دوشنبه 27 فروردین 1397 - ساعت: 23:12
29
16

توی این تاریخی که دارم این پست رو می‌نویسم صحبت‌های زیادی در مورد هک یا باگ‌های امنیتی پیام رسان سروش وجود داره.

اکثراً فکر می‌کنیم که تلگرام امنیتش کامله و هک نمیشه و ... .
من قبول دارم تلگرام خیلی خوبه. امکاناتش، سرعتش، امنیتش و ... .
مخصوصاً امکاناتی که به برنامه نویس‌ها میده که بتونن خیلی کارها انجام بدن.
ولی میخوام بهتون بگم که تلگرام هم باگ امنیتی داره. یعنی خیلی راحت میشه بدون اینکه طرف مقابل متوجه بشه، وارد تلگرامش بشیم و کلاً تلگرامشو دستمون بگیریم و هر کاری خواستیم انجام بدیم. یعنی چت‌هاشو بخونیم، مخاطبینش رو ببینیم، و کلاً مثل تلگرام خودمون باهاش رفتار کنیم.

تلگرام جایزه 300 هزار دلاری برای هک رمزنگاری تلگرام گذاشته بود. ولی خب جایی هم نذاشته که اگر کسی تونست هکش کنه، باهاشون ارتباط برقرار کنه و اعلام کنه :-) یه ربات گذاشته بود که پیام میدیم کلاً چک نمیشه :-) از توییتر هم که باهاش ارتباط برقرار کنیم جواب نمیده :-)
البته خب این جایزه رو برای هک رمزنگاریه گذاشته. خودش فهمیده برای چی جایزه بزاره که به کسی این جایزه رو نده :-D

من نمیخوام بگم که هکر هستم و یا رمزنگاری تلگرام رو هک کردم و ... :-) ولی چند ماهه که یه باگی رو توی تلگرام پیدا کردم که همونطور که گفتم، میشه تلگرام مردم رو هک کرد.
احتمالاً خواهید گفت که خب طرف میتونه رمز دو مرحله‌ای بزاره برای تلگرامش که کسی نتونه هکش کنه و یا اینکه توی قسمت سشن‌ها میتونه ببینه که یه نفر دیگه توی تلگرامشه و سریع اونو اخراج کنه :-) ولی باید بگم که توی این باگ امنیتی که پیدا کردم، حتی اگر رمز عبور دو مرحله‌ای هم گذاشته باشه باز هم بدون نیاز به رمز عبور میشه وارد تلگرامش شد. نکته جالبش هم اینجاست که توی قسمت Sessionها هم چیزی دیده نمیشه که بتونیم متوجه بشیم یه نفر دیگه توی تلگراممون هست :-)
از تلگرام بعید بود اینطور باگی :-)

من این باگ رو روی تلگرام دوستان هم تست کردم. کاملاً هم جواب داده. (البته با اطلاع خودشون :-) )
پس لطفاً دوستان پیام نفرستن که تلگرام ما رو هم هک کن که باور کنیم و ... :-) چون اینطوری فقط باید بشینم تلگرام همه بازدیدکنندگان رو هک کنم که باور کنن :-)

خیلی وقته از طریق توییتر پیام فرستادم براشون. یعنی Mention شده. ولی خب فکر نکنم دیده باشن :-)
شایدم انگلیسی من ضعیف بوده که متوجه نشدن چی گفتم :-D

با این روشی که من دارم، نیازی هم نیست به گوشی یا کامپیوتر طرف مقابل دسترسی داشته باشیم:-)
البته موارد دیگه رو هنوز بررسی نکردم. به احتمال زیاد باگ‌های دیگه‌ای هم باشه که کار رو راحت‌تر کنه.

اینا رو خواستم بگم که فکر نکنیم تلگرام هم امن هست و کسی نمی‌تونه ما رو هک کنه. همین الان هم احتمالش هست که تلگرام ما داره خونده میشه. بدون اینکه متوجه بشیم :-)

نرم افزار سروش هم اتفاقاً خوب داره کار میکنه. البته یه کم تیمشون رو باید گسترش بدن و نیازهای واقعی رو برای پیام رسان قرار بدن و کیفیت رو بالا ببرن
مثلاً این اوقات شرعی، پرداخت قبض، آب و هوا و ... یه کم ضایع هست برای پیام رسان باشه :-) چون اصلاً کارش یه چیز دیگه هست.
مثل اینه که قبلاً توی وبلاگ‌ها، ساعت عقربه‌ای میزاشتن یا میرفتیم توی وبلاگ بارون میبارید و از این ...بازی‌ها :-D
اینا رو به نظرم باید برداره. حداقل الان نباید اینا باشن.


چرا خیلی از کاربران ایرانی نمیرن از سروش استفاده کنن؟

مشکل کاربران ایرانی اعتماد هست. متاسفانه اعتماد ندارن به پروژه‌های داخلی.
وگرنه حتی همین گوگل هم باگ داره همین الان.
تلگرام هم باگ داره.

به خاطر اینکه کاربران اعتماد ندارند، دارن توی فضای مجازی بهش حمله می‌کنند و عیب‌هاشو میگن و ... .
برای موفقیت توی ایران، باید اعتماد کاربران رو بدست بیاریم و البته اعتمادشون رو خراب نکنیم که اعتماد از بین بره دیگه خیلی سخته درست کردنش. خیییییییییلی سخت و شاید هرگز نشه.
اگر کسی بتونه اعتماد کاربران رو بدست بیاره و البته خیانت به اعتماد کسی نکنه، می‌تونه موفق بشه.


آیا کاربران به جای تلگرام از سروش استفاده می‌کنند؟

والا اینطور که مسئولان کشوری دارن هی تهدید می‌کنند که هر آن ممکنه که تلگرام رو فیلتر کنیم و سریع بیاید توی پیام رسان داخلی و هی پشت سر هم تهدید می‌کنند، خب هر کسی باشه این فکر رو می‌کنه که یه چیزی اینجا مشکوکه. چرا این همه دارن اصرار و تبلیغات می‌کنند که از پیام رسان داخلی استفاده بشه؟
به نظر من به جای تهدید و اذیت کردن (که هرگز جواب نمیده)، باید امکانات و قابلیت‌ها و مزایای این پیام رسان رو افزایش داد که خود کاربران کم کم ازش استفاده کنند.
مردم ایران هیچ وقت با تهدید کاری رو انجام نمی‌دن و اگر هم به ناچار انجام بدن، عمر زیادی نخواهد داشت.


الان که این باگ وجود داره باید چکار کنیم؟

من روش انجام این کار رو بصورت عمومی اعلام نمی‌کنم که به چه شکل هست و چطوری میتونیم تلگرام دیگران رو هک کنیم. چون نمی‌خوام کسی بیاد تلگرام خودم و تلگرام مردم رو هک کنه و وارد حریم خصوصیمون بشه و سوء استفاده کنه.

همونطور که گفتم، به پشتیبانی تلگرام پیام دادم که این باگ رو اعلام کنم بهشون تا سریع رفعش کنه. ولی خب متاسفانه هنوز موفق به ارتباط باهاشون نشدم.
بعد که این باگ رو به تلگرام گفتم و رفع شد، روشش رو بصورت کامل توی سایتم میزارم که بدونید که به چه شکلی این کار انجام میشده.


فقط تلگرام این باگ رو داره؟

نه. خیلی از نرم افزارها و سرویس‌ها و ... این باگ و یا سایر باگ‌ها رو دارن. پس باز هم میگم که فکر نکنید هر چیزی که استفاده می‌کنیم امنیتش کامله.

نظرات دیگران (29)
سلام وقتتون بخیر
واقعا مسئله جدی برا من پیش اومده
این باگ رو آموزش میدین؟
amir ali
جمعه 10 مرداد 1399 - ساعت: 11:38
پاسخ
این چه ؟؟؟ بود من خوندم؟😟
بدو بابا ؟؟؟
عین یه نامطلع که هیچی از کامپیوتر‌ و شبکه نمیدونه قشششنگ دریوری تلاوت کردی
چه سایبری خفنی هستی تو ببین😂
دنی
پنجشنبه 26 تیر 1399 - ساعت: 17:03
پاسخ
خودتو عقل کل ندون :-) یه روز ضایع میشی :-)
هر چیزی هک میشه. مطمئن باش.
همین دیشب مگه ندیدی توییتر هک شد؟
امین بهرامی
پنجشنبه 26 تیر 1399 - ساعت: 20:27
در پاسخ به #400
پاسخ
چرت نگو باشه ؟ تلگرام اعلام کرده هر کس به هر نحوی بتونه به برنامه نفوذ کنه سیصد هزار دلار جایزه میگیره و راه گرفتن جایزه هم مشخص کرده ‌. نمی‌گم غیرممکن هست ولی تا الان تلگرام با تلاش فراوان هکرهای روی و ایرانی هم نشده. لذا بعید می‌دونم شما هم راهی داشته باشید . در ضمن میگی من هکر نیستم پس چطور هم کردی؟ لابد اتفاقی داشتی میگشتی توی تلگرام یه سیب خورده تو سرت راه هکش رو بهت گفته؟؟
یوزرم دیگه
جمعه 6 تیر 1399 - ساعت: 13:28
پاسخ
همه حرفهارو بذار کنار عزیز من اگه واقعا یه هکری این شماره رو هک کن تمام. شات بفرس برام ۹۳۵۴۲۸۲۶۰۳
سهی
جمعه 12 مهر 1398 - ساعت: 18:06
پاسخ
من هکر نیستم :-)
امین بهرامی
جمعه 12 مهر 1398 - ساعت: 19:58
در پاسخ به #360
پاسخ
باید چجوری باهاتون درتماس باشم. واسه هک تلگرام
بهار
پنجشنبه 19 اردیبهشت 1398 - ساعت: 19:05
پاسخ
سلام
ببخشید. من نمیتونم تلگرام کسی رو هک کنم.
جزء خط قرمزامه.
ببخشید
امین بهرامی
جمعه 20 اردیبهشت 1398 - ساعت: 11:54
در پاسخ به #334
پاسخ
من زنم می خواهم رازش ان را بدونم
سامان
سه شنبه 3 اردیبهشت 1398 - ساعت: 02:22
پاسخ
من زنم می خواهم رزاهای ان راه بدون
سامان
سه شنبه 3 اردیبهشت 1398 - ساعت: 02:21
پاسخ
سلام
وقت بخیر
نمیدونم هک تلگرام واقعا انجام میشه یان،ولی برای من ی موضوع حیاتیه.ممکنه شما اینکارو انجام بدین؟!
maryam
دوشنبه 22 بهمن 1397 - ساعت: 05:55
پاسخ
سلام
ببخشید. خط قرمزمه. نمیتونم کسی رو هک کنم و وارد حریم خصوصیش بشم. ببخشید
امین بهرامی
دوشنبه 22 بهمن 1397 - ساعت: 11:18
در پاسخ به #315
پاسخ
به عقیده منم همش حرفه تاچیزی ثابت نشده نبایدجدی بگیریم
محمدرضا
یکشنبه 7 مرداد 1397 - ساعت: 23:34
پاسخ
ولی متاسفانه این فقط یک بلوف برای جذب بازدید و بزرگنمایی هست.
اگر واقعا چنین باگی پیدا کردید خیلی راحت فیلم یک اکانت هک شده یا اسکرین شات یه شخص معروف رو منتشر کنید.
خود تلگرام هم اگر ببینه مطمئنا در اون شرایط خودش با شما تماس میگیره.
علیرضا
یکشنبه 16 اردیبهشت 1397 - ساعت: 22:37
پاسخ
منم جای شما بودم باور نمیکردم. حق دارید.

اگه یه شخص معروف بیاد درخواست بده بهم تا هکش کنم منم هک می‌کنم تا باور کنه و با اجازه خودش فیلمشو میزارم که ببینید.
یعنی اجازه هک تلگرامش رو بصورت کتبی بهم بده که بعد به اتهام هک و ... دردسر نشه برام :-)
امین بهرامی
یکشنبه 16 اردیبهشت 1397 - ساعت: 22:43
در پاسخ به #281
پاسخ
تو هم اگر حرفی داری بزن
ایمیلت منتشر نمیشه، فقط برای داشتن اطلاعات بیشتره
پاسخ به
#
#