่ที่อยู่ส่วนตัว
ด้านล่างนี้คือคำตอบจากผู้พัฒนา Telegram เมื่อ Ahmed Hassan นักวิจัยอิสระส่งหลักฐานเกี่ยวกับช่องโหว่ดังกล่าวมาให้พวกเขาในรูปแบบของรายงานวิดีโอ:
"ขอบคุณที่ติดต่อเรา. ผู้ใช้ในส่วน "ผู้คนที่อยู่ใกล้เคียง" ตั้งใจแชร์ตำแหน่งของตนและคุณลักษณะนี้จะถูกปิดใช้งานโดยค่าเริ่มต้น คาดว่าจะสามารถระบุตำแหน่งที่แน่นอนได้ภายใต้เงื่อนไขบางประการ น่าเสียดายที่กรณีนี้ไม่ครอบคลุมโดยโปรแกรมบั๊กรางวัลของเรา”
ฮัสซันบอกว่าเขาได้รับโบนัส เมื่อคุณพบช่องโหว่ดังกล่าว ในแอปพลิเคชัน Line messaging ซึ่งมีฟังก์ชั่นเดียวกัน«ปิดคน» ในกรณีแรกนี้นักพัฒนาได้แก้ไขปัญหาแล้ว
ใช้ซอฟต์แวร์ที่เข้าถึงได้ง่าย ฮัสซันสามารถส่งเซิร์ฟเวอร์ของ Telegram ไปยังสถานที่ปลอมสามแห่งรอบ ๆ ของตำแหน่งโดยประมาณของเป้าหมายจากโทรศัพท์ Android ที่ "รูท"
ด้วยการทำเช่นนั้นเขาสามารถปรับปรุงความแม่นยำของตำแหน่งเป้าหมายโดยการลดรัศมีของตำแหน่งทางภูมิศาสตร์ ดังนั้นด้วยการวัดระยะทางที่สอดคล้องกันที่รายงานโดยคนใกล้เคียงจึงสามารถระบุตำแหน่งของผู้ใช้ได้
แต่ดูเหมือนว่าปัญหาการแชร์ตำแหน่งของแอปไม่ได้จบลงด้วยคุณสมบัติเพียงอย่างเดียว
Telegram ยังช่วยให้ผู้ใช้สามารถสร้างกลุ่มท้องถิ่นได้ โดยใช้สถานที่ตั้งทางภูมิศาสตร์เช่นกลุ่มชุมชนในเขตชานเมืองที่เฉพาะเจาะจงเป็นต้น กลุ่มเหล่านี้ยังเสี่ยงต่อการถูกแฮกเกอร์โดยเฉพาะ ใครก็ตามที่มีความรู้เพียงพอเกี่ยวกับฟังก์ชั่นนี้จะสามารถปลอมตำแหน่งและถอดรหัสกลุ่มเหล่านี้ได้
"ผู้ใช้ส่วนใหญ่ไม่เข้าใจว่าพวกเขากำลังแชร์ตำแหน่งและที่อยู่บ้านของพวกเขา" ฮัสซันเขียนในข้อความทางอีเมล «หากผู้หญิงใช้คุณสมบัตินี้เพื่อสนทนากับกลุ่มในพื้นที่เธออาจถูกคุกคามโดยผู้ใช้ที่ไม่ต้องการ"
วิดีโอสาธิตที่นักวิจัยส่งไปยัง Telegram แสดงให้เห็นว่าเขาสามารถแยกแยะที่อยู่ของผู้ใช้จากฟังก์ชัน "บุคคลใกล้เคียง" ได้อย่างไร เมื่อคุณใช้แอป GPS Location Spoofer ฟรีเพื่อรายงานตำแหน่งที่แตกต่างกันเพียงสามแห่ง
จากนั้นเขาก็วาดวงกลมรอบ ๆ สถานที่ทั้งสามแห่งโดยมีรัศมีของระยะทางที่รายงานโดย Telegram และตำแหน่งที่แม่นยำของผู้ใช้คือจุดที่วงกลมทั้งสามตัดกัน
Fuente: https://blog.ahmed.nyc