Muxammad al-xorazmiy nomidagi

Download 2,85 Mb.

bet	5/36
Sana	31.12.2021
Hajmi	2,85 Mb.
	#269747

1 2 3 4 5 6 7 8 9 ... 36

Bog'liq
Hisobot

Telegram bot haqida.

Telegram ilovasi ikki xil sababga ko'ra ahamiyatli. Ilova deb hisoblanadi shifrlangan aloqa vositasi uchun yuz millionlab butun dunyo bo'ylab foydalanuvchilar, o'rdak hukumat nazorati va tsenzura uchun izlaydi, ayniqsa kishilarning Rossiya va Eron kabi mamlakatlar . Ikkinchisi, kriptografiya bo'yicha ko'plab mutaxassislar Telegram -ning shifrlash sxemasining yaxlitligiga shubha bilan qarashadi . A yangi xabar botlar telegramma foydalanishi haqida veb-xavfsizlik firmasi Forcepoint, dan, har ikki telegramma ning foydalanuvchilar va uning tanqidchilari uchun ahamiyatga ega.

Telegram botlari - bu Telegram chatlariga yoki umumiy kanallarga joylashtiriladigan va ma'lum funktsiyani bajaradigan kichik dasturlar. Ular moslashtirilgan klaviaturalarni taklif qilishlari, mushuklarning memlarini talabga binoan ishlab chiqarishlari, hatto to'lovlarni qabul qilishlari va raqamli vitrinalar sifatida ishlashlari mumkin. Telegramda botlar mashhur, chunki ular qiziqarli va qulay, Telegram esa 2015 yildan beri ularni qo'llab -quvvatlab keladi . Ular asosan Telegram -ning avtomatlashtirilgan hisoblari; Siz ularni do'stlaringiz kabi suhbatlar va kanallarga qo'shishingiz mumkin. Ammo bot -platformani o'rganayotganda Forcepoint, Telegram o'z suhbatlarini himoya qilish uchun foydalanadigan shifrlash algoritmini o'z ichiga olmaydi. Natijada, bot yoki kanalga bot qo'shilishi uning xavfsizligiga putur etkazadi, bu esa uchinchi tomonga xabarlarni ushlab qolishni osonlashtiradi.

"Agar siz bot boshqarayotgan bo'lsangiz yoki botlar kanalida bo'lsangiz, bu sizga ta'sir qiladi", deydi Forcepoint maxsus tergov boshlig'i Lyuks Somervill. "Rostini aytsam, bot xavfsizligi oddiy xabar almashish usulidan farq qilishini anglaganimizda, bu bizni hayratda qoldirdi."

Xususan, Telegram botlari MTProto -dan foydalanmaydi, bu Telegram -ning shifrlash protokoli bo'lib, u foydalanuvchilarning bir -biriga yozgan xabarlari jo'natuvchi va qabul qiluvchining qurilmalari o'rtasida uzatilganda skriptli va o'qib bo'lmaydigan tuzilishini yaratadi. Tadqiqotchilar yillar davomida MTProto haqida turli xil xavotirlar bildirishgan bo'lsa -da, Telegram to'g'ri deb hisoblaydi - agar siz Telegram -ga xavfsiz aloqangiz bilan ishonsangiz, siz MTProto -ga ishonasiz.

Ammo Telegram -ning bot platformasi HTTPS veb -shifrlashda ishlatiladigan transport qatlami xavfsizlik protokoliga tayanadi . TLS ko'p narsalar uchun juda yaxshi, lekin rivojlangan himoyani ta'minlaydigan xavfsiz aloqa xizmatining yagona shifrlash vazifasini bajaradigan darajada mustahkam emas. Shuning uchun Signal va WhatsApp kabi ilovalar Signal protokolidan foydalanadi va Telegramda MTProto mavjud. Biroq, Telegram bot platformasini MTProtosiz qurib, chat yoki kanalga bot kiritish uning shifrlanishini pasaytiradigan vaziyatni yaratadi.

Forcepoint kashfiyotni kutilmagan tarzda amalga oshirdi. Xavfsizlik tadqiqotchilari ilgari zararli Android ilovalarini boshqaradigan va boshqaradigan Telegram botlarini topdilar , hatto ishlab chiquvchilar ishlatadigan Telegram bot API orqali Telegram chatlaridan ma'lumotlarni olib tashladilar. Botlarning ilovaga chuqur integratsiyasi ularni hujum strategiyalarining mashhur piyoniga aylantiradi. Bunday zararli dasturlardan birini ko'rib chiqayotganda, Forcepoint tasodifan botlarni o'z ichiga olgan Telegram chatlarining xavfsizligini pasaytirganini aniqladi.

Tadqiqotchilar GoodSender deb nomlangan masofadan boshqariladigan zararli dasturlarning namunasini tekshirdilar va Telegram botidan buyruq kutayotgan kod ichidagi mexanizmni aniqladilar. Zararli dasturlar botlarning so'rovlarini to'g'ri suhbatlarga yo'naltirish uchun ishlatiladigan bot API token va Chat ID deb nomlangan Telegram identifikatsiya va autentifikatsiya ma'lumotlarining ikkita qismini o'z ichiga olgan. Ushbu tafsilotlar bilan qurollangan tadqiqotchilar, ular zararli dastur muallifi va uning boti o'rtasidagi barcha aloqalarni qayta bajaradigan API so'rovlarini ishlab chiqishlari mumkinligini tushunishdi. Xaker o'zining barcha sinovlari va joylashuvlarini bitta bot sozlamasida xato qilgani uchun (izlarini bir nechta hisob yordamida yopishning o'rniga), tadqiqotchilar uni qanday o'rnatganini, sinab ko'rganini va oxir -oqibat zararli dasturlarni joylashtira boshlaganini bilib olishdi. .

Forcepoint tadqiqotchilari Telegram API-dan xakerlarning bot aloqalarini yaxshi himoya qilish tahlillari sifatida ishlatishgan bo'lsa-da, ular boshqa birov kasal bo'lib qolganda ham xuddi shu usuldan foydalanishi va bot mavjud bo'lgan suhbatni qayta ko'rib chiqishi mumkinligini ta'kidlaydilar. hatto zararli dastur namunasidagi suhbatning API API tokeniga va Chat identifikatoriga ega bo'lmagan kishi ham ularni boshqa yo'llar bilan chiqarib olishi mumkin. Ikkala ma'lumot ham Telegram -ning har bir muloqotiga joylashtirilgan, shuning uchun botlar qaysi suhbatga qaysi ma'lumot yoki xizmatni yuborishni bilishi mumkin.

Xavfsiz xabar almashish xizmatining o'ziga xos xususiyati uning shifrlash sxemasini pasaytirishi mumkin, degan fikr - bu foydalanuvchiga hech qanday vizual ko'rsatma bermasdan. "Siz o'z shaxsiy Telegram hisob qaydnomangizni yaratishingiz va botga bu xabarlarni sizga yuborishini aytishingiz mumkin", deydi Somervill. "Buni qilish juda ahamiyatsiz va siz o'sha kanalga bot kirgan barcha xabarlarni yuborishingiz mumkin. Siz ular almashgan barcha xabarlarni o'qiy olasiz."

Forcepoint topilmalar haqida Telegram bilan bog'landi, lekin uning kompaniya bilan o'zaro ta'siri haqida izoh bermadi. "Bot trafigi HTTPS -dan oshib ketishi hech narsa aniqlanmaydi - bu tizimning hujjatlashtirilgan mulki", - deyiladi Telegram qo'llab -quvvatlash rahbari Markus Ra. "Bu sanoat standarti. E'tibor bering, Telegram botlari sukut bo'yicha faqat ular uchun mo'ljallangan xabarlarni oladi." Telegram, shuningdek, bot API tokenini va Chat identifikatorini olish kimningdir parolini o'g'irlashga o'xshaydi, deb hisoblaydi - bu vaqtda tajovuzkor har qanday holatda ham to'liq kirish huquqiga ega bo'ladi. Kompaniya nima uchun bot aloqasi MTProto emas, balki faqat HTTPS bilan himoyalanganligi haqida tushuntirish bermadi.

Telegram chatlarida va botlarni o'z ichiga olgan kanallarda kamroq himoyalanishdan foydalanish, tajovuzkordan HTTPS Telegram trafigini shifrini ochishni talab qiladi. Forcepoint -ga kelsak, tadqiqotchilar ular ustida ishlayotgan zararli dasturlardan shohlik kalitlarini olish orqali aylanib chiqishdi. Umuman olganda, nisbatan murakkab raqib sizni HTTPS aloqangizda "o'rtadagi odam" bo'lishga qaratishi kerak edi. Ammo xavfsiz aloqa platformalari birinchi navbatda yanada rivojlangan shifrlashni talab qilishining sababi shundaki, ba'zida HTTPS-ni yubkalash mumkin bo'ladi.

"Ba'zi suhbatlar faqat bot funktsiyasi tufayli TLSdan foydalanadigan bo'lsa, bot chatning xavfsizlik xususiyatlarini keskin kamaytiradi", deydi Kenn Uayt, Open Crypto Audit Project direktori. "Qulaylik integratsiyasi uchun asosiy protokol tarkibiga kirmaydigan protokoldan foydalanish, bu asosiy protokolning yaxlitligini yoki foydasini ta'minlamaydi. Bu xavfsizlik kafolatlarini keskin buzadigan qasddan dizayn almashinuvi bo'ladi."

Telegram aloqalaringizni xavfsiz saqlash uchun, chatlaringizga botlarni qo'shmang va ularni o'z ichiga olgan chat va kanallarga kirganingizda xabardor bo'ling. Xabarlarni haqiqatan ham sir saqlash uchun, ta'sir qilishni kamaytirish uchun har doim suhbatdoshlar sonini kamaytiring. Ko'pgina kriptograflar va xavfsizlik bo'yicha muhandislar, shu jumladan Uayt, Telegramdan foydalanishning eng xavfsiz usuli - uni umuman ishlatmaslik. Ular Telegram bo'lgan shubha to'liq barham-oxir shifrlangan (a himoya sukut emas baribir) va tashvish o'rganish MTProto protokoli to'liq veterinariya qiyin ekanligini. Ammo ilovaning 200 million tarafdorlari uchun botlar va chatlarni o'z ichiga olgan chatlar o'rtasidagi xavfsizlik farqlari muhim emas.

Download 2,85 Mb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8 9 ... 36