امروز: شنبه, ۴ بهمن ۱۳۹۹ / قبل از ظهر / | برابر با: السبت 10 جماد ثاني 1442 | 2021-01-23
کد خبر: 108904 |
تاریخ انتشار : 17 دی 1399 - 8:00 | ارسال توسط : |
0 بازدید
0
| می پسندم
ارسال به دوستان
پ

تلگرام در سال‌های اخیر محبوبیت بالایی میان کاربران در سراسر جهان پیدا کرده و نزدیک به ۵۰۰ میلیون کاربر دارد. یکی از دلایل این محبوبیت، ویژگی‌های امنیتی این پیام‌رسان است، با این حال طبق اطلاعات جدید، قابلیت «افراد نزدیک» (People Nearby) تلگرام می‌تواند برای دستیابی به موقعیت دقیق کاربران مورد سوءاستفاده قرار بگیرد.
کاربران با ویژگی افراد نزدیک می‌توانند با افراد نزدیک به خود ارتباط برقرار کنند یا اینکه به گروه‌های محلی ملحق شوند. در این قابلیت علاوه بر نمایش نام و تصویر کاربران، فاصله آن‌ها هم مشخص می‌شود. طبق گزارشی جدید، همین ویژگی اندازه‌گیری دقیق می‌تواند به عنوان یک آسیب‌پذیری مورد سوءاستفاده قرار بگیرد.

یک مهاجم برای دسترسی به موقعیت دقیق دیگران با استفاده از ویژگی افراد نزدیک، باید سه مجموعه مختصات را با استفاده از برنامه‌های مختلف مانند «Fake GPS» یا تنها پیاده‌روی در محیط اطراف با شعاع ۱۱ کیلومتری هدف جعل کند و سپس میزان فاصله این کاربر از سه موقعیت جعلی را یادداشت کند.

زمانی که این فواصل یادداشت شود، فرد مهاجم می‌تواند از «Google Earth Pro» برای وارد کردن این سه مختصات استفاده کند و یک دایره در اطراف آن‌ها شکل دهد که با یکدیگر همپوشانی دارند. محل تقاطع این سه دایره، موقعیت کاربر هدف را مشخص می‌کند.

اگرچه نمی‌توان بطور دقیق میزان سوءاستفاده از این آسیب‌پذیری را مشخص کرد، اما مهاجمان می‌توانند از این آسیب‌پذیری به اهداف خود دست پیدا کنند. ظاهرا تلگرام تنها برنامه‌ای نیست که می‌توان با استفاده از مختصات جعلی یا افزودن شماره‌های تصادفی برای فواصل نمایشی، از آن سوءاستفاده کرد. در حقیقت مهاجمان می‌توانند با استفاده از «مثلث‌سازی» در ویژگی مشابه دیگر سرویس‌ها از چنین آسیب‌پذیری بهره ببرند.
باید منتظر بمانیم و ببینیم تلگرام در آینده به چنین مشکلی اشاره می‌کند یا خیر. این احتمال وجود دارد که برای افزایش امنیت کاربران، این پیام‌رسان تصمیم به اعمال تغییراتی در قابلیت افراد نزدیک خود بگیرد. با این حال هم اکنون مهاجمان می‌توانند از این ویژگی سوءاستفاده کنند.

تلگرام در سال‌های اخیر محبوبیت بالایی میان کاربران در سراسر جهان پیدا کرده و نزدیک به ۵۰۰ میلیون کاربر دارد. یکی از دلایل این محبوبیت، ویژگی‌های امنیتی این پیام‌رسان است، با این حال طبق اطلاعات جدید، قابلیت «افراد نزدیک» (People Nearby) تلگرام می‌تواند برای دستیابی به موقعیت دقیق کاربران مورد سوءاستفاده قرار بگیرد.

کاربران با ویژگی افراد نزدیک می‌توانند با افراد نزدیک به خود ارتباط برقرار کنند یا اینکه به گروه‌های محلی ملحق شوند. در این قابلیت علاوه بر نمایش نام و تصویر کاربران، فاصله آن‌ها هم مشخص می‌شود. طبق گزارشی جدید، همین ویژگی اندازه‌گیری دقیق می‌تواند به عنوان یک آسیب‌پذیری مورد سوءاستفاده قرار بگیرد.

تلگرام

یک مهاجم برای دسترسی به موقعیت دقیق دیگران با استفاده از ویژگی افراد نزدیک، باید سه مجموعه مختصات را با استفاده از برنامه‌های مختلف مانند «Fake GPS» یا تنها پیاده‌روی در محیط اطراف با شعاع ۱۱ کیلومتری هدف جعل کند و سپس میزان فاصله این کاربر از سه موقعیت جعلی را یادداشت کند.

زمانی که این فواصل یادداشت شود، فرد مهاجم می‌تواند از «Google Earth Pro» برای وارد کردن این سه مختصات استفاده کند و یک دایره در اطراف آن‌ها شکل دهد که با یکدیگر همپوشانی دارند. محل تقاطع این سه دایره، موقعیت کاربر هدف را مشخص می‌کند.

اگرچه نمی‌توان بطور دقیق میزان سوءاستفاده از این آسیب‌پذیری را مشخص کرد، اما مهاجمان می‌توانند از این آسیب‌پذیری به اهداف خود دست پیدا کنند. ظاهرا تلگرام تنها برنامه‌ای نیست که می‌توان با استفاده از مختصات جعلی یا افزودن شماره‌های تصادفی برای فواصل نمایشی، از آن سوءاستفاده کرد. در حقیقت مهاجمان می‌توانند با استفاده از «مثلث‌سازی» در ویژگی مشابه دیگر سرویس‌ها از چنین آسیب‌پذیری بهره ببرند.

باید منتظر بمانیم و ببینیم تلگرام در آینده به چنین مشکلی اشاره می‌کند یا خیر. این احتمال وجود دارد که برای افزایش امنیت کاربران، این پیام‌رسان تصمیم به اعمال تغییراتی در قابلیت افراد نزدیک خود بگیرد. با این حال هم اکنون مهاجمان می‌توانند از این ویژگی سوءاستفاده کنند.

منبع خبر ( ) است و ویترین خبری در قبال محتوای آن هیچ مسئولیتی ندارد. چنانچه محتوا را شایسته تذکر میدانید، خواهشمند است کد خبر را به شماره   پیامک بفرمایید.
    برچسب ها:
لینک کوتاه خبر:

لطفا از نوشتن با حروف لاتین (فینگلیش) خودداری نمایید.

از ارسال دیدگاه های نامرتبط با متن خبر،تکرار نظر دیگران،توهین به سایر کاربران و ارسال متن های طولانی خودداری نمایید.

لطفا نظرات بدون بی احترامی ، افترا و توهین به مسٔولان، اقلیت ها، قومیت ها و ... باشد و به طور کلی مغایرتی با اصول اخلاقی و قوانین کشور نداشته باشد.

در غیر این صورت مطلب مورد نظر را رد یا بنا به تشخیص خود با ممیزی منتشر خواهد کرد.

نظرات و تجربیات شما

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نظرتان را بیان کنید

\
\ \ \
Scroll to Top