تلگرام مشکل هک شدن از طریق پیام های صوتی ( voice mail ) که علیه سیاستمداران برزیلی استفاده شده است را رفع کرد

تلگرام برای جلوگیری از سوء استفاده از پیام های صوتی ارسال شده به اکانت های کاربران که هکرها از آن برای دسترسی به حساب های کاربران استفاده می‌کردند، یک راه حل پیدا کرده است.

این ترفند که به “هک پیام صوتی” یا “ربودن پیام صوتی” معروف است، در چند ماه گذشته برای دستیابی به بیش از 1000 حساب تلگرام در برزیل ، از جمله مواردی که متعلق به سیاستمداران محلی است، استفاده شده است.

برخی از مشهورترین قربانیان حملات اخیر شامل رئیس جمهور برزیل جایر بولسونارو، وزیر دادگستری سرجیو مورو و پائولو گودز وزیر اقتصاد است.

هک پیام صوتی چگونه کار میکند

هک پیام صوتی حول محور اضافه کردن یک اکانت تلگرام به یک دستگاه جدید میچرخد. چرا که کاربران تلگرام میتوانند درخواست کنند که کد ارسالی از طرف تلگرام به صورت یک پیام صوتی و از طریق تماس با خط آن ها برقرار شود.

اگر صاحب اکانت نتواند برای سه بار متوالی به این تماس پاسخ دهد، یا اگر خط او اشغال باشد، رمز عبور یکبار مصرف او به حساب پست صوتی او که توسط کاربران اپراتور mobile telco استفاده میشود، ارسال خواهد شد. سپس هکرها با استفاده از سرویس های VoIP برای جعل شماره تلفن قربانی استفاده میکنند و با استفاده از رمز عبور پیش فرض 0000 یا 1234 (که اکثر کاربران آن را تغییر نمی دهند) به حساب پست صوتی او دسترسی پیدا میکنند و رمز عبور یک بار مصرف را بازیابی می‌کنند. اکنون با استفاده از رمز عبور یک بار مصرف کاربر، هکرها می‌توانند حساب کاربری تلگرام او را به دستگاه خود اضافه کنند.

در حالی که برخی از کلاهبرداران از این ترفند برای ربودن حساب های شناخته شده و ارسال پیام های اسپم از طریق آن ها استفاده می کردند، برخی از هکرها از این روش برای دستیابی به سابقه پیام های سیاستمداران مشهور برزیل استفاده کردند.

اما با شروع این هفته تلگرام این مشکل را برطرف کرد تا مانع از حملات بیشتری شود.

سخنگوی تلگرام گفته است که زین پس تنها زمانی می‌توانید درخواست ارسال کد از طریق تماس را داشته باشید که برای حسابتان تایید دو مرحله ( two-step verification ) را فعال کرده باشید.

این اقدام تلگرام تنها مخصوص کابران برزیلی نیست و شامل تمام کاربران تلگرام میشود.

این مدل هک کرن تنها برای تلگرام اتفاق نیوفتاده و در سال 2017 همین اقدام علیه واتساپ نیز صورت گرفت که پس از آن محققان امنیتی ثابت کردند که این اقدام میتواند علیه بسیاری دیگر از سرویس ها مانند فیسبوک، توییتر، گوگل، ebay و WordPress نیز رخ دهد.

خروج از نسخه موبایل