محبوبترینها
قیمت انواع دستگاه تصفیه آب خانگی در ایران
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
خرید بلیط چارتر هواپیمایی ماهان _ ماهان گشت
سیگنال در ترید چیست؟ بررسی انواع سیگنال در ترید
بهترین هدیه تولد برای متولدین زمستان: هدیههای کاربردی برای روزهای سرد
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1831591363
ضعف امنیتی بزرگ در پیام رسان های معروف
واضح آرشیو وب فارسی:جام نیوز:
فناوری اطلاعات؛
ضعف امنیتی بزرگ در پیام رسان های معروف
امروزه اکثر دارندگان گوشیهای هوشمند از اپلیکیشنهای پیامرسانی مثل تلگرام یا وایبر استفاده میکنند.
به گزارش سرویس علمی جام نیوز به نقل از دی جی کالا، این قبیل از اپلیکیشنها هنگام نصب از کاربران خود میخواهند تا شماره تلفن همراهشان را وارد کنند؛ سپس پیامکی برای کاربر ارسال میشود. این پیامک حاوی یک رمز عددی است. اپلیکیشن از کاربر میخواهد که رمز ارسالشده را هنگام نصب وارد کند. اپلیکیشن از این طریق از صحت شماره تلفن واردشده اطمینان حاصل میکند. تا زمانی که کاربران از سیمکارتهای فیزیکی (مشابه نمونههای رایج در ایران) استفاده کنند، مشکلی جدی پیش نمیآید. امروزه در بسیاری کشورهای دنیا شماره تلفنهای برخط صرفا جهت ارسال و دریافت پیامک بهوسیلهی اینترنت ارایه میشوند. اکثرا این شمارهها بهصورت اشتراکی هستند و معمولا برای چند ماه خریداری میشوند و پس از سپری شدن مدتزمان خریداریشده، شمارهی موردنظر غیرفعال شده و در صورت نیاز به فرد دیگری اجاره داده میشود. فرض کنید شخصی با شمارهی اشتراکی خود، اپلیکیشن پیامرسانی را ثبت کرده باشد و اشتراک خط خریداریشده پس از مدتی برای فرد اول منقضی و مجددا توسط فرد دیگری خریداری شود. حال کافی است فرد دوم نیز همان اپلیکیشن را با شمارهی خریداریشدهی خود ثبت کند؛ در اینصورت به لیست مخاطبان و تمام پیامهای موجود در اپلیکیشن شخص اول دسترسی خواهد داشت. این آسیبپذیری امنیتی که میتوان آن را بهنوعی نقص کنترل دسترسی حساب قلمداد کرد بسیار جدی است. شکل زیر تصویری مربوط به اپلیکیشن تلگرام را نشان میدهد که توسط چندین کاربر با یک شماره تلفن آنلاین ثبت شده است و پیامهای تمامی کاربران قبلی قابلدسترس هستند.
.jpg)
پیامهای کاربران اپلیکیشن تلگرام ثبتشده با یک شماره تلفن آنلاین طبق بررسیهای صورت گرفته، اکثر اپلیکیشنهای پیامرسانی که از تایید پیامکی جهت احراز هویت کاربران خود استفاده میکنند دارای این نقص امنیتی هستند. شکل زیر هم نتیجهی بررسیهای انجامشده روی معروفترین اپلیکیشنهای پیامرسانی را نشان میدهد. این تصویر بیان میکند که در طول یک روز چند اپلیکیشن با یک شماره تلفن آنلاین رایگان فعال شدهاند.
.jpg)
تعداد اپلیکیشنهای فعالشده با یک شماره تلفن آنلاین در یک روز اگرچه برخی از اپلیکیشنهای پیامرسانی مانند تلگرام و لاین، در صورت اضافه شدن وسیلهی هوشمند دیگر، هشدارهایی را به سایر اپلیکیشنهای فعال در دیگر دستگاهها ارسال میکنند، ولی در این مدتزمان محدود، هکرها اجازه دارند تا مجوزهای سایر اپلیکیشنهای فعال بر روی دستگاههای دیگر را غیرفعال کنند. شاید بهتر است توسعهدهندگان اپلیکیشنهای پیامرسانی از احراز هویت مبتنی بر تماس بهجای ارسال پیامک بهره بگیرند. 2001
۱۸/۰۷/۱۳۹۴ - ۲۱:۵۰
این صفحه را در گوگل محبوب کنید
[ارسال شده از: جام نیوز]
[مشاهده در: www.jamnews.ir]
[تعداد بازديد از اين مطلب: 35]
-
گوناگون
پربازدیدترینها