در سالهای اخیر، هکرهای دولت ایران به کرات موفق شدند، ایمیلها و حسابهای دارای احراز هویت دو مرحلهای فعالان و روزنامهنگاران در شبکههای اجتماعی را هک کنند. اولین اتفاق گزارش شده در رسانهها (که قطعا این اولین بار نبوده که این چنین حملهای صورت گرفته)، مربوط به جمعیت خیریه امام علی بود. توییت ارسالی این گروه و اطلاع رسانی آنها مبنی بر هک شدن حساب Gmail، Telegram، LinkedIn و Facebook تعداد زیادی از همکارانشان به این شرح است:
در اواخر ماه سپتامبر ۲۰۱۸، یک وکیل در Gmail خود در همین باره توییت کرده و بیان داشته که شاهد چنین حملاتی در حساب Gmail و Telegram خود و بسیاری از فعالان حقوق زنان در ایران بوده است.
این حادثه چگونه رخ داده است؟
ماجرا از این قرار است که نیرو های امنیتی ایران موفق به فیشینگ رمز فرد مورد نظر شده یا به طریقی آن را به دست آوردهاند. سپس درخواست تایید احراز هویت میکنند، معمولا این کار را صبح خیلی زود انجام می دهند که احتمال دارد فرد مورد نظر در خواب باشد و از آنجایی که دسترسی کامل به اپراتور تلفن های همراه دارند، رمز ۶ رقمی ارسال شده توسط گوگل را میدزدند.
- هکر (Password Recovery)بازیابی رمز را انتخاب میکند.
۲. در این قسمت هکر با دیدن صفحه درخواست رمز یکبار مصرف از برنامه Google Authenticator، گزینه Try another way( روشی دیگر) را انتخاب می کند.
۳. سپس شماره موبایل قربانی را وارد کرده و درخواست می کند کد از طریق پیام کوتاه ارسال شود.
۴. هکر با دسترسی خود به سرور اپراتور تلفن همراه، پیامک ارسالی گوگل را دزدیده و رمز را وارد میکند و کنترل حساب فرد را در اختیار می گیرد.
در بسیاری از موارد مشاهده شده که هکر حتی نیازی به دانستن رمز ندارد، چون می تواند از ابتدا با دانستن شماره تلفن، درخواست بازیابی رمز دهد. وقتی کنترل Gmial کاربر به دست هکر افتاد یکی پس از دیگری، رمز حساب های او در شبکههای اجتماعی از جمله Facebook، LinkedIn یا Twitter را بازیابی میکند.
استفاده از تکنیک مشابه در پیام رسانها:
از آنجایی که اغلب برنامه های پیام رسان از جمله Telegram و WhatsApp برای احراز هویت کاربران از سیستم ارسال پیامک استفاده می کنند، مهاجم می تواند با سرقت پیامک قربانی، در پیام رسان خود آن حساب را احراز هویت کرده و تمامی پیام های ارسالی وی را مشاهده کند. تقریبا هیچ پیام رسانی وجود ندارد که مثل telegram احراز هویت دو مرحله ای داشته باشد و از آنجایی که فعال کردن آن اجباری نیست، بسیاری از آن استفاده نمیکنند.
راه کارها:
توصیه ما به کاربران ایرانی استفاده از روش های آفلاین است مثل استفاده از برنامه موبایل Google Authenticator. همچنین باید شماره خودتان را از حسابتان حذف کنید تا هیچ کس نتواند از آن برای احراز هویت دو مرحله ای و دسترسی به حسابتان استفاده کند. در مورد برنامههای پیام رسان هم باید در هر کدام از آنها که دارای احراز هویت دو مرحله ای میباشد، آن را فعال کنند و آنهایی که احراز هویت دو مرحلهای ندارند را دور بریزند.
نظرات
این یک مطلب قدیمی است و اکنون بایگانی شده است. ممکن است تصاویر این مطلب به دلیل قوانین مرتبط با کپی رایت حذف شده باشند. اگر فکر میکنید که تصاویر این مطلب ناقض کپی رایت نیست و میخواهید توسط زمانه بازیابی شوند، لطفاً به ما ایمیل بزنید. به آدرس: tribune@radiozamaneh.com
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.