تبلیغات
تبلیغات متنی
رسانه حرف تو - مقایسه و اشتراک تجربه خرید
آموزشگاه آرایشگری مردانه شفیع رسالت
تاثیر رنگ لباس بر تعاملات انسانی
محبوبترینها
بررسی دلایل قانع کننده برای خرید صنایع دستی اصفهان
راه های جلوگیری از جریمه های قبض برق
آشنایی با سایت قو ایران بهترین سایت آگهی و تبلیغات در کشور
بهترین شرکتهای مهندسی در آلمان
صفر تا صد حق بیمه 1403! فرمول محاسبه حق بیمه
نقش هدایای سازمانی در افزایش انگیزه و تعهد کارکنان
کلینیک پروتز و ساخت اندام مصنوعی دکتر اجرائی
چگونه میتوانیم با ترانسفر وایز پول جابجا کنیم؟
بهترین مدلهای [صندلی گیمینگ] براساس نقد و بررسی کاربران
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1804913624
کشف مشکل امنیتی بزرگ در تلگرام
واضح آرشیو وب فارسی:بلاغ: محققان دانمارکی موفق به کشف مشکل امنیتی بزرگی در تلگرام شدند که هکرها به کمک آن می توانند مکالمات کاربرها را رصد کرده یا متن آن را عوض کنند.به گزارش بلاغ ، در حوزه امنیت اطلاعات، همواره نمی توان از روش های خودساخته به عنوان بهترین روش های موجود در بهبود امنیت استفاده کرد. به همین دلیل شاید استفاده از روش رمزگذاری داده هایی که تولید یک شرکت خاص است و بررسی زیادی پیرامون آن انجام نشده، جوابگوی سطح امنیتی بالای موردنیاز در برنامه هایی که قرار است حفاظت از اطلاعات کاربران را بر عهده بگیرند، نباشد. در همین راستا، جاکوب بیر جاکوبسن نظریه خود که در قالب پروژه ای تحقیقاتی در دانشکده علوم رایانه ای دانشگاه آرهوس دانمارک انجام شده را در خصوص سیستم رمزگذاری داده ها در نرم افزار تلگرام منتشر کرده است. همان طور که می دانید نرم افزار تلگرام بر پایه سیستم رمزگذاری ویژه این شرکت، طراحی شده و مورد استفاده کاربران قرار می گیرد. این در حالی است که اکثریت متخصصان، استفاده از چنین فرایندی را منسوخ می دانند و پیشنهاد می کنند روش های رمزگذاری که توسط شرکت های و نهادهای مختلف مورد آزمایش و تأیید قرارگرفته اند جایگزین شوند. د ر این تحقیق، بررسی قابلیت رمزگذاری دو سمته در نمونه های اندرویدی، ویندوزی و نسخه ویژه iOS برنامه تلگرام موردبررسی قرارگرفته است. در راستای این قابلیت، مسئولان تلگرام مدعی هستند پیام های ارسالی تنها بر روی گوشی طرفین مکالمه رمزگشایی می شوند و هیچ میان بری برای دسترسی غیرقانونی و نفوذ به این اطلاعات وجود ندارد اما تحقیقات جاکوبسن نشان می دهد رمزگذاری ابداعی شرکت تله کام گرمز حداقل از نقطه نظر تئوریک، آسیب پذیری زیادی دارد. استفاده از روش های منسوخ و قدیمی در رمزگذاری نتایج این تحقیقات در حالی منتشر شده است که تلگرام نیز در وب سایت رسمی خود استفاده از روش های ابتدایی در زمینه رمزگذاری را تایید کرده اما معتقد است هیچ مشکلی در این زمینه اطلاعات کاربران را تهدید نخواهد کرد. جاکوبسن در این خصوص می گوید: «وقتی توضیحات برنامه را در وب سایت رسمی آن مطالعه می کنید، به نظر می رسد هیچ مشکلی وجود ندارد اما من شخصاً کد منبع این برنامه را دانلود کردم و با شبیه سازی و اجرای کدها، متوجه سطح تمایز میان توضیحات برنامه و واقعیت موجود شدم. در این روش رمزگذاری، درواقع پیام های ارسالی باید طول بلوک مشخصی داشته باشند و در صورتی که در این میان، این طول، کمتر از حد ضرورت باشد اطلاعاتی تصادفی این خلأ را پر خواهند کرد.» این بدان معناست که این اطلاعات تصادفی قابل شناسایی هستند. از همین رو این امکان وجود دارد که نفوذ گران بتوانند بلوک های مختلف را با اطلاعات تصادفی دیگری جایگزین کنند و پس از رمزگذاری مجدد، پیام را برای دریافت کننده ارسال کنند تا بدین طریق، پیام مخدوش شود. نتایج این تحقیق، عکس العمل های متفاوتی را در شبکه هایی مانند توییتر و ردیت به همراه داشته است. رونا سندویک، محقق امنیتی معتقد است دلیل اینکه هر شرکتی نباید راهکار رمزگذاری خود را پیاده سازی و مورداستفاده قرارداد دقیقه مشابه با دلیلی است که هر شرکت هواپیماسازی، موتور خاصی برای هواپیماهای خود تولید نمی کند. جاکوبسن در خصوص پروتکل مورداستفاده تله کام گرمز می گوید: « تلگرام از روش رمزگذاری بهره مند شده که کاملا قدیمی و نخ نما شده است و به دهه 1990 میلادی تعلق دارد. به نظر من شرکت های اینچنینی باید به دنبال جایگزینی راهکارهای جدیدتر باشند. وجود حفره های امنیتی در ساختار بلوک ها می تواند به دیگران امکان استفاده از روش هایی برای شبیه سازی بلوک ها و نهایتاً خواندن بدون اجازه مکالمات رد و بدل شده را بدهد. این موضوعی است که نمی توان آن را انکار کرد.»/آ
سه شنبه ، ۱دی۱۳۹۴
[مشاهده متن کامل خبر]
این صفحه را در گوگل محبوب کنید
[ارسال شده از: بلاغ]
[مشاهده در: www.bloghnews.com]
[تعداد بازديد از اين مطلب: 14]
-
گوناگون
پربازدیدترینها