مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

جواد محمدی

انتشار شده در تاریخ 1400/04/27 - 10:05

کشف چهار آسیب‌پذیری در شیوه رمزنگاری تلگرام

رمزنگاران بین‌المللی چهار آسیب‌پذیری جدید در ساختار رمزنگاری تلگرام کشف کردند.

به گزارش کارگروه tفناوری اطلاعات سایبربان؛ یک تیم بین‌المللی از دانشمندان رایانه‌ای به‌تازگی گزارش دادند که چهار آسیب‌پذیری رمزنگاری را در پیام‌رسان رمزگذاری شده تلگرام پیدا کردند.

کنی پترسون Kenny Paterson استاد دانشگاه ETH سوئیس که یکی از اعضای تیم کشف کننده آسیب‌پذیری‌ها بود گفت، طبق تجزیه‌وتحلیل‌های امنیتی این آسیب‌پذیری‌ها از سطح پیش‌پاافتاده تا سطح پیشرفته هستند.

این دانشمندان درنهایت ثابت کردند که این چهار آسیب‌پذیری قابل‌حل بود و می‌شد با یک رویکرد رمزگذاری استاندارد امنیت و اعتماد بیشتری ایجاد کرد.

مهم‌ترین آسیب‌پذیری کشف‌شده توسط محققان چیزی است که آن‌ها از آن به‌عنوان جرم - پیتزا crime-pizza یاد می‌کنند. از طریق این آسیب‌پذیری، یک هکر می‌تواند ترتیب پیام‌های ارسالی از یک مشتری به یک سرور ابری که برای تلگرام کار می‌کند را تغییر دهد.

به گفته محققان برای مثال اگر ترتیب جملات "من به آن بله می‌گویم" و "من به آن نه می‌گویم" در مواجه با کلمات پیتزا و جرم، جابجا شود، آنگاه ممکن است تصور شود مشتری برای ارتکاب جرم تمایل دارد.

دریکی دیگر از این آسیب‌پذیری‌های کشف‌شده مهاجم می‌تواند تشخیص دهد از دو پیام کدام‌یک توسط مشتری رمزگذاری شده و کدام توسط سرور، گرچه برای انجام این کار نیاز به شرایط خاصی است.

تلگرام به‌جای استفاده از ساختار رمزگذاری پرکاربرد Transport Layer Security از ساختار رمزگذاری خود، موسوم به MTProto استفاده می‌کند. رمزنگاران درگذشته نیز با شک به ساختار رمزنگاری تلگرام نگاه می‌کردند. این تحقیق نشان می‌دهد اگرچه برنامه‌های رمزگذاری شده از امنیت قابل‌توجهی برخوردارند؛ اما نمی‌توان گفت 100% غیرقابل نفوذ هستند.

رمزنگاران دانشگاه ETH سوئیس و دانشکده Royal Holloway دانشگاه لندن، در ماه آوریل این آسیب‌پذیری‌ها را به تلگرام اعلام کردند.

محققان در اطلاعیه‌ای گفتند، احتمال خطر فوری برای اکثر کاربران کم است؛ اما این آسیب‌پذیری‌ها نشان داد ساختار رمزنگاری تلگرام در مقایسه با برخی ساختارهای رمزنگاری که بسیار پرکاربرد هستند، از ضمانت کمتری برخوردار است.

تلگرام هم در واکنش به این افشاگری‌ها نوشت، تغییرات لازم را اعمال کرده است. این شرکت همچنین مدعی شد آسیب‌پذیری‌های کشف‌شده خیلی جدی نبودند بااین‌حال ما از هر تحقیقی که منجر به افزایش امنیت رمزنگاری‌مان شود استقبال می‌کنیم. این یافته‌های خاص به بهبود امنیت رمزنگاری ما کمک کرد.