کانال بابل شهر بهار نارنج
🚨 دستکاری غیرمجاز کانالها در تلگرام طلایی! (بخش نخست) 🔹اشکان خسروپور - مدیران کانالهای تلگرامی میگویند نسخههای #کپی_تلگرام با دسترسیهای غیرعادی در حال #کموزیاد_کردن_کاربران کانالهای این #پیامرسان هستند. 🔹دسترسیهای غیرعادی نسخههای فرعی یا کپی تلگرام…
🚨 دستکاری غیرمجاز کانالها در تلگرام طلایی! (بخش دوم)
🔹 #یاشار_شاهینزاده، کارشناس امنیت سایبری که پیشتر بخشی از روش کار این نسخههای فرعی را بررسی کرده، به همشهری میگوید: «نکته مهمی که باید مورد توجه قرار گیرد این است که تمامی این فعالیتها بدون اطلاع و رضایت کاربر انجام میپذیرند. در حقیقت از منابع شبکه و اکانت #تلگرام کاربر برای رسیدن مقاصد دلخواهشان استفاده میکنند. پیش از اجرای این اقدامات هیچ نیازی به تأیید کاربر یا اطلاع او از اینکه چه اتفاقی در حال رخ دادن است، وجود ندارد».
بررسی کدهای یک کپی تلگرام
🔹در بررسی کدهای یک نسخه مشهور کپی تلگرام، کارشناسان فنی ۳ نوع قابلیت غیرمتعارف را کشف کردهاند. علیرضا ابراهیمی، یاشار شاهینزاده و حسن کرامتپور کدهای دیکامپایل شده یکی از نسخههای مشهور کپی تلگرام که امکان دسترسی بدون فیلتر به کاربران را میدهد، بررسی کردهاند.
🔹دسته اول فعالیتهای غیرمتعارف مواردی است که با دریافت نوتیفیکشنها فعال میشوند، دسته دوم بهصورت سرویس در کلاینت #تلگرام_طلایی در حال اجرا هستند و بهصورت دورهای گزارشهایی برای سرور تلگرام طلایی میفرستند و در نهایت قابلیتهایی که با یک رخداد خاص مثلا دریافت پیام خاصی فعال میشوند. نسخه مورد بررسی قرار گرفته یک کتابخانه push notification بهنام One Signal استفاده و دستورات خود را از طریق آن دریافت میکند. کلاس handleRequest و تابع handlePush مسئول تشخیص و اجرای دستورات سرور هستند. اینها مواردی درباره مدیریت کانالهای تلگرام بهحساب میآید.
🔹با گرفتن نوتیفیکیشن نوع۲، تلگرام طلایی میتواند بدون اطلاع کاربر، او را در یک کانال خاص عضو کند. این کار با استفاده از تابع add To Channel که در کلاس Sls Message Holder قرار دارد انجام میشود.
🔹با دریافت نوتیفیکیشن از نوع ۹ نسخه کپی تلگرام با اطلاعات دریافتی در نوتیفیکیشن میتواند بدون اطلاع کاربر یک رکورد به دفترچه تلفن کاربر اضافه کند و این کار با استفاده از تابع add Contact که در کلاس Utilities قرار دارد، انجام میشود.
🔹نوتیفیکیشن نوع ۱۵ به سازندگان نسخه کپی تلگرام این امکان را میدهد تا یک کاربر را بدون اطلاع و تمایل او از کانال مورد نظرشان خارج کرده و همینطور سابقه کانال را هم پاک کنند.
امکانی که وجود دارد
🔹کارشناسان فنی در حوزه شبکههای اجتماعی و فضای مجازی مدتهاست تأکید میکنند که از نظر فنی امکان هرگونه تصرف در محتوای تلگرام با استفاده از نسخههای کپی تلگرام وجود دارد. مدیران نسخههای فرعی تلگرام نیز این امکان را کتمان نمیکنند اما میگویند: بهدلیل اینکه سابقه خوبی در حوزه خدمات مجازی دارند، از این کار اشتباه اجتناب میکنند. محمدرسول کاظمی، مدیر یکی از پیامرسانهای داخلی( #آیگپ) درباره اینکه پوستههای فرعی چقدر امکان دخل و تصرف به اطلاعات کاربران را دارند، میگوید: «اطلاعات این پوستهها از روی یک بستر رد میشود که فیلتر نیست و در دسترس است. اینکه از نظر فنی میتوان روی این بستر هر کاری را انجام داد، بر کسی پوشیده نیست./ همشهری
سهشنبه، ۲۲ آبان ٩٧.
@BabolShahreBaharNarenj
🔹 #یاشار_شاهینزاده، کارشناس امنیت سایبری که پیشتر بخشی از روش کار این نسخههای فرعی را بررسی کرده، به همشهری میگوید: «نکته مهمی که باید مورد توجه قرار گیرد این است که تمامی این فعالیتها بدون اطلاع و رضایت کاربر انجام میپذیرند. در حقیقت از منابع شبکه و اکانت #تلگرام کاربر برای رسیدن مقاصد دلخواهشان استفاده میکنند. پیش از اجرای این اقدامات هیچ نیازی به تأیید کاربر یا اطلاع او از اینکه چه اتفاقی در حال رخ دادن است، وجود ندارد».
بررسی کدهای یک کپی تلگرام
🔹در بررسی کدهای یک نسخه مشهور کپی تلگرام، کارشناسان فنی ۳ نوع قابلیت غیرمتعارف را کشف کردهاند. علیرضا ابراهیمی، یاشار شاهینزاده و حسن کرامتپور کدهای دیکامپایل شده یکی از نسخههای مشهور کپی تلگرام که امکان دسترسی بدون فیلتر به کاربران را میدهد، بررسی کردهاند.
🔹دسته اول فعالیتهای غیرمتعارف مواردی است که با دریافت نوتیفیکشنها فعال میشوند، دسته دوم بهصورت سرویس در کلاینت #تلگرام_طلایی در حال اجرا هستند و بهصورت دورهای گزارشهایی برای سرور تلگرام طلایی میفرستند و در نهایت قابلیتهایی که با یک رخداد خاص مثلا دریافت پیام خاصی فعال میشوند. نسخه مورد بررسی قرار گرفته یک کتابخانه push notification بهنام One Signal استفاده و دستورات خود را از طریق آن دریافت میکند. کلاس handleRequest و تابع handlePush مسئول تشخیص و اجرای دستورات سرور هستند. اینها مواردی درباره مدیریت کانالهای تلگرام بهحساب میآید.
🔹با گرفتن نوتیفیکیشن نوع۲، تلگرام طلایی میتواند بدون اطلاع کاربر، او را در یک کانال خاص عضو کند. این کار با استفاده از تابع add To Channel که در کلاس Sls Message Holder قرار دارد انجام میشود.
🔹با دریافت نوتیفیکیشن از نوع ۹ نسخه کپی تلگرام با اطلاعات دریافتی در نوتیفیکیشن میتواند بدون اطلاع کاربر یک رکورد به دفترچه تلفن کاربر اضافه کند و این کار با استفاده از تابع add Contact که در کلاس Utilities قرار دارد، انجام میشود.
🔹نوتیفیکیشن نوع ۱۵ به سازندگان نسخه کپی تلگرام این امکان را میدهد تا یک کاربر را بدون اطلاع و تمایل او از کانال مورد نظرشان خارج کرده و همینطور سابقه کانال را هم پاک کنند.
امکانی که وجود دارد
🔹کارشناسان فنی در حوزه شبکههای اجتماعی و فضای مجازی مدتهاست تأکید میکنند که از نظر فنی امکان هرگونه تصرف در محتوای تلگرام با استفاده از نسخههای کپی تلگرام وجود دارد. مدیران نسخههای فرعی تلگرام نیز این امکان را کتمان نمیکنند اما میگویند: بهدلیل اینکه سابقه خوبی در حوزه خدمات مجازی دارند، از این کار اشتباه اجتناب میکنند. محمدرسول کاظمی، مدیر یکی از پیامرسانهای داخلی( #آیگپ) درباره اینکه پوستههای فرعی چقدر امکان دخل و تصرف به اطلاعات کاربران را دارند، میگوید: «اطلاعات این پوستهها از روی یک بستر رد میشود که فیلتر نیست و در دسترس است. اینکه از نظر فنی میتوان روی این بستر هر کاری را انجام داد، بر کسی پوشیده نیست./ همشهری
سهشنبه، ۲۲ آبان ٩٧.
@BabolShahreBaharNarenj