آیا سکرت چت یا چت مخفی تلگرام، واقعا امن است؟

تلگرام نرم افزاری است که طبق آخرین آمار در سال ۱۳۹۶، بالغ بر ۱۰۰ میلیون کاربر دارد. جالب است بدانید که به گزارش سایت الکسا، حدود ۴۰% از کل کاربران این نرم افزار، ایرانی هستند و به عنوان ۳۷مین وبسایت پربازدید در ایران شناخته می‌شود. این در حالی است که هموطنان روسی سازندگان این نرم افزار، یعنی پاول دورف و نیکلای دورف تنها ۱۰% کاربران این نرم افزار پیام رسان را تشکیل می‌دهند. در سال ۲۰۱۵، شرکت امنیتی غیرانتفاعی Electronic Frontier Foundation امتیاز ۴ از ۷ را بخش پیام رسان و امتیاز ۷ از ۷ را به بخش سکرت چت این نرم افزار داد.

پاول دورف، مدیرعامل سیستم پیام رسانی تلگرام می‌گوید: “مقامات ایرانی می‌خواهند از تلگرام برای جاسوسی از شهروندان خود استفاده کنند اما ما نمی‌توانیم در این زمینه به آن‌ها کمک کنیم و نخواهیم کرد”. اما آیا همکاری نکردن تلگرام با دولت‌ها، به معنای امن بودن آن می باشد؟ به گفته مدیران تلگرام، امن‌ترین بخش این اپلیکیشن، مربوط به سکرت چت یا چت مخفی آن است. چت‌های این بخش قابل بازیابی نیستند و به جز طرفین چت، افراد دیگر، حتی پلیس فتا و FBI هم نمی‌توانند آن را بخواند. ما هم در این مقاله سعی کرده‌ایم که امنیت سکرت چت را مورد بررسی قرار دهیم. اما پیش از آن، بهتر است ببینیم که خود تلگرام درباره امنیت چت مخفی چه می‌گوید.

تلگرام درباره امنیت سکرت چت چه می‌گوید؟

این اپلیکیشن در وب‌سایت رسمی خود اعلام کرده‌است که امنیت چت مخفی تلگرام، بالاتر از حد معمول است و برای کسانی طراحی شده که می‌خواهند محرمانگی چت‌های خود را افزایش دهند. تمام پیام‌های Secret chat از شیوه رمزنگاری End-to-End استفاده می‌کنند. این شیوه رمزگذاری به این روش عمل می‌کند که فقط به شما و شخص گیرنده اجازه خواندن پیام‌ها را می‌دهد و هیچ شخص سومی نمی‌تواند در آن نفوذ کند؛ حتی خود تلگرام.
در بخش چت مخفی، نمی‌توان پیام‌ها را فوروارد کرد و هنگامی که یکی از طرفین، پیامی را حذف می‌کند، این پیام برای طرف مقابل هم حذف می‌شود. یکی دیگر از ویژگی‌های مهم چت مخفی تلگرام، این است که می‌توانید برای چت‌های خود زمان تعیین کنید تا بعد از پایان این زمان، تمام پیام‌ها به صورت خودکار پاک شوند.
تمام چت‌های secret chat، فقط روی دستگاه شخص وجود دارند نه روی فضای ابری تلگرام، این یعنی حتی خود فرد هم نمی‌تواند از طریق دستگاه‌های دیگر به چت مخفی خود دست پیدا کند. پس تا زمانی که دستگاه شما در امان است، چت شما هم امن است.

آیا می‌توان مطمئن بود که طرف مقابل، از چت اسکرین شات نمی‌گیرد؟

برخی از افراد تصور می‌کنند که نمی‌توان از چت مخفی اسکرین شات گرفت زیرا تلگرام یک پیام برای طرف مقابل می‌فرستد و او متوجه این موضوع می‌شود. با وجود این، تلگرام در سایت رسمی خود اعلام کرده است که هیچ ضمانتی برای این کار وجود ندارد و روی برخی دستگاه‌ها، از جمله برخی دستگاه‌های اندرویدی و Windows Phone، ممکن است اعلانی برای طرف مقابل ارسال نشود.
در هر صورت این امکان وجود دارد که با استفاده از روش‌هایی، ارسال اعلان را دور زد و بدون این که طرف مقابل بفهمد، از صفحه چت اون عکس گرفت. همچنین هرگز فراموش نکنید که ممکن است نفر مقابل با یک دوربین یا گوشی دیگر، از صفحه چت عکس بگیرد و در این مورد، از دست تلگرام هم کاری ساخته نیست؛ پس اطلاعات حساس و محرمانه خود را فقط با افرادی به اشتراک بگذارید که به آن‌ها اعتماد دارید.

در ادامه این پست، ترجمه‌‌ی مقاله‌ای را می‌خوانیم که در آن یک گروه تحقیقاتی سعی کرده‌اند به این سوال پاسخ بدهند که آیا سکرت چت تلگرام هک می‌شود؟

تلگرام، پیام‌های رمزنگاری شده را در یک بانک اطلاعاتی متنی ساده ذخیره می‌کند

نرم افزار تلگرام در یکی از پر سروصدا ترین کارهای اخیر، مدعی شد که امنیت این پیام رسان، به حدی بالاست که اگر کسی آدرس ایمیل رمزنگاری شده در این نرم افزار را کشف کند، برنده ۲۰۰ هزار دلار جایزه خواهد شد. این ادعا، ضمن اینکه چالش جالبی برای کارشناسان امنیتی بود، کاربرها را به اشتباه می‌انداخت زیرا رمزنگاری یک متن درون یک نرم افزار، یک موضوع است و پیاده سازی رمزگذاری بر روی چت، یک موضوع دیگر.

محققان کمپانی Zimperium، تحقیقی روی سکرت چت تلگرام انجام داده‌اند. این تحقیق را زبان یکی از کارشناسان می‌خوانیم:

بعد از اعلام این آگهی از سمت تلگرام، تصمیم گرفتم بررسی دقیق‌تری روی این نرم افزار داشته باشم. خواستم ببینم آیا متن پیام‌های رمزگذاری شده، قابل خواندن است یا نه. این تست، روی اندروید نسخه ۴٫۴٫۲ انجام شده است.

تلگرام ادعا می‌کند نرم افزاری است که تمرکز آن روی امنیت است و کاربرانش می‌توانند چت‌های رمزگذاری شده شخصی و کاری داشته باشند. کارشناسان زیپریوم ثابت کردند که این ادعا غلط بوده و ۵۰ میلیون کاربر تلگرام در خطر هستند. مسابقه رمزگذاری قبلی تلگرام، شکستن پروتکل را فقط در زمان رمزگذاری و ارسال، به رسمیت می‌شناخت. به دو دلیل این مورد ایده خوبی نیست:

• در دنیای واقعی هکرها کاری به قوانین ندارند.
• فرض گرفته بود که هکرها در میانه راه سعی در شکستن رمزگذاری خواهند داشت در حالی که می شود در سایر پروتکل ها ضعف هایی یافت که سود بیشتری داشته باشند. (برای مثال ضعف امنیتی GoToFail برای دور زدن رمزگذاری SSL در iOS)

در مسابقه رمزگذاری جدید، تلگرام ادعا کرده:

این بار شرکت کننده ها نه تنها می توانند ترافیک را بررسی کنند، بلکه می توانند خود را جای سرور تلگرام جا بزنند و از حمله های فعال استفاده کنند، که توانایی های انها را افزایش دهد.

بنابراین من سعی نمی کنم رمزگذاری را بشکنم بلکه سعی خواهم کرد آن را با یک حمله فعال بر روی گوشی، بایپس کنم. بهترین راه برای انجام این حمله، داشتن درک درستی از آناتومی حمله های سایبری و معماری ابزارهای همراه می باشد. زمان زیادی طول نکشید تا تلگرام را نصب کردم، متن پیام های عادی و رمزگذاری شده ای که ارسال کردم را به همراه پایگاه داده آنها پیدا کردم.

طبق گفته سایت تلگرام: سکرت چت (Secret Chat)، یک پیام رمز شده نفر به نفر است که فقط شرکت کننده‌ها در این چت، کلید رمزگشایی را دارند. بنابراین هیچ شخص سومیف بدون دسترسی به یکی از دستگاه ها، به متن بدون رمز پیام ها دسترسی ندارد.

این گفته دو سال به وجود آورد :

• اگر کاربر به دستگاه دسترسی نداشته باشد و یا یک هکر دستگاه را هک کرده باشد، بازیابی متن پیام های رمزگذاری شده توسط تلگرام چقدر سخت است؟
• آیا متن پیام ها روی دستگاه رمزگذاری می شود و چگونه؟

راحت تر است که یک ضعف امنیتی در دستگاه پیدا کنیم و با روش هایی مثل URL، PDF و یا MITM و امثال آن، دستگاه را هک کنیم. بعد دسترسی را با استفاده از Kernel Exploit بالا ببریم و کنترل دستگاه را به دست بگیریم.

اگر در بحث امنیت دستگاه های موبایل تازه کار هستید، مثال های زیر به شما نشان می دهد که یک نفر چطور می تواند از راه دور به یک دستگاه حمله کند. این حمله ها برای سازمان های دولتی مانند NSA که منابع، پول و زمان کافی را در اختیار دارند، بسیار راحت است.

A – Client-side Vulnerability : Chrome exploit – Pwn6Own Autumn 6۱۴۳

B – Kernel exploit – CVE- 3453-6۱۴۱ (a.k.a – TowelRoot )

در ابتدا با استفاده از نرم افزار اندروید تلگرام، یک پیام رمزگذاری شده ایجاد کردم تا ببینم آیا جایی بصورت رمزنشده ذخیره می شود یا خیر. فرض کردم که پیام ها در حافظه و یا حداقل در پایگاه داده داخلی، رمزه شده اند. این فرض برای یک نرم افزار با نگرش امنیتی، مورد زیادی نیست.

اگر بعنوان حمله کننده از تصویر عکس بگیرید، به هر دو نفر در چت اعلام می شود. بنابراین می شود فهمید که امنیت و حفط حریم خصوصی برای تلگرام خیلی مهم است. با این حال، فرض اینکه حمله کننده به جای کنترل کل دستگاه، از تصویر عکس می گیرد، کمی خوش خیالانه است.

به تلگرام شانس دادم و اشتباهات رایج در نرم افزارهایی که اولویت امنیتی ندارند را چک نکردم. یک حمله با استفاده از ضعف امنیتی سمت کاربر و یا یک نرم افزار و استفاده از Kernel Exploit را شبیه سازی کردم (با استفاده از CVE-2014-3153). راه های تمیزتری برای گرفتن پاسخ بود اما ترجیح دادم یک اثبات ایده (PoC) ارائه بدم. تلگرام امکان چت امن دارد یا یک قفل بالای تصویر که احساس امنیت می دهد. از حافظه پروسس نسخه برداشتم و دنبال کلمه ای گشتم که در چت استفاده کرده بودم.

همانطور که می بینید کلمه های :

NotSoEncryptedInMemory , Tambal , Cookiedo , Shlookido , Text , Woof

بصورت رمز نشده در حافظه دیده می شوند. هر حمله کننده ای که به دستگاه نفوذ کند، بدون هیچ مشکلی به متن پیام ها دسترسیخواهد داشت. پس چت امن تلگرام، بصورت متن واضح قابل خواندن است. این مساله باعث شد که به فکر بیافتم آیا راه ساده تری برای دسترسی به متن پیام ها وجود دارد؟ و جواب متاسفانه بله وجود داشت.

برای تکمیل تحقیق با استفاده از دسترسی روت که با کمک Kernel Exploit بدست اورده بودم، فایل های پوسه /data/data/org.telegra,.messenger/ را چک کرده و فایل cashe4.db را در فولدر نرم افزار پیدا کردم.

فرض کردم که پیشوند enc در نام جدول های enc_chats و enc_tasks_v2 خلاصه Encrypted باشد پس فایل را برداشته و بررسی کردم. فایل شامل کلیه چت های امن بصورت متن واضح بود.

یکی از امکانات جالب تلگرام، توانایی حذف پیام هاست. تلاش کردم که پیام های حذف شده توسط کاربر را بازیابی کنم. برای اینکار حافظه و فایل cashe4.db را بررسی کردم. از بخش تنظیمات انتخاب کردم که پیام ها بعد از ۵ ثانیه حذف شوند. انتظار داشتم این اتفاق بیفتد اما پیام ها حذف نشدند. به نظر می رسد که یک باگ باشد و نه مشکل امنیتی. با استفاده از گزینه Delete پیام را حذف کردم.

با بررسی فایل cashe4.db اثری از پیام های حذف شده ندیدم. معمولا پیام های حذف شده جذابیت بیشتری برای حمله کننده دارند. سپس حافظه را بررسی کردم و متاسفانه پیام ها پس از حذف همچنان در حافظه قابل مشاهده بودند.

نتیجه :

تلگرام با هدف امکان حفظ حریم خصوصی و بدون هزینه برای کاربران فعالیت می کند. توجه این نرم افزار به امنیت اطلاعات در حال انتقال و چشم پوشی از امنیت اطلاعات نگهداری شده در دستگاه، موجب به وجود آمدن این مشکل بوده است. نکته قابل تاسف نیز عدم پاسخگویی تیم امنیتی تلگرام به تماس های اعلا این ضعف بوده است. در حقیقت، امنیت مورد ادعای تلگرام چیز بیشتری از نرم افزارها و صفحه هایی که از SSL استفاده می کنند، نیست. اگر از تلگرام برای افزایش امنیت و حفظ حریم خصوصی استفاده می کنید باید بدانید که در حال حاضر، هکرهای کار بلد و حرفه ای می توانند پیام های شما را بخوانند و یا اگر توسط FBI و یا پلیس فتا در ایران دستگیر شوید، متن پیام های حذف شده شما قابل بازیابی است. پیشنهاد می کنم که از نرم افزارهای امنیتی به منظور جلوگیری از حمله به دستگاه خود استفاده کنید.

مترجم : Rashani

با تشکر از : Game Over!