دوشنبه 27 فروردین 1397 - ساعت: 23:12
4
7

توی این تاریخی که دارم این پست رو می‌نویسم صحبت‌های زیادی در مورد هک یا باگ‌های امنیتی پیام رسان سروش وجود داره.

اکثراً فکر می‌کنیم که تلگرام امنیتش کامله و هک نمیشه و ... .
من قبول دارم تلگرام خیلی خوبه. امکاناتش، سرعتش، امنیتش و ... .
مخصوصاً امکاناتی که به برنامه نویس‌ها میده که بتونن خیلی کارها انجام بدن.
ولی میخوام بهتون بگم که تلگرام هم باگ امنیتی داره. یعنی خیلی راحت میشه بدون اینکه طرف مقابل متوجه بشه، وارد تلگرامش بشیم و کلاً تلگرامشو دستمون بگیریم و هر کاری خواستیم انجام بدیم. یعنی چت‌هاشو بخونیم، مخاطبینش رو ببینیم، و کلاً مثل تلگرام خودمون باهاش رفتار کنیم.

تلگرام جایزه 300 هزار دلاری برای هک رمزنگاری تلگرام گذاشته بود. ولی خب جایی هم نذاشته که اگر کسی تونست هکش کنه، باهاشون ارتباط برقرار کنه و اعلام کنه :-) یه ربات گذاشته بود که پیام میدیم کلاً چک نمیشه :-) از توییتر هم که باهاش ارتباط برقرار کنیم جواب نمیده :-)
البته خب این جایزه رو برای هک رمزنگاریه گذاشته. خودش فهمیده برای چی جایزه بزاره که به کسی این جایزه رو نده :-D

من نمیخوام بگم که هکر هستم و یا رمزنگاری تلگرام رو هک کردم و ... :-) ولی چند ماهه که یه باگی رو توی تلگرام پیدا کردم که همونطور که گفتم، میشه تلگرام مردم رو هک کرد.
احتمالاً خواهید گفت که خب طرف میتونه رمز دو مرحله‌ای بزاره برای تلگرامش که کسی نتونه هکش کنه و یا اینکه توی قسمت سشن‌ها میتونه ببینه که یه نفر دیگه توی تلگرامشه و سریع اونو اخراج کنه :-) ولی باید بگم که توی این باگ امنیتی که پیدا کردم، حتی اگر رمز عبور دو مرحله‌ای هم گذاشته باشه باز هم بدون نیاز به رمز عبور میشه وارد تلگرامش شد. نکته جالبش هم اینجاست که توی قسمت Sessionها هم چیزی دیده نمیشه که بتونیم متوجه بشیم یه نفر دیگه توی تلگراممون هست :-)
از تلگرام بعید بود اینطور باگی :-)

من این باگ رو روی تلگرام دوستان هم تست کردم. کاملاً هم جواب داده. (البته با اطلاع خودشون :-) )
پس لطفاً دوستان پیام نفرستن که تلگرام ما رو هم هک کن که باور کنیم و ... :-) چون اینطوری فقط باید بشینم تلگرام همه بازدیدکنندگان رو هک کنم که باور کنن :-)

خیلی وقته از طریق توییتر پیام فرستادم براشون. یعنی Mention شده. ولی خب فکر نکنم دیده باشن :-)
شایدم انگلیسی من ضعیف بوده که متوجه نشدن چی گفتم :-D

با این روشی که من دارم، نیازی هم نیست به گوشی یا کامپیوتر طرف مقابل دسترسی داشته باشیم:-)
البته موارد دیگه رو هنوز بررسی نکردم. به احتمال زیاد باگ‌های دیگه‌ای هم باشه که کار رو راحت‌تر کنه.

اینا رو خواستم بگم که فکر نکنیم تلگرام هم امن هست و کسی نمی‌تونه ما رو هک کنه. همین الان هم احتمالش هست که تلگرام ما داره خونده میشه. بدون اینکه متوجه بشیم :-)

نرم افزار سروش هم اتفاقاً خوب داره کار میکنه. البته یه کم تیمشون رو باید گسترش بدن و نیازهای واقعی رو برای پیام رسان قرار بدن و کیفیت رو بالا ببرن
مثلاً این اوقات شرعی، پرداخت قبض، آب و هوا و ... یه کم ضایع هست برای پیام رسان باشه :-) چون اصلاً کارش یه چیز دیگه هست.
مثل اینه که قبلاً توی وبلاگ‌ها، ساعت عقربه‌ای میزاشتن یا میرفتیم توی وبلاگ بارون میبارید و از این ...بازی‌ها :-D
اینا رو به نظرم باید برداره. حداقل الان نباید اینا باشن.


چرا خیلی از کاربران ایرانی نمیرن از سروش استفاده کنن؟

مشکل کاربران ایرانی اعتماد هست. متاسفانه اعتماد ندارن به پروژه‌های داخلی.
وگرنه حتی همین گوگل هم باگ داره همین الان.
تلگرام هم باگ داره.

به خاطر اینکه کاربران اعتماد ندارند، دارن توی فضای مجازی بهش حمله می‌کنند و عیب‌هاشو میگن و ... .
برای موفقیت توی ایران، باید اعتماد کاربران رو بدست بیاریم و البته اعتمادشون رو خراب نکنیم که اعتماد از بین بره دیگه خیلی سخته درست کردنش. خیییییییییلی سخت و شاید هرگز نشه.
اگر کسی بتونه اعتماد کاربران رو بدست بیاره و البته خیانت به اعتماد کسی نکنه، می‌تونه موفق بشه.


آیا کاربران به جای تلگرام از سروش استفاده می‌کنند؟

والا اینطور که مسئولان کشوری دارن هی تهدید می‌کنند که هر آن ممکنه که تلگرام رو فیلتر کنیم و سریع بیاید توی پیام رسان داخلی و هی پشت سر هم تهدید می‌کنند، خب هر کسی باشه این فکر رو می‌کنه که یه چیزی اینجا مشکوکه. چرا این همه دارن اصرار و تبلیغات می‌کنند که از پیام رسان داخلی استفاده بشه؟
به نظر من به جای تهدید و اذیت کردن (که هرگز جواب نمیده)، باید امکانات و قابلیت‌ها و مزایای این پیام رسان رو افزایش داد که خود کاربران کم کم ازش استفاده کنند.
مردم ایران هیچ وقت با تهدید کاری رو انجام نمی‌دن و اگر هم به ناچار انجام بدن، عمر زیادی نخواهد داشت.


الان که این باگ وجود داره باید چکار کنیم؟

من روش انجام این کار رو بصورت عمومی اعلام نمی‌کنم که به چه شکل هست و چطوری میتونیم تلگرام دیگران رو هک کنیم. چون نمی‌خوام کسی بیاد تلگرام خودم و تلگرام مردم رو هک کنه و وارد حریم خصوصیمون بشه و سوء استفاده کنه.

همونطور که گفتم، به پشتیبانی تلگرام پیام دادم که این باگ رو اعلام کنم بهشون تا سریع رفعش کنه. ولی خب متاسفانه هنوز موفق به ارتباط باهاشون نشدم.
بعد که این باگ رو به تلگرام گفتم و رفع شد، روشش رو بصورت کامل توی سایتم میزارم که بدونید که به چه شکلی این کار انجام میشده.


فقط تلگرام این باگ رو داره؟

نه. خیلی از نرم افزارها و سرویس‌ها و ... این باگ و یا سایر باگ‌ها رو دارن. پس باز هم میگم که فکر نکنید هر چیزی که استفاده می‌کنیم امنیتش کامله.

نظرات دیگران (4)
بدون هیچ ارایه سندی فقط ادعا کردی!!!
حداقل 3 نمونه از شماره های هک شده رو نشون بده!
این شماره محمود صادقی نماینده مجلسه، هکش کن و شاتاش رو بذار! اگه نتونی هک کنی یعنی فقط بلوف زدی و مطمئنا عمرن این کامنت رو تایید کنی!
0912302????
حسین
سه شنبه 28 فروردین 1397 - ساعت: 20:56
پاسخ
:-)
اگر روشش رو توی سایت میگفتم، متوجه میشدید که امکان پذیره و مطمئن باشید که از این روش بسیار سوء خواهد شد. الانم واقعاً امکانش وجود داره که تلگرام ما هک شده و ما متوجه نیستیم.
باگ که رفع بشه همینجا بهتون اعلام میکنم. حتی همین الانم فیلم گرفتم که بعد از رفع باگ بتونم توی سایت قرار بدم.
دوستانی که بنده رو میشناسن، میدونن که دروغ نمیگم و به قول شما بلوف نیست :-)
امین بهرامی
سه شنبه 28 فروردین 1397 - ساعت: 22:30
در پاسخ به #271
پاسخ
بهرامی راس میگه. واقعا باگ امنیتی داره
سینا
چهارشنبه 29 فروردین 1397 - ساعت: 15:29
در پاسخ به #271
پاسخ
عالی بود.
عاطفه
سه شنبه 28 فروردین 1397 - ساعت: 11:16
پاسخ
تو هم اگر حرفی داری بزن
ایمیلت منتشر نمیشه، فقط برای داشتن اطلاعات بیشتره
پاسخ به
#
#