حساب تلگرامی 15 میلیون ایرانی هک شد

دقایقی پیش رویترز اعلام کرد هکرهای ایرانی به حساب ده‌ها کاربر در تلگرام نفوذ کرده و شماره تلفن ۱۵ میلیون ایرانی را نیز شناسایی کرده‌اند.

به گزارش کلیک، بر اساس این گزارش ادعایی، این اطلاعات که به وسیله کالین اندرسون، پژوهشگر مستقل حوزه سایبری، و یک متخصص حوزه فناوری «عفو بین‌الملل» در اختیار رویترز قرار گرفته‌است نشان می‌دهد حملات مذکور در سال جاری رخ داده‌است. ارتباطات فعالان، روزنامه‌نگاران و سایر افراد دارای مناصب مهم در ایران، به وسیله این حملات مختل شده‌است. تلگرام در ایران ۲۰ میلیون کاربر دارد.

به گفته پژوهشگران، آسیب‌پذیری تلگرام در استفاده این شبکه اجتماعی از پیامک برای فعال کردن تلفن همراه کاربران جدید نهفته است. شرکت‌های ارائه‌دهنده خدمات تلفن همراه می‌توانند پیامک‌های ارسالی از سوی تلگرام به کاربران جدید را دریافت کنند و آن‌ها را در اختیار هکرها قرار دهند. هکرها نیز می‌توانند با اضافه کردن تلفن‌های همراه جدید به حساب این کاربران، پیام‌ها و متون دریافتی و ارسالی آن‌ها را بخوانند.

به ادعای اندرسون، هک حساب‌های کاربری ده‌ها نفر در تلگرام، ظاهراً در قالب همکاری شرکت‌های ارائه‌دهنده خدمات تلفن همراه با هکر‌ها رخ داده‌است. یک سخنگوی تلگرام نیز در این خصوص به رویترز گفت کاربران با ایجاد رمز عبور و تعریف ای‌میل جایگزین برای حساب تلگرام خود، می‌توانند با اقدامات هکری مقابله کنند.

پژوهشگران حاضر نشدند درباره فعالیت این هکرها برای دولت ایران اظهار نظر کنند. به ادعای آن‌ها، این هکرها به گروه “Rocket Kitten” تعلق دارند و نشانه‌هایی از خط فارسی نیز در کدهای مورد استفاده آن‌ها یافت می‌شود.این در حالی است که متولیان تلگرام، این شبکه اجتماعی را ابزاری فوق‌ایمن معرفی می‌کنند؛ شبکه‌ای که در آن، کلیه ارتباطات کاربران از آغاز تا پایان کدگذاری می‌شود. تلگرام در جهان حدود ۱۰۰ میلیون کاربر فعال دارد.

ادعا‌های رویترز و پژوهشگران مورد مصاحبه این خبرگزاری در حالی مطرح می‌شود که هیچ یک از مقامات دولت ایران در این خصوص اظهار نظر نکرده است. با این وجود، مطرح شدن اخباری از این دست، اهمیت توجه کاربران شبکه‌های اجتماعی را به مقوله «حملات سایبری» و دقت در اشتراک تصاویر و اطلاعات شخصی، بیش از پیش تبیین می‌کند.

درامد بازی پوکمن گو به مرز 10 میلیون دلار در روز رسید

براساس آمارهای بدست آمده توسط شرکت App Annie، بازی پوکمون گو درحال کسب درآمد بسیار بالایی برابر با ۱۰ میلیون دلار در روز است که با توجه به عدم عرضه این بازی در بسیاری از نقاط جهان، این درآمد بیشتر به چشم می‌آید. در گذشته گزارشی مبنی بر رسیدن تعداد دانلود این بازی به حداکثر میزان خود در آمریکا منتشر شده بود که اگر درست باشد، دلیلی بر کاهش درآمد این بازی در آینده نیست چراکه خرید از درون آن، پول زیادی را نصیب سازنده آن خواهد کرد، همچنین شرکت App Annie اعلام کرده که این بازی تهدیدی برای کسب درآمد دیگر بازی‌ها مانند Mobile Strike، Candy Crush Saga و Clash of Clans نیست.

در این گزارش به دیگر توسعه‌دهندگان توصیه شده تا از موفقیت پوکمون گو درس بگیرند و به فرصت‌های تازه‌ای که این بازی برای برنامه‌ها یا بازی‌های مبنی بر واقعیت در آینده ایجاد خواهد کرد، استفاده کنند. در آخر گفتن این نکته ضروریست که اعداد اعلام شده رسمی نیست و ممکن است با کمی مبالغه همراه باشد.

واتساپ پیام های حذف شده را به طور کامل پاک نمیکند!!!

یکی از محققان مشغول در زمینه ios به نام جاناتان زیارسکی اخیراً متوجه شده است که پیام‌رسان واتس‌اپ در هر صورت پیام‌های افراد را ذخیره می‌کند، حتی اگر خود کاربران اقدام به حذف آن‌ها کرده باشند!

زیارسکی با آزمایش دیسک ایمیج‌های گرفته شده از آخرین نسخه‌ این اپلیکیشن متوجه شد که علی‌رغم حذف چت‌ها و محتویات آن‌ها، آثاری از محتویات این چت‌ها باقی می‌ماند. این امر می‌تواند موجب شود هکرها و افرادی که به یک گوشی دسترسی فیزیکی دارند، بتوانند به راحتی اطلاعات و پیام‌های حذف شده‌ی درون آن را استخراج کنند. این اطلاعات از طریق سیستم پشتیبان‌گیری از راه دور قابل بازگردانی هستند.

در اغلب موارد، داده‌ها به عنوان موارد حذف شده علامت‌گذاری می‌شوند، اما به دلیل بازنویسی نشدن، از طریق ابزارهای قانونی قابل بازگردانی هستند. زیارسکی معتقد است که این مشکل ناشی از کتابخانه‌ی SQLlite استفاده شده در کدگذاری این اپلیکیشن است که به صورت پیش‌فرض عمل بازنویسی را انجام نمی‌دهد.

چندی پیش بسیاری از طرفداران و حامیان حفاظت از حریم خصوصی، واتس‌اپ را به دلیل روی آوردن به رمزگذاری End To End پیش‌فرض از طریق پروتکل سیگنال تشویق و تحسین کردند. این پروسه در ماه آوریل سال جاری تکمیل شد. اما این روش داده‌ها را تنها در مسیر محافظت می‌کند و موجب می‌شود جاسوس‌ها و افرادی که سعی دارند در میانه‌ مسیر شبکه به پیام‌ها و محتوای آن‌ها دسترسی پیدا کنند ناکام بمانند. اما یافته‌های اخیر زیارسکی در مورد اتفاقاتی است که ممکن است پس از رسیدن داده‌ها به گوشی و به خصوص پس از ذخیره شدن آن‌ها بر روی حافظه‌ داخلی یا حافظه‌ آی‌کلود برایشان روی دهد.

پیام‌های واتس‌اپ بدون رمزگذاری خاصی بر روی آی‌کلود ذخیره می‌شوند، بنابراین پلیس می‌تواند با داشتن حکم دادگاه، به پیام‌های ذخیره شده‌ این اپلیکیشن در آی‌کلود نیز دسترسی پیدا کند، حتی اگر این پیام‌ها پیش‌تر توسط کاربر و در محیط برنامه حذف شده باشند.

زیارسکی در پستی در این مورد نوشته است: مشکل اصلی اینجا این است که یک ارتباط زودگذر و کوتاه، پس از ذخیره شدن بر روی دیسک، دیگر زودگذر نیست!

این خبرها اگرچه موجب شکسته شدن برخی از قول‌های پیشین کمپانی در رابطه با حفظ حریم خصوصی شده‌اند، اما نباید موجب ایجاد نگرانی در بین کاربران واتس‌اپ شوند. بسیاری از دیگر برنامه‌های پیام‌رسان نیز آثار مشابهی را از خود باقی می‌گذارند که از طریق حافظه‌ آی‌کلود قابل بازیابی هستند. البته برخی دیگر از برنامه‌های پیام‌رسان که تمرکزشان بر روی حفظ حریم خصوصی کاربر است، چنین آثاری از خود بر جای نمی‌گذارند. 

جاناتان زیارسکی اخیرا در گفت وگو با وبسایت ورج گفته است: برنامه‌ آی‌مسیج اپل نیز آثار بسیاری از پیام‌های حذف شده باقی می‌گذارد، اما برنامه‌ سیگنال (توصیه شده توسط ادوارد اسنودن) تقریبا هیچ آثاری از پیام‌های حذف شده باقی نمی‌گذارد.

این تحقیق می‌تواند با مشکلات و کشمکش‌های حقوقی اخیر واتس‌اپ در مورد سیاست رمزگذاری نیز در ارتباط باشد. این اپلیکیشن اخیراً در برزیل به دلیل عدم پذیرش دستور دادگاه این کشور و ارائه ندادن سابقه‌ چت و پیام‌های مورد نیاز یک پرونده، دستورات متعددی برای توقف کار دریافت کرده است. این کمپانی اعلام کرده است که به دلیل استفاده از سیستم رمزگذاری End To End در این اپلیکیشن پیام‌رسان، حتی خود نیز توانایی دسترسی به پیام‌های کاربرانش را ندارد. دستورات توقیف این اپلیکیشن نیز بعدها توسط دادگاه‌های عالی لغو شده‌اند.

مسئولان واتس‌اپ هنوز هیچ گونه پاسخی در مورد مشکل کشف شده توسط زیارسکی ارائه نداده‌اند.

90 درصد رمزهای عبور در چند ثانیه هک می شود

ممکن است تصور کنید رمزهای عبوری که حداقل از ۸ کاراکتر تشکیل شده‌ باشند و از اعداد، حروف ترکیبی بزرگ و کوچک و نمادها تشکیل شده باشند، رمزهای عبور خوبی تلقی می‌شوند؛ اما محققان معتقدند که با ظهور نرم‌افزارها و سخت افزارهای جدید، حتی همین رمزهای عبور قوی هم می‌توانند به راحتی هک کنند.

برای مثال دستگاه‌هایی که قابلیت اجرای نرم‌افزارهای مجازی سازی (نرم افزار ساخت نمونه مجازی از چیزهایی مثل پلتفرم سخت‌افزاری، سیستم عامل، وسایل ذخیره‌سازی و یا منابع شبکه) را داشته باشند و همچنین از پردازنده‌های گرافیکی قدرتمندی برخوردار باشند، می‌توانند هر نوع رمز عبور ۸ کاراکتری را در مدت ۵ ساعت هک کنند.

اما هنگامی که بحث امنیت مطرح می‌شود، با عدم توانایی بسیاری از افراد درحفظ رمزهای عبور بسیار طولانی (مثلا ۲۴ کاراکتری) مواجه می‌شویم. عدم توانایی بسیاری از افراد در حفظ رمزهای عبور طولانی موجب شده است که این افراد تمایلی به استفاده از چنین رمزهای عبوری نداشته باشند؛ زیرا در صورت فراموش کردن رمزهای عبور خود با مشکلات بسیار زیادی مواجه می‌شوند. همچنین ممکن است افراد از رمزهای عبور خوب و قوی استفاده کنند، اما به دلیل دشوار بودن به خاطرسپاری رمزهای عبور طولانی، در همه حساب‌های کاربری خود از یک رمز عبور استفاده کنند که این موضوع نیز می‌تواند امنیت حساب‌های کاربری مختلف را در معرض خطر قرار دهد. اگر حتی هکری موفق به نفوذ به حساب‌های کاربری شود که اهمیت چندانی ندارند، مانند حساب‌های کاربری وفاداری مشتریان (یکی از روش‌های نوین بازاریابی که منجر به افزایش اعتبار مشتری و در نهایت خرید مجدد او می‌شود)، می‌تواند از اعتباری که برای مشتری تعیین شده است در هر جای دیگری مانند بانک‌های اینترنتی استفاده کند. هنگامی که فرد هکر رمز عبوری را در دست داشته باشد، این توانایی بالقوه را دارد که در فضای مجازی به قدرت زیادی دست پیدا کند.

محققان معتقدند که بعید است گرایش به استفاده از رمزهای عبور طولانی یا تصادفی بتواند در تأمین امنیت تأثیری داشته باشند؛ زیرا مردم تمایلی به استفاده از چنین رمزهای عبوری ندارند.

اما باید گفت استفاده از چند روش برای تشخصیت هویت فرد یا multifactor athentication در کنار استفاده از رمز عبور قوی می‌تواند در ارتقای امنیت رمزهای عبور کاربری نقش مهمی ایفا کند که از جمله این روش‌ها می‌توان به استفاده از توکن (یک وسیله امنیتی کوچک است که برای ورود کاربران مجاز به سامانه‌های کامپیوتری و تشخیص هویت آن‌ها مورد استفاده قرار می‌گیرد)، ارسال کد به گوشی کاربر، درخواست رمز کارت اعتباری و همچنین استفاده از حسگر اثر انگشت یا دیگر روش‌های زیست سنجی اشاره کرد. حتی این امکان این وجود دارد که استفاده از کارت‌هایی شبیه به کارت‌های اعتباری تحت عنوان “tap and go” به عنوان وسیله‌ای امنیتی، در آینده متداول و مرسوم شود.

گلکسی نوت 7 سامسونگ به قلم S Pen و رابط Air Commands جدید مجهز می‌‌شود

کمتر از یک ماه دیگر به زمان معرفی رسمی گلکسی نوت 7 سامسونگ باقی مانده است و همچنان بازار شایعات و اخبار مختلف پیرامون جدیدترین فبلت این غول کره‌ای داغ است. براساس گزارش وب‌سایت iGyaan.in و به نقل از منابع داخلی سامسونگ، گلسی نوت 7 به قلم استایلوس S Pen با قابلیت‌ها جدید و تغییرات در رابط ایرکامندز مجهز می‌شود. براین اساس قرار است سامسونگ دو میان‌بر جدید با برجسب دیکشنری (Dictionary) و مکالمه (Speaking) را اضافه کند. به نظر می‌رسد دیکشنری قابلیتی کاربردی برای ترجمه است و امکان مکالمه یا صحبت کردن نیز کار تبدیل متن به صدا را انجام می‌دهد.

همچنین وب‌سایت iGyaan حدس می‌زند که قلم اس‌پن سامسونگ دستخوش تغییرات جدیدی خواهد شد. در رندرهایی که به تازگی از گلکسی نوت 7 منتشر شده به نظر می‌رسد مکانیزم خروج قلم استایلوس سامسونگ مشابه نوت 5 باشد. ولی گفته می‌شود طراحی این قلم به گونه‌ای است که به سمت عقب فشرده یا جمع می‌شود. به هرحال در شرایط کنونی می‌توانیم تصور کنیم که سامسونگ قصد دارد لوازم جانبی خود را بازمهندسی کند.

البته این منبع خبری یک بار دیگر استفاده از اسکنر عنبیه چشم برای قفل‌گشایی دستگاه، بازکردن اپلیکیشن‌ها و فایل‌های دیگر و همچنین بهره‌گیری از پردازنده‌ی اسنپدراگون ۸۲۳ را روی گلکسی نوت 7 سامسونگ تایید کرده است.