محققان «رویال هالووی، دانشگاه لندن» با بررسی دقیق پروتکل رمزنگاری پیامرسان تلگرام دریافتهاند که این سیستم مشکلات - تعمیرات مایکروفر ویرپول در شهر شیراز استان فارس - متنوعی دارد که دامنهای از خطاهای کوچک و ساده تا مسائل پیشرفتهتر را در بر میگیرد.
پروفسور «مارتین البرکت»، رهبر این تحقیقات میگوید یافتههای آنها نشان میدهد که ریسک آنی این نقطه ضعفها پایین است، اما نکته مهم اینجاست که تلگرام برخلاف پروتکلهای شناختهشدهای مثل TLS، تضمینی بابت سیستم رمزنگاری خود ارائه نمیکند.
تلگرام از سیستم رمزنگاری خاصی موسوم به MTProto استفاده میکند تا ارتباطات میان کاربر - تعمیرات مایکروفر ویرپول در شهر شیراز استان فارس - و سرورهای خود را ایمن کند. این پیامرسان برخلاف پیامرسانهای مجهز به رمزنگاری دوطرفه، فقط سطح محدودی از ایمنی را برای ارتباطات کاربران فراهم میکند.
یک مهاجم با حمله به شبکه تلگرام میتواند ترتیب پیامها را جابهجا کند. البته تلگرام تایید کرده که این مشکل را در نسخههای جدید برطرف کرده است. آسیبپذیری دیگری که در نسخههای اندروید، iOS و دسکتاپ - تعمیرات مایکروفر ویرپول در شهر شیراز استان فارس - تلگرام مشاهده شده به - تعمیرات مایکروفر ویرپول در شهر شیراز استان فارس - مهاجم اجازه - تعمیرات مایکروفر ویرپول در شهر شیراز استان فارس - میدهد محتوای رمزنگارینشده - تعمیرات مایکروفر ویرپول در شهر شیراز استان فارس - را از پیامها به - تعمیرات مایکروفر ویرپول در شهر شیراز استان فارس - دست آورد. برای انجام این کار باید پیامهای خاصی، در مقیاس چند میلیون به سوژه فرستاده شود. اگرچه انجام چنین کاری در عمل تقریبا غیرممکن است، ولی آسیبپذیری سیستم تلگرام را رد نمیکند. این شرکت مدعی است که مشکل یاد شده را در ماه ژوئن برطرف کرده و به کاشف - تعمیرات مایکروفر ویرپول در شهر شیراز استان فارس - این باگ پاداش داده است.
محققان همچنین نشان دادهاند که هکرها چگونه میتوانند حمله «مهاجم میانی» را در فرآیند جابهجایی کلیدهای اولیه رمزنگاری بین کلاینت و سرور انجام - تعمیرات مایکروفر ویرپول در شهر شیراز استان فارس - دهند. مهاجم در این حمله خود را به جای سرور - تعمیرات مایکروفر ویرپول در شهر شیراز استان فارس - جا میزند. خوشبختانه انجام این حمله هم کار - تعمیرات مایکروفر ویرپول در شهر شیراز استان فارس - بسیار دشواری است، چون طی آن باید چند میلیارد پیام ظرف چند دقیقه به سرور تلگرام ارسال شود. این مشکل هم در آپدیتهای جدید برطرف شده است.
محققان میگویند پروتکلهایی مثل MTProto از بلاکهای سازنده رمزنگاری نظیر توابع هش، سایفرهای بلاک و رمزنگاری کلید عمومی ساخته میشوند. در نتیجه، امنیت پروتکل به امنیت - تعمیرات مایکروفر ویرپول در شهر شیراز استان فارس - بلاکهای سازنده تقلیل مییابد. افزون بر این، پژوهشگران فقط سه نسخه اندروید، iOS - تعمیرات مایکروفر ویرپول در شهر شیراز استان فارس - و دسکتاپ تلگرام را بررسی کردهاند و وضعیت ایمنی کلاینتهای شخص ثالث یا تحت وب مشخص نیست.