واتس اپ هم به نرم افزارهای جاسوسی مبتلا شد

واتس اپ هم به نرم افزارهای جاسوسی مبتلا شد

عده‌ای از افراد معتقدند با توجه به تحولات خاورمیانه، هدف اصلی از آلوده سازی واتس اپ ، ایران و متحدان آن است.
به نقل از سایبربان؛ به تازگی گزارشی منتشر شد که نشان می‌دهد پیام‌رسان واتس اپ توسط جاسوس‌افزاری به نام پگاسوس (Pegasus) آلوده شده است. این بدافزار که محصول یک شرکت امنیتی اسرائیلی به نام «NSO Group» است، تنها به عوامل دولتی فروخته می‌شود. با وجود این شرکت NSO ادعا می‌کند که هدف طراحی این نرم‌افزار مخرب، جاسوسی نبوده و تنها به دلیل نظارت روی مجرمان و عملیات خرابکارانه به دولت‌ها فروخته می‌شود.

جاسوس‌افزار یاد شده روی واتس‌ اپ به گونه ای عمل می‌کند که برای آلوده سازی تلفن هوشمند قربانی تنها باید یک تماس با وی گرفته شود؛ اما فرقی نمی‌کند که به این تماس پاسخ داده شود یا خیر.

وبگاه خبری «BBC» پس از رویداد بالا، گزارشی را منتشر و توضیح داد که معتقد است هدف اصلی انتشار بدافزار یاد شده روی واتس‌ اپ، جاسوسی از ایران است. متن این گزارش را در ادامه می‌توان مطالعه کرد.

همه‌ی رویدادهای هک واتس‌ اپ، تخریب نفت‌کش‌ها در یکی از بندرهای امارات، فشار آمریکا به منظور محدود ساختن رابطه برادری مسلمانان و برنامه‌ریزی به منظور استقرار نیروهای ارتش این کشور در خلیج‌فارس، ریشه در یک روایت مشترک دارند. در مرکز این رخدادها می‌توان درگیری‌های میان اسرائیل، عربستان سعودی و ایران را مشاهده کرد.

ارتش اسرائیل برای بسیاری از صنایع این رژیم به مانند یک ستون فقرات عمل می‌کند؛ زیرا روابط شکل‌گرفته در طول خدمات ملی، دارای عمری طولانی هستند.

ارتش اسرائیل همه‌ی جوانان را جذب کرده، بهترین مهارت‌های آن‌ها را کشف می‌کند و پرورش می‌دهد تا بتوانند از آن بهترین استفاده را ببرند. آن‌ها نردهای رایانه‌ای را که خود را در پشت درب‌های بسته زندانی کرده‌اند، مجبور می‌کنند به روشنایی پا گذاشته و به وظیفه‌ی ملی خود، حضور در جنگ سایبری بپردازند.

زمانی که متخصصان رایانه، ارتش را ترک می‌کنند، از مهارت‌ها و ارتباطات خود با صنایع بهره گرفته و شرکتی را به مانند NSO Group به وجود می‌آورند. این شرکت ابزارهای هکری تولید کرده و با ادعای مبارزه با تروریسم و مجرمان آن‌ها را به دولت‌ها می‌فروشد. این افراد مدعی هستند تنها به این شرط مجوز صادرات محصولات خود از دولت رژیم صهیونیستی دریافت کرده‌اند که به سطح ملی آسیبی وارد نکند.

با وجود این تاکنون هیچ گزارشی از فروش ابزارهای NSO به ایران یا هیچ‌یک از دولت‌های عربی اطراف خلیج‌فارس منتشر نشده است؛ زیرا در گذشته کشورهای حوزه خلیج‌فارس در کنار فلسطین و مقابل اسرائیل ایستاده بودند. این شرایط تا رخ دادن بهار عربی ادامه داشت؛ اما پس از آن همه‌ی کشورها به غیر از قطر، فلسطین را رها کرده، با پیوستن به اسرائیل به مقابله با ایران پرداختند.

روند تغییرات آهسته‌ی یاد شده، به واسطه انتخاب دونالد ترامپ به عنوان رییس جمهور آمریکا و انتصاب بسیاری از مقامات ضد ایرانی در دولت وی مانند، مایک پومپو (Mike Pompeo)، وزیر خارجه و جان بولتون (John Bolton)، مشاور امنیت ملی آمریکا، سرعت گرفت.

گمانه‌زنی‌های بسیاری وجود دارد که رژیم صهیونیستی، به منظور ایجاد روابط دوستانه با کشورهای حوزه خلیج‌فارس، به NSO Group اجازه داد، نرم‌افزار خود را در این مناطق عرضه کند.

بنابراین شاید تصادفی نباشد که در میان قربانیان هک نرم‌افزار واتس‌ اپ، وکلایی که در رابطه با نقض حقوق بشر در کشورهای یاد شده تحقیق می‌کنند، یک مخالف عربستان سعودی و شهروندان قطری دیده می‌شوند.

بنیامین نتانیاهو، نخست‌وزیر اسرائیل ادعا می‌کند، ایران تنها تهدید برای این رژیم است. از طرفی حاکمان سعودی نیز 2 تهدید را در مقابل خود مشاهده می‌کنند. آن‌ها مدعی هستند اولین تهدید ایران و دومین آن‌ها رابطه برداری مسلمانان است.

عربستان ادعا می‌کند به دلیل توان نظامی ایران از آن می‌ترسد. همچنین از روابط برداری مسلمانان وحشت دارند؛ زیرا در تلاش هستند اسلام سیاسی را جایگزین حکومت خانواده سلطنتی بکنند. از طرفی دولت ترامپ نیز بر پایه افرادی که از ایران متنفر هستند شکل گرفته و هر اقدامی را به‌منظور مقابله با آن انجام می‌دهند. همه‌ی این مناطق در حال کمک به یکدیگر هستند تا به مقابله با ایران بپردازند.

تعدادی از تلاش‌های یاد شده شامل فروش سلاح، تأثیرگذاری روی قیمت نفت و گاز و معاملات سیاسی می‌شود. برای نمونه می‌توان به تروریست خواندن مسلمانان اشاره کرد.

فضای یاد شده بسیار آشنا بوده و پیش از حمله آمریکا به عراق نیز مشاهده شده است. در آن زمان جورج بوش رییس جمهور آمریکا بود و ادعا می‌کرد قصد دارد دموکراسی را در آسیای غربی گسترش دهد؛ اما در حال حاضر اثری از آن باقی نمانده و سیاست‌های دونالد ترامپ بر پایه‌ی نیازهای تجاری است؛ به عبارت دیگر دکترین سیاست خارجی ترامپ بیان می‌کند: «اول آمریکا»

با وجود این به نظر نمی‌رسد که ترامپ قصد داشته باشد تا پیش از انتخابات 2020، جنگ دیگری را در آسیای غربی شروع کند، مگر اینکه وی به طور جدی به واسطه عوامل مختلف تحریک شود. در نتیجه نیاز دارد تا اقدامات بسیار خصمانه‌ای را علیه تهران انجام دهد و بهترین روش برای انجام این کار جمع‌آوری اطلاعات است.

بنابراین به نظر می‌رسد یکی از بهترین روش‌های جمع‌آوری اطلاعات، به کارگیری یک تروجان و آلوده سازی بستری مانند واتس‌ اپ است تا به داخل تلفن‌های هوشمند مردم ایران نفوذ کند.

تکلیف دایرکت اینستاگرام چه خواهد شد

تکلیف دایرکت اینستاگرام چه خواهد شد

فیس‌بوک، پروژه ساخت پیام‌رسان مستقل بر پایه دایرکت اینستاگرام را لغو کرد.

به گزارش سایبربان- پس از گذشت بیش از یک سال از اعلام فیس‌بوک برای ایجاد یک پیام‌رسان مستقل بر پایه دایرکت اینستاگرام، این پروژه قبل از اجرایی شدن، لغو شد.

فیس‌بوک، پروژه ساخت پیام‌رسان مستقل بر پایه دایرکت اینستاگرام را لغو کرد، فیس‌بوک به عنوان یک شرکت مرجع و مالک شبکه‌های اجتماعی و پیام‌رسان‌های بزرگی همچون واتس‌اپ و اینستاگرام، به دقت ویژگی‌ها و قابلیت‌های این برنامه‌ها را زیر نظر دارد، اضافه شدن هر ویژگی جدیدی به این شبکه‌های اجتماعی ملزم به عبور از آزمایش‌های این شرکت بوده تا از اتخاذ تصمیمات اشتباه جلوگیری شود. اضافه شدن برخی ویژگی‌ها ممکن است تأثیر منفی بر روی این نرم‌افزار‌های محبوب بگذارد و مخاطبان آن‌ها را کاهش دهد. در دنیای مجازی پر چالش امروز، لحظه‌ای تعلل یا تصمیمی اشتباه می‌تواند حکم نابودی یک پیام‌رسان یا شبکه اجتماعی باشد و موقعیتی برای رقبا ایجاد کند تا خودی نشان دهند و به موفقیت برسند.

فیس‌بوک از دسامبر 2017 اعلام کرد که برنامه دارد تا دایرکت اینستاگرام را تحت عنوان یک نرم‌افزار مستقل تولید و عرضه کند، طبق گزارش این شرکت، تمرکز نرم‌افزار دایرکت اینستاگرام همانند پیام‌رسان‌های متداول بر روی ارسال پیام متنی بوده و این برنامه به نوعی یک پیام‌رسان بر پایه اینستاگرام است. هدف فیس‌بوک غنی‌سازی هرچه بیشتر اینستاگرام و برنامه‌های وابسته آن برای جذب مخاطب بیشتر و مقابله با نرم‌افزار اسنپ‌چت، که رقیبی جدی محسوب می‌شود، بود. فیس‌بوک علاوه بر این طرح، به‌تازگی ویژگی‌های جدید بسیاری در همین راستا به اینستاگرام اضافه کرده است.

اما این پروژه تنها در حد یک حرف باقی ماند و امروز طی خبری اعلام شد که فیس‌بوک از تولید این برنامه یا پیام‌رسان مستقل، منصرف شده است. فیس‌بوک برنامه داشت قابلیت‌های زیادی برای پیام‌رسان دایرکت اینستاگرام در نظر بگیرد، علاوه بر ارسال پیام، تمامی مخاطبین گوشی هوشمند کاربر به محض ایجاد حساب کاربری در دایرکت اینستاگرام، به لیست دوستان شما در این برنامه اضافه می‌شدند. همچنین به اشتراک گذاری عکس‌ها و ویدئو‌ها و استفاده از لایه‌ها و فیلتر‌های مختلف و جذاب برای ویرایش تصاویر ارسالی نیز برای این برنامه در نظر گرفته شده بود. دایرکت اینستاگرام تحت یک نسخه آزمایشی در اختیار برخی کاربران به صورت محدود قرار گرفته بود، حال پس از بست شدن این پروژه، نسخه آزمایشی نیز تا ماه آینده غیرفعال خواهد شد.

البته هرچند ایجاد این قابلیت به صورت جداگانه منتفی شده است اما این قابلیت‌ها به بخش دایرکت اصلی در اینستاگرام اضافه خواهد شد، درواقع فیس‌بوک از تولید یک پیام‌رسان مستقل جلوگیری کرد و در عوض ویژگی‌های مورد نظر را به دایرکت اینستاگرام اضافه می‌کند. ارسال پیام خصوصی در اینستاگرام یک ویژگی مهم و کاربری در این شبکه اجتماعی است که از سال 2013 فعال شده و قرار است به‌روزرسانی‌های مفیدی داشته باشد.

فیس‌بوک پس از اعلام این خبر اعلام کرد که، دایرکت اینستاگرام همچنان فضایی جذاب برای تبادل پیام‌های خصوصی کاربران باقی خواهد ماند، با این پیام باید منتظر ویژگی‌های جدید برای دایرکت اینستاگرام باشیم.

هک تلفن همراه با تماس تصویری ممکن است؟

هک تلفن همراه با تماس تصویری ممکن است؟

غیرممکن به نظر می‌رسد، اما یک آسیب پذیری بحرانی در پیام‌رسان واتس آپ پیدا شده که می‌تواند به هکرها اجازه دهد از راه دور و تنها با یک تماس تصویری کنترل واتس‌آپ شما را در اختیار بگیرند.

به گزارش سایبرلا به نقل از ایسنا، این آسیب‌پذیری موضوع سرریز بیش از حد حافظه است و هنگامی رخ می‌دهد که کاربر یک بسته اشتباه طراحی‌شده، به صورت خاص RTP را از طریق تماس تصویری دریافت می‌کند و باعث ایجاد خطاهای انحرافی و خراب شدن برنامه واتش اپ موبایلی می‌شود.

هنگامی‌که آسیب‌پذیری برروی RTP (پروتکل زمان واقعی انتقال) اثر می‌گذارد، نقص برروی برنامه‌های اندروید و IOS  اثر می‌کند اما برروی وب‌سایت واتس‌آپ برای تماس تصویری تأثیری ندارد.

سیلوانوویچ، محقق امنیت پروژه صفر گوگل، همچنین مقاله اثبات مفهوم بهره‌برداری را همراه با دستورالعمل‌ها برای بازیابی حمله واتس‌آپ منتشر کرده است. با این‌حال که مقاله منتشرشده توسط او فقط از بین رفتن حافظه را شامل می‌شود، اورماندی محقق دیگر پروژه صفر گوگل، مدعی است: این اتفاق بزرگی است که فقط با جواب دادن یک تماس از طرف مهاجمان واتش اپ کاملاً آسیب ببیند.

به زبانی دیگر، هکرها برای دزدیدن حساب کاربری واتس‌آپ و رصد مخفیانه مکالمات شما تنها به شماره تلفن شما نیاز دارند. این آسیب‌پذیری در آگوست امسال به تیم واتس‌آپ گزارش شد. واتس‌آپ آن را تائید و موضوع را در ۲۸ سپتامبر برای مخاطبان اندروید و ۳ اکتبر برای مخاطبان آیفون تعمیر کرد. پس اگر تاکنون واتس‌آپ خود را برای اندروید و IOS به‌روزرسانی نکرده‌اید، باید الآن این کار را انجام دهید.

بر اساس اطلاعات سایت پلیس فتا، دو ماه پیش هم‌چنین محققان یک نقص در راه اتصال برنامه موبایلی واتس‌آپ و وب‌سایت واتس‌آپ یافتند که به کاربران مخرب اجازه می‌داد محتوای پیام‌ها چه در مکالمات عمومی و چه در خصوصی را ره‌گیری کرده و تغییر دهند!

بدافزار بانکی Android.BankBot.149.origin

محققان امنیتی هشدار دادند که کد منبع یک بدافزار بانکی اندروید به‌طور برخط منتشر شده است، و به همراه این کد منبع، اطلاعاتی در خصوص استفاده از آن نیز قرار دارد. شرکت امنیتی Dr.Web اعلام کرد بدافزاری را شناسایی کرده که کد منبع آن نیز منتشر شده‌است. این بدافزار به‌طور مستقیم به برنامه‌های قانونی اندروید در فروشگاه‌های ثالث تزریق شده و در حال توزیع است.

به گزارش لیتست هکینگ نیوز، این بدافزار با نام Android.BankBot.149.origin تلاش می‌کند بر روی رایانه‌های آلوده امتیازات مدیریتی را بدست آورد. وقتی بدافزار به امتیازات کامل دست یافت، از روی صفحه‌ی خانگی، آیکون برنامه‌ی کاربردی را حذف می‌کند و تلاش دارد کاربر را فریب دهد که این برنامه به‌کلی حذف شده‌است.

از سوی دیگر، این بدافزار در پس‌زمینه فعال باقی می‌ماند و به یک کارگزار دستور و کنترل متصل شده و برای دریافت دستورات منتظر می‌ماند. این بدافزار می‌تواند وظایف مختلفی از جمله ارسال و دریافت پیامک، سرقت اطلاعات مخاطبان، ردیابی دستگاه، برقراری تماس تلفنی، نمایش دیالوگ‌های فیشینگ و سرقت اطلاعات حساس مانند اطلاعات کارت‌های بانکی را انجام دهد.

به‌ گفته این شرکت امنیتی، بدافزار Android.BankBot.149.origin مانند سایر بدافزارهای بانکی اندروید، با ردیابی فعالیت برنامه‌های پرداخت برخط و برنامه‌های بانکی، اطلاعات گواهی‌نامه‌های کاربران را به سرقت می‌برد. در بررسی نمونه‌ای از این بدافزار مشخص‌شد که تعداد زیادی از برنامه‌های بانکی را کنترل می‌کند. زمانی‌که بدافزار استفاده از برنامه‌های بانکی را شناسایی کرد، یک فرم فیشینگ را نمایش داده و اطلاعات کارت بانکی و گذرواژه‌های قربانی را دریافت کرده و در قسمت بالای برنامه‌ی مورد نظر نمایش می‌دهد.

وقتی یکی از برنامه‌های معروف مانند فیس‌بوک، اینستاگرام، واتس‌اپ، یوتیوب و حتی گوگل‌پلی راه‌اندازی شد، بدافزار دیالوگ فیشینگ شبیه به دیالوگ خرید از گوگل‌پلی را نمایش می‌دهد و اطلاعات کارت‌های بانکی را از کاربر درخواست می‌کند. علاوه بر این، بدافزار می‌تواند پیام‌های متنی را ردیابی کرده و آن‌ها را برای مهاجم ارسال کند. در ادامه نیز این پیام‌ها از روی تلفن همراه حذف خواهدشد. این عملیات در مورد اطلاعات بانکی می‌تواند بسیار خطرناک محسوب شود. این شرکت امنیتی هشدار داد این تنها یک نمونه از بدافزار مبتنی بر این کد منبع منتشرشده است و کاربران باید در دانلود برنامه‌های اندروید از فروشگاه‌های ثالث بسیار مراقب باشند، و هنگام بازکردن برنامه بانک خود، آن‌را با دقت مشاهده کنید و مطمئن شوید که برنامه به‌طور معمول رفتار می‌کند یا خیر؛ اگر چیز مشکوکی به نظر می‌رسد سریعاً آن‌را ببندید.

ترجمه: وحید ذبیح‌اله‌نژاد

هک تلگرام و روش های نفوذ به تلگرام

شاید کاربران ایرانی جزء محدود کاربرانی باشند که هرروز به دنبال اخبار هک تلگرام (Telegram) و یا نرم‌افزار هک تلگرام دیگران و یا روش‌هایی دراین‌باره هستند. اما سؤال اینجاست که آیا واقعاً می‌توان تلگرام را هک کرد؟ یا با به‌راحتی و با داشتن یک شماره تلفن به فضای تلگرام دیگری وارد شد و عمل هک تلگرام دیگران با شماره تلفن و بدون شماره تلفن را پیاده‌سازی کرد؟

البته که امنیت در فضای مجازی و هر جا که پای شبکه‌های کامپیوتری و کامپیوترها در میان باشند کاملاً نسبی است و به همین دلیل پاسخ به این سؤال که تلگرام چقدر امنیت دارد؟ بسته به هویت سؤال‌کننده می‌تواند متفاوت باشد.

از قدرت و امنیت تلگرام همین را بدانید که این پیام‌رسان از پروتکل رمزنگاری اختصاصی خودش به نام MTProto استفاده می‌کند.

ظاهراً پشت گروه امنیتی این پیام‌رسان، متخصصانی با مدارج بالا در ریاضیات و الگوریتم هستند که پیوسته روی امنیت تلگرام کار می‌کنند. اپلیکیشن تلگرام دو روش پیام‌رسانی در اختیار کاربرانش قرار می‌دهد؛ یکی شیوه عادی ارسال پیام و دیگری استفاده از گزینه‌ای به نام Secret Chat یا «گفت‌وگوی امن» است. در مورد اولی حد امنیت، تفاوت چندانی با دیگر پیام‌رسان‌ها ندارد ولی گزینه دوم (که البته محدودیت‌هایی هم به همراه دارد) ازآنجاکه پیام‌ها را توأمان در مبدأ و مقصد رمزگذاری می‌کند حتماً امنیت بیشتری دارد. برای استفاده از قابلیت «گفت‌وگوی امن»، کافی‌ است به منوی اصلی تلگرام رفته و گزینه New Secret Chat‌ را انتخاب کنید.

اما دیگر پیام‌رسان‌های بزرگ مانند اسکایپ، بی‌بی‌ام و واتس‌آپ هم رمزگذاری دو‌طرفه را ارایه می‌دهند و شاید از این منظر نتوان برتری خاصی برای تلگرام قائل شد؛ اگرچه بسیاری معتقدند ازآنجاکه این نرم‌افزارها متعلق به شرکت‌های بزرگ و چندملیتی هستند به‌احتمال‌زیاد «درِ پشتی» (Backdoor) برای نهادهای امنیتی لحاظ می‌کنند؛ ولی تلگرام با توجه به این‌که شرکت بسیار کوچکی (روسی) است و به‌ جز برخی کشورهای درحال‌توسعه، کاربر چندانی ندارد احتمال ارایه کردن اطلاعات کاربران به دیگر نهادها یا در نظر گرفتن راه نفوذ عمدی در آن کمتر است.

راه‌حل‌های تلگرام برای جلوگیری از هک تلگرام

اپلیکیشن تلگرام مثل دیگر اپلیکیشن‌های ازاین‌دست، چندراه تأمین امنیت در اختیار کاربرانش گذاشته که با استفاده از همه آن‌ها بعید است درصورتی‌که یک «کاربر عادی» بوده و اطلاعات درخوری نداشته باشید، تحت حمله هکری قرار بگیرید؛ نخستین سد اتصال به تلگرام شما، همان کد ۵ رقمی‌ای است که از این شرکت برایتان ارسال می‌شود. حتماً می‌دانید هر بار که تلگرام را در دستگاهی برای نخستین بار نصب می‌کنید بعد از واردکردن شماره تلفنتان یک کد تائید هویت برای شما فرستاده می‌شود.

شاید و فقط شاید اگر یک کاربر بسیار بی‌اطلاع باشید ممکن است کسی بتواند به طریقی این کد را از شما بگیرد و به‌حساب تلگرامتان وارد شود؛ در غیر این صورت اگر کمی احتیاط به خرج بدهید و پیام‌های افراد ناشناس و لینک‌های احتمالی را که برایتان فرستاده می‌شود پاک‌کنید، احتمال قربانی شدن شما بسیار کم می‌شود.

سد دوم و مهم دیگر تائید دومرحله‌ای هویت شماست. در این شیوه‌ تائید هویت همان‌طور که از نامش هم برمی‌آید یک مرحله دیگر برای بازهایید هویت صاحب حساب لحاظ می‌شود؛ در مورد ایمیل‌ها به این صورت است که شما اول رمز ایمیل را وارد می‌کنید بعد بسته به روشی که برای مرحله دوم انتخاب کرده‌اید مورد دیگری از شما درخواست می‌شود. فرضاً اگر تائید مرحله دوم را منوط به ارسال کدی از طریق پیامک کرده باشید باید منتظر شوید تا سرویس‌دهنده ایمیل آن را برای شما پیامک کند تا کد ارسالی را در قسمت تعیین‌شده وارد کنید.

تائید دومرحله‌ای در تلگرام درست عکس این حالت است؛ یعنی تلگرام در مرحله نخست کد را برای شما می‌فرستد؛ سپس در صورت فعال بودن گزینه تائید دومرحله‌ای، از شما خواسته می‌شود که کدی را که پیش‌تر به‌عنوان رمز ورود در نظر گرفته‌اید وارد کنید. برای دسترسی به این قسمت باید در «تنظیمات» (Settings) به دنبال «حریم خصوصی و امنیت» (Privacy and Security) بگردید و از داخل آن گزینه «تائید دومرحله‌ای»(Two-Step Verification) را فعال کنید.

باگ SS7 و امکان هک تلگرام

تلگرام و واتس‌آپ هر دو با داشتن قابلیت پیام‌رسانی رمزنگاری‌شده به‌طور پیش‌فرض، جزو امن‌ترین اپلیکیشن‌های ارتباطی میان کاربران اینترنت محسوب می‌شوند. اما گاهی اوقات ممکن است مشکلاتی امنیت این دو اپلیکیشن را به خطر بیندازند؛ مشکلاتی که ممکن است از خود آپ نبوده و عوامل دیگری آن‌ها را به وجود آورده باشند.

یکی از این مشکلات، باگ‌های موجود در SS7(Signaling System7) هستند؛ شبکه جهانی اپراتورهای موبایل که مثل یک‌ هاب مرکزی برای برقراری ارتباط میان کل دنیا عمل می‌کند.

سال‌هاست که همگان به نقص‌های امنیتی و آسیب‌پذیری SS7 واقف هستند، از دولت‌ها گرفته تا شبکه‌های مخابراتی و صد البته هکرها. متاسفانه مشکل آسیب‌پذیری امنیتی SS7 مشکلی نیست که به‌سادگی بتوان آن را رفع کرد، چراکه SS7 شبکه‌ای جهانی از اپراتورهای مخابراتی است، بدین معنا که هیچ‌کدام از آن‌ها مالک آن نبوده و حق مدیریت بر آن را ندارند. هرگونه تغییری هم که بخواهد در آن صورت بگیرد نیازمند رسیدن به توافقی جهانی است. بنابراین مشکلات SS7 زمانی رفع می‌شود که یک شخص یا گروه برای مدیریت و نظارت بر آن انتخاب شود. به همین خاطر هکرها و افراد سودجو می‌توانند از این رخنه برای نفوذ به اپلیکیشن‌های چت امنی همچون تلگرام و واتس‌آپ استفاده کنند.

اما دقیقا چه اتفاقی می‌افتد؟ از منظر تئوری، پیام‌رسان‌های رمزنگاری‌شده نسبت به هکرها نفوذناپذیر هستند، چراکه کلید رمزگشایی پیغام‌ها فقط در دست شما یا طرف مکالمه‌تان است. درصورتی‌که هکر بتواند هنگام مکالمه میان دو طرف به آن نفوذ کند (که به این شیوه حمله «مردمیانی» می‌گویند) هم چیزی بیشتر از نوشته‌هایی ناخوانا یا غیرقابل رمزگشایی عایدش نخواهد شد.

اما هکرها به سیستم رمزنگاری دو اپلیکیشن حمله نمی‌کنند، بلکه از آسیب‌پذیری امنیتی SS7 برای نفوذ بهره می‌گیرند. آن‌ها با فریب دادن اپراتور مخابراتی، کاری می‌کنند سیستم تصور کند شماره تلفن هکر همان شماره قربانی است. ازاینجا به بعد، حمله‌کننده می‌تواند با شماره قربانی یک حساب کاربری واتس‌آپ یا تلگرام جدید ساخته و کد پیامکی ثبت‌نام و دسترسی به اپلیکیشن را از همین طریق دریافت کند. اما هک از طریق باگ SS7 آن‌قدرها هم کار ساده‌ای نیست، برای این کار نیاز به سخت‌افزارهای گران‌قیمت و پیشرفته‌ای است که به‌راحتی در دسترس هرکسی قرار ندارد.

البته همه هک‌ها و نفوذها به تلگرام از این طریق انجام نمی‌شوند. به‌عنوان‌مثال یکی از مباحث مطرح پس از ورود کودکان به عصر ارتباطات و استفاده‌ی آن‌ها از شبکه‌های اجتماعی مانند تلگرام، نگرانی‌هایی را برای والدین به همراه داشته است و به همین دلیل ابزارهای کنترل والدین نیز جهت کنترل رفتار اجتماعی کودکان و فرزندان به وجود آمده‌اند. یکی از این ابزارها نرم‌افزار سامانه مراقبت خانواده SFP است که با کمک آن می‌توان با نصب نرم‌افزاری مخفی بر روی گوشی فرزند، تمامی اطلاعات و پیام‌های تلگرام او را توسط یک پنل تحت وب مشاهده و دریافت کرد تا بتوان نظارت دقیقی بر تربیت فرزند داشت و در مواقع حساس با یک آگاهی و راهنمایی مؤثر، از بسیاری از خطرات در ادامه جلوگیری کرد.

منبع: سایت SFP

هک کردن واتس اپ وتلگرام توسط سازمان سیا

رسانه‌ها با شنیدن خبر هک شدن گوشی‌های اپل و اندرویدی پیازداغ ماجرا را زیادتر کرده و داستان را به اپلیکیشن های رمزگذاری شده و امن مانند تلگرام، واتس‌اَپ، سیگنال، Confide و … کشانده‌اند اما یک اشتباه بزرگ این وسط رخ‌داده است.

 

به گزارش خبرآنلاین، نه سازمان سیا و نه GCHQ هیچ‌کدام نتوانسته‌اند تاکنون ارتباط end-to-end رمزگذاری شده را شکسته و بخوانند بلکه کار دیگری کرده‌اند که از طریق آن می‌توانند هر کاری روی هر وسیله الکترونیکی انجام دهند.

«جوزف هال» رئیس مرکز Center for Democracy & Technology به‌سادگی این موضوع را برای کاربران عمومی بیان کرده که موبه‌مو آن را بخوانید تا نحوه هک شدن را بفهمید:

{آنها برنامه‌ای را روی گوشی شما نصب‌کرده‌اند که قادر است هرچند صدم ثانیه یک اسکرین شات و تصویر از روی نمایشگر شما بیندازد. مثلاً هنگام چت کردن شما با یک نفر، هرآنچه میان شما دو نفر نوشته‌شده به‌صورت پرینت اسکرین و عکس به سرور حمله‌کننده (در اینجا سازمان سیا یا GCHQ) ارسال می‌شود و بدین ترتیب بدون اینکه ارتباطات رمزگذاری شده شما شکسته یا هک شود، اطلاعاتتان دیده و خوانده می‌شود! به همین راحتی!@}

بنابراین آنچه در بخشی از اسناد وُلتِ 7 آمده، داستان نصب بدافزار (یا حتی بسیاری از اپلیکیشن های رایگان در اپ استور یا گوگل پلی) روی گوشی‌های نا امن است که باعث لورفتن اطلاعات به این سبک و سیاق شده است. حالا اپل یا گوگل (مالک اندروید) با کشف حفره‌های نرم‌افزاری جلوی این بدافزارهای جاسوسی را بعضاً گرفته و سعی کرده‌اند مانع از هک مجدد شوند. اینکه کدام گروه – سیا یا مالکان نرم‌افزار و سیستم‌عامل – جلوتر دست به کشف حفره زده و بدافزار یا ضدبدافزار را ساخته، بحث دیگری است!

دستگیری 948 نفر در ترکیه به اتهام تبلیغ تروریسم در فضای مجازی

منابع خبری اعلام کردند 948 نفر طی دو ماه اخیر به اتهام فعالیت مجرمانه و تبلیغ تروریسم در فضای مجازی، در ترکیه دستگیر شده اند.

به گزارش باشگاه خرنگاران جوان، رصد شبکه های اجتماعی در ترکیه با هدف ردیابی فعالیت های مجرمانه و تروریستی از حدود 2 ماه پیش و در پی حمله به نیروهای گارد ویژه پلیس در پایان بازی در ورزشگاه بشیکتاش آغاز شد و از آن زمان تاکنون 948 نفر دستگیر شده اند.

براساس این گزارش، 248 نفر از این افراد به اتهام تبلیغات تروریستی بازداشت شده اند و برای آنها پرونده قضایی تشکیل شده است و حدود 700 نفر دیگر نیز به صورت مشروط آزاد شده اند.

پس از حمله دو ماه پیش به نیروهای ویژه پلیس در استانبول، رصد و بررسی شبکه اجتماعی توییتر و فیسبوک به صورت جدی در 81 استان ترکیه آغاز شد.

هم اکنون همه شبکه های اجتماعی در ترکیه فعال هستند و تنها در ایام اقدامات تروریستی چند روز فیلتر شد ولی فعالیت آزاد در این شبکه ها با نگرانی هایی رو به روست.

شبکه اجتماعی فیسبوک، توییتر و واتساپ در ترکیه بیشتر از سایر شبکه ها با استقبال مردم مواجه شده و به صورت همگانی در آمده است.

جزئیات تازه از دستگیری 32 نفر از مدیران و اعضای کانال‌های تلگرامی

حجت الاسلام والمسلمین اکبری در تشریح جزئیات تازه از دستگیری 32 نفر ازمدیران و اعضای کانال تلگرامی دراستان هرمزگان گفت: این افراد با تحریک اشخاص به انحرافات جنسی، گرایش به مضامین غیر اخلاقی و ایجاد پروفایل غیر واقعی به جذب بیش از سه هزار نفر در کانال‌های غيراخلاقی اقدام کرده بودند.
به گزارش میزان، حجت الاسلام و المسلمین اکبری رئیس کل دادگستری استان هرمزگان در تشریح جزئیات تازه از دستگیری 32 نفر ازمدیران و اعضای کانال تلگرامی در استان هرمزگان، بیان کرد: 32 نفر از مدیران و اعضای کانال تلگرامی با تحریک افراد به انحرافات جنسی ،گرایش به مضامین غیر اخلاقی و ایجاد پروفایل غیر واقعی، به جذب بیش از سه هزار نفر در کانال‌های غيراخلاقی مبادرت ورزیده بودند.

وی اضافه کرد: این افراد به انتشار محتویات مستهجن از قبیل ویدئو و عکس در پیام‌رسان‌ها و شبکه‌های اجتماعی تلگرام، واتس آپ و اینستاگرام اقدام می‌کردند که بر اساس بندهای “الف” و “ب” فهرست مصادیق محتوای مجرمانه، مورد تعقیب قضایی قرار گرفته‌ و به دستور مقام قضایی و با عملیات مرکز اطلاعات فضای مجازی نیروی انتظامی استان هرمزگان دستگیر شدند.
حجت الاسلام اکبری تصریح کرد: در پی این اقدام قضایی، مدیران 78 صفحه، کانال و گروه در شبکه‌های اجتماعی مذکور، دعوت، احضار یا دستگیر شده‌اند که گزارشات مردمی نقش موثری در شناسایی این افراد متخلف داشته است.
وی اضافه کرد: در راستای اقدامات پیشگیرانه دستگاه قضایی استان هرمزگان و به دستور مقام قضایی؛ کارشناسان مرکز اطلاعات فضای مجازی و پلیس فتا در پوشش اطلاعاتی با تلاش‌های شبانه روزی موفق به شناسایی این 78 کانال، گروه و اکانت در شبکه‌های اجتماعی مجازی شدند که  در جهت نشر اکاذیب، برهم زدن نظم عمومی، ایجاد رعب و وحشت در مردم، اشاعه مضامین ضد فرهنگی و تشویش اذهان عمومی به انتشار موارد غیر اخلاقی، تبلیغات نامتعارف و غیر مجاز در حوزه اماکن عمومی اقدام می‌کردند.
رئیس کل دادگستری هرمزگان خاطرنشان کرد: با تکمیل مستندات، پرونده این افراد در حال رسیدگی است و به دستور مسئولان قضایی استان هرمزگان تعدادی از کانال مذکور مسدود شده است.
وی گفت: این اقدام در پی افزایش سطح مطالبات عمومی مردم به منظور برخورد با مجرمان مجازی و با هدف حمایت از کیان خانواده و جامعه اسلامی و پالایش فضای مجازی از محتوای غیراخلاقی و مجرمانه  صورت گرفته است.
رئیس کل دادگستری استان هرمزگان با بیان اینکه گسترش روز افزون شبکه‌های اجتماعی در کنار مزایای آن، آسیب‌های فراوانی را نیز ایجاد کرده است، افزود: متأسفانه افزایش بیش از پیش محتوای ضد اخلاقی و ضد ارزشی که کیان خانواده را هدف قرار داده، از جمله این آسیب‌هاست.
این مقام قضایی دراستان هرمزگان همچنین با هشدار به افرادی که اقدام به ایجاد کانال‌های از این دست و با محتوای غیراخلاقی می‌کنند، یادآور شد: دستگاه قضایی هرگز  اجازه نخواهد داد که عده‌ای سودجو با اقدامات مخرب،مجرمانه و هنجارشکنانه؛ امنیت عموم مردم و کاربران فضای مجازی را به خطر بیندازند.

​سرقت اطلاعات بانکی از طریق واتس اپ

هکرها به تازگی روشی را ابداع کرده اند که طی آن با انتخاب یک کاربر هدف و ارسال یک نوع ویروس خاص از طریق اپلیکیشن واتس اپ اطلاعات شخصی آنلاین، نظیر اطلاعات حساب های بانکی را به سرقت می برد.

کلیک: فضای مجازی با تمام امکاناتی که در اختیار کاربران قرار می دهد؛ گاهی امنیت آنان را نیز به خطر می اندازد. هکرها و سارقین مجازی همیشه و در همه به دنبال راهی برای سرقت اطلاعات شخصی و یا اطلاعات مالی افراد هستند و با ابداع روش های متفاوت کاربران را غافلگیر می کنند.

به تازگی کارشناسان دریافته اند که هکرها با استفاده از اپلیکیشن پیام رسان واتس اپ دست به این کار می زنند. این هکرها با هدف قرار دادن کاربران سیستم عامل اندروید، و با  ارسال پیامی حاوی یک ویروس ناشناس به حساب کاربری اشخاص در واتس اپ امکان دسترسی به اطلاعات را برای خود محیا می سازند. این ویروس که به ویروس واتس اپ معروف شده است تا کنون در هند و تنها در گوشی های اندروید شناسایی شده است.

این ویروس که به صورت فایل های اکسل و در برخی موارد پی دی اف ارسال می شود، به محض باز شدن در گوشی هوشمند به اطلاعات شخصی افراد دست می یابد و حتی اطلاعات حساب مالی اشخاص را نیز به سرقت می برد.

مرکز خدمات امنیت هند، با اعلام این خبر از کاربران گوشی های هوشمند درخواست کرده تا به هیچ وجه فایل های دریافتی ناشناس و مشکوک از طریق اپلیکیش واتس اپ را باز نکنید، چرا که امکان از دست رفتن اطلاعات حساب بانکی و در نتیجه یک کلاهبرداری مالی در انتظار افراد خواهد بود. کارشناسان هنوز از جزئیات چگونگی نفوذ این ویروس به گوشی ها اطلاعاتی منتشر نکرده اند و این در حالیست که گزارشی از بروز چنین مشکلی بر روی گوشی های آیفون و یا گوگل منتشر نشده است؛ و تا کنون تنها گوشی های هوشمند با سیستم عامل اندروید در خطر هستند.

به گفته کارشناسان تکنولوژی، به نظر می آید طراحان اپلیکیشن واتس اپ برای مهار این ویروس اقداماتی را در دست بررسی دارند که به زودی اخبار مرتبط با آن را منتشر خواهند کرد.

اغفال دختر 14 ساله در شبکه اجتماعي واتس اپ

فرمانده انتظامي شهرستان “فسا” استان فارس ، از شناسايي عامل جرم سايبري ارسال تصاوير و فيلم شخصي افراد در آن شهرستان خبر داد.

پلیس فتا : سرهنگ “علي شيبانيان” در اين خصوص توضيح داد: خانمي 42 ساله ساکن يکي از روستاهاي شهرستان “فسا” در دفتر پليس “فتا” حاضر و اعلام كرد؛ اخيرا متوجه شده دختر 14 ساله اش تا دير وقت در شبکه هاي اجتماعي فعال است.

وي اظهار كرد: اين شهروند با نگراني در باره رفتارهاي مشکوک از جانب دختر اول راهنمايي اش صحبت مي كرد، از جمله رفتارهايي از قبيل آنلاين بودن در شبکه هاي اجتماعي تا نيمه هاي شب، استفاده ي بيش از حد از تلفن همراه و… .

فرمانده انتظامي شهرستان “فسا” گفت: اين خانم پس از بررسي موضوع، متوجه ارتباط دخترش با شخصي ناشناس در فضاي مجازي مي شود و با طرح شکايت،‌خواستار پيگيري موضوع مي شود و درخواست کمک براي پيدا کردن متهم مي كند.

سرهنگ “شيبانيان” گفت: در بررسي هاي انجام شده مشخص شد دختر نوجوان، مدتي است با شخصي ناشناس رابطه ي دوستانه برقرار کرده و با جلب اعتماد تعدادي از عکس هاي خصوصي اش را براي اين وي از طريق شبکه اجتماعي “واتساپ” ارسال کرده است.
وي اظهار كرد: با انجام اقدامات فني و پليسي متهم که يك پسر 17 ساله بود شناسايي، دستگير و گوشي هاي تلفن همراه وي توقيف و عكس هاي اين دختر نوجوان از گوشي تلفن همراه وي استخراج شد.

فرمانده انتظامي شهرستان “فسا” در اين خصوص هشدار داد ارسال تصاوير و عکس هاي شخصي کاربران در شبکه هاي اجتماعي خطرات زيادي را متوجه ايشان خواهد كرد و همواره از اين منظر در خطر انتشار تصاوير و اطلاعات شخصي قرار خواهند داشت.