--------------------------------------------------------------------------------------------- Optimizer of Information Technology & Communication ----------------------------------------------------------------------
امنیت، سرعت و دقت را از ما بخواهید

روبات هاي مهاجم تلگرامي

در دنياي مجازي هر از چند گاهي يكي از ابزارها با ارائه سرعت و امكانات بهتر بين مخاطبين، بسيار محبوب‌تر از ساير ابزارها مي‌درخشد و خيل عظيمي از كاربران را به‌سوي خود متوجه مي‌سازد. امروزه نيز تلگرام به‌عنوان يكي از پرطرفدارترين وسيله ارتباطي بين مخاطبين دنياي مجازي مخصوصا دارندگان تلفن‌هاي همراه، كاربرد پيدا نموده است و اكثر افراد از اين طريق به برقراري ارتباط با دوستان خود مي‌پردازند. اوج استفاده‌هاي عمومي از يك ابزار معمولا تا وقتي در قلة موفقيت و محبوبيت باقي مي‌ماند كه يا رقيب چنداني براي ابزار مذكور به بازار وارد نگردد و يا امنيت حريم خصوصي توسط اين ابزارها تهديد نشود. در حال حاضر شاهد هستيم كه بعضي مواقع در خصوص تلگرام و حفره‌هاي امنيتي آن بحث‌هايي مطرح مي‌شود. يكي از اين بحث‌هاي داغِ روز مربوط به روبات‌هاي تلگرامي است كه قادر هستند به‌صورت مهاجم و سارق به سرقت يا افشاء اطلاعات بپردازند، اخيرا نيز مهمترين تيتر اخبار در خصوص افشاي اطلاعات شخصي درصد  قابل توجهي از مشتركين ايرانسل به‌عنوان يكي از بزرگترين اپراتورها از طريق يك روبات مطرح است لذا به‌منظور روشن‌تر شدن اين قبيل موارد لازم است تا ابتدا در خصوص روبات‌هاي تلگرامي اطلاعاتي داشته باشيم.

برنامه‌هايي كه به‌صورت برخط و كاملا خودكار تحت عنوان يك حساب كاربري، بنا به درخواست كاربر به ارائه سرويس و خدمات خاصي در تلگرام مشغول هستند، روبات تلگرامي نام دارند، حتما شما هم چند روبات معروف را در تلگرام مي‌شناسيد و بعضا با آنها وقت مي‌گذرانيد. تعداد اين روبات‌ها بسيار متنوع هستند و حتي خود كاربران مي‌توانند به‌سادگي از طريق BotFather در تلگرام به ساخت يك روبات شخصي اقدام كنند. در اين بين برنامه‌هاي متنوعي مانند آندرويد نيز روند ساخت روبات‌ها را تسهيل مي‌كنند. پس مي‌بينيم كه عمدتا روبات‌ها در تلگرام براي ارائه خدمات و ارسال و دريافت پيام‌ها طراحي مي‌شوند و گاها سطحي از هوش مصنوعي هم در آنها ديده مي‌شود، اما از آنجاكه كليه امور مرتبط به دانش فناوري اطلاعات مي‌تواند مانند يك تيغ دولبه عمل كنند، در اين بين روبات‌هاي بيشماري نيز وجود دارند كه مي‌توانند به سرقت اطلاعات شخصي شما در كسري از ثانيه و افشاي آن بين ميليون‌ها نفر بپردازند. روبات تلگرامي كه اطلاعات مشتركين تلفن‌هاي همراه را با نام @MTN Pro Bot  افشاء نمود از اين دسته روبات‌هاي توزيع كننده اطلاعات است و در واقع به‌عنوان يك هكر محسوب نمي‌شود. اين قبيل روبات‌ها با داشتن يك پايگاه اطلاعاتي[۱] ساده به‌عنوان درگاه ورودي يا Forefront براي كاربران عمل مي‌كنند به اين صورت كه با ورود اطلاعات اوليه توسط كاربر، ساير اطلاعات مرتبط را كه در پايگاه اطلاعاتي پيدا مي‌كنند در اختيار وي قرار مي‌دهند. بنابراين اين روبات را بخودي خود نمي‌توان يك روبات هكر يا مهاجم قلمداد نمود چراكه صرفا وظيفه ارائه اطلاعات موجود در يك پايگاه اطلاعات را به‌عهده داشته، حال آنكه آن پايگاه اطلاعاتي چطور و چه وقت به سرقت رفته و امروز در اختيار اين روبات قرار گرفته است، موضوع ديگري است كه ورود به آن در حوصله اين مقاله نمي‌باشد و فقط به همين بسنده مي‌شود كه برخي اقدامات ساده مانند افشاي چنين اطلاعاتي مي‌تواند با هشيار نمودن ساير فرصت‌طلبان و مهاجمان دنياي مجازي، اثر شلاقي ايجاد نمايد، به اين معنا كه درست مانند یک شلاق که اگر نوسان کمی در سر آن ایجاد کنید در انتهای شلاق، این نوسان بسیار بیش از نیروی اولیه تشدید می‌شود و تبعات و حواشي غير قابل كنترلي را پديد مي‌آورد، نتايجي غيرقابل تصور به‌دنبال داشته باشد. ضمنا حائز اهميت است كه بدانيم ما هميشه با يك روبات افشاء كننده اطلاعات مواجه نيستيم بلكه روبات‌هاي جاسوسي، مخرب و سارق مي‌توانند در دنياي مجازي  و حتي شبكه‌هاي اجتماعي به مراتب خطرناك‌تر عمل كنند.

در حال حاضر روبات‌هاي هكر از دو روشِ بسيار ساده وارد حريم شخصي افراد مي‌شوند، اول روش‌هاي مهندسي اجتماعي و دوم اختفاء در قالب ساير برنامه‌ها، لذا آنچه مسلم است، هيچ روباتي به‌صورت مستقل و خودمختار نمي‌تواند وارد حريم شخصي افراد شود مگر اينكه به‌نحوي از كاربر اجازه ورود به سيستم يا گروه را دريافت نموده باشد. بنابراين در هر دو روش ذكر شده، آسيب‌پذيري اصلي، دانش كاربران مي‌باشد و هرچه دانش افراد بالاتر رود قطعا احتمال موفقيت تهديدات كاهش پيدا خواهد كرد. روش‌هاي مهندسي اجتماعي معمولا تلفيقي از ابزارها و هوش انسان‌ها است. برخي به سادگي مي‌توانند با جلب اطمينان مخاطبين به رمزهاي عبور، نام‌هاي كاربري و يا حتي محتويات تلفن همراه افراد دسترسي پيدا كنند و با يك ابزار بسيار ساده به سرقت يا تخريب اطلاعات بپردازند.

كاربران گاهي اوقات در بين برنامه‌هاي رايگان به برنامه‌هايي برخورد مي‌كنند كه با وجود اينكه آنها را لازم ندارند و يا نمي‌شناسند، اقدام به نصب برنامه مي‌كنند و حتي برخي از مهمترين اطلاعات خود را مانند رمز عبور ايميل، رمز دوم كارت شتاب در ابتداي فرايند نصب وارد مي‌كنند، اين برنامه‌ها قادر هستند با مجوز كاربر وارد حافظه شوند و به سرقت يا تخريب اطلاعات بپردازند و بعضا آنقدر باهوش هستند كه بلافاصله از خود نسخه ديگري با نام متفاوت در سيستم كاربر ايجاد مي‌كنند تا با توقف يا حذف برنامه توسط كاربر، باز هم بتوانند به حيات خود ادامه دهند. تلگرام نيز براي افزايش سرعت تبادل اطلاعات، همواره نسخه‌اي از اطلاعات را در پوشه‌هاي مشخصي از حافظه نگهداري مي‌كند كه مهاجمين مي‌توانند در سطح سيستم‌عامل به آنها دسترسي پيدا كنند. پس اينكه روبات‌هاي تلگرام، هكر هستند در وهله اول و بطور عام، حرف درستي نيست اما همه مي‌دانيم هرگز امنيتِ صددرصد معنا ندارد لذا روبات‌هاي مهاجم يا هكرهاي روبات‌نمايي در تلگرام و ساير برنامه‌هاي ديگر وجود دارند كه مي‌توانند اطلاعات را از خودِ كاربر دريافت نموده اقدام به نشر آنها در ساير گروه‌ها نمايند، يا اينكه توسط مجوز كاربر وارد يك گروه يا سيستم‌عامل تلفن همراه شده به كنكاش و سرقت مشغول شوند. اتفاقي كه براي ايرانسل افتاد نيز مشابه همين روش بود در واقع روباتي وارد شبكه ايرانسل نشد تا به‌صورت برخط به افشاي اطلاعات اين اپراتور بپردازد، بلكه توسط كاربري مجاز شد تا از اطلاعات فاش شدة گذشته در يك پايگاه اطلاعات، استفاده مجدد نمايد و آنها را در بين ساير گروه‌ها و كاربران منتشر سازد. درنهايت، اگر به نوشتن روبات‌ها علاقمند هستيد، بدانيد كه نوشتن روبات يا برنامه‌اي كه اطلاعات مهم يا شخصي سايرين را منتشر سازد نيز اقدامي مهاجمانه، امنيتي و غيرقانوني تلقي مي‌گردد بنابراين هرگز و به هيچ دليلي نمي‌بايست براي نشر اطلاعات سايرين اقدام به تهيه ابزار و امكانات نمود.

دكتر امين گلستاني

مشاور، محقق و مدرس حوزه استراتژي فناوري اطلاعات

[۱] Data Base

**** ورود شما را به اين سايت علمي آموزشي خوش آمد مي گوييم و منتظر نقطه نظرات ارزشمند شما هستيم ****    
Copy Protected by Chetan's WP-Copyprotect. برو به بالا