مراقب روبات های تلگرامی باشید
انتخاب/ نرم افزارهاي موجود در تلگرام و روبات ها اغلب توسط هزاران نفر مورد استفاده قرار مي گيرند. قابليت هايي مثل پيام هاي رمزي نيز با هدف دور زدن برخي سوء استفاده ها انجام مي شود اما به نظر مي رسد اين ابزارها گاهي خود به شکل بالقوه خطرناک هستند. روبات هاي تلگرامي برنامه هايي هستند که مي توانند در چت هاي تلگرامي يا کانال هاي عمومي جاسازي شوند و عملکرد خاصي را انجام دهند. آنها مي توانند صفحه کليد سفارشي را ارائه دهند يا حتي پرداخت هايي را انجام دهند و به عنوان يک فروشگاه ديجيتال عمل کنند. به طور کلي روباتها در تلگرام بسيار محبوب هستند، زيرا همزمان سرگرم کننده و ساده هستند . تلگرام از سال 2015 روباتها را پشتيباني کرده است. روباتا به طور اختصاصي براي تلگرام طراحي شده اند وشما فقط مي توانيد آنها را به چت و کانال ها به عنوان يک دوست اضافه کنيد. اما اخيرا پژوهشگران متوجه شده اند که روبات ها از ويژگي الگوريتم رمزنگاري تلگرام براي چت هاي خصوصي تبعيت نمي کند. در نتيجه، اضافه کردن يک روبات به يک چت يا کانال، امنيت آن را تضعيف مي کند و به طور بالقوه براي شخص ثالث امکان نفوذ را بيشتر فراهم مي کند. لو ثرويل، رئيس بخش تحقيقات ويژه "Forcepoint" در اين خصوص مي گويد: "اين چيزي است که شما را تحت تاثير قرار مي دهد اگر شما يک روبات داشته باشيد يا در گروهي باشيد که روبات داريد به طور مستقيم و غير مستقيم تحت نظر هستيد." به طور خاص، روبات هاي تلگرام از MTProto يعني پروتکل رمزنگاري تلگرام تبعيت نمي کنند. اين پروتکل رمزنگاري، چارچوبي را ايجاد مي کند که در آن پيام هاي کاربران به يکديگر در حين حمل بين فرستنده و دستگاه هاي گيرنده غير قابل خواندن است. در حالي که محققان نگراني هاي زيادي در مورد MTProto در طول سال هاي اخير مطرح کرده اند، تلگرام معتقد است که اگر شما به تلگرام اعتماد داريد پس بايد به MTProto اعتماد کنيد. اما پلت فرم تلگرام متشکل از پروتکل امنيتي است که در رمزنگاري وب HTTPS استفاده مي شود. TLS براي بسياري از اقدامات عالي است، اما به اندازه کافي قوي نيست که به عنوان تنها رمزگذاري در يک سرويس ارتباطي ايمن به منظور حفاظت پيشرفته عمل کند. به همين دليل برنامه هايي مانند سيگنال و واتس اپ از پروتکل سيگنال استفاده مي کنند و تلگرام داراي MTProto است. هرچند تلگرام با ساختن پلت فرم MTProto، موقعيتي را ايجاد مي کند که معرفي يک ربات به يک چت يا کانال، اساسا رمزنگاري آن را کاهش مي دهد. جالب است بدانيد که Forcepoint اين کشف را به شيوه اي غير منتظره انجام داد. محققان امنيتي قبلا روبات هاي تلگرامي را شناسايي کرده اند که دستورات و برنامه هاي خرابکارانه اندرويد را کنترل مي کنند و حتي داده ها را از چت هاي تلگرام از طريق API سرقت مي کنند. عمق يکپارچگي روباتها در برنامه، آنها را به ارتشي عظيم و ناشناخته براي حملات سايبري تبديل مي کند. محققان يک نمونه از نرم افزارهاي مديريت از راه دور را به نام GoodSender مورد بررسي قرار دادند و مکانيسمي را درون کد مشخص کردند که دستورات را از يک روبات تلگرامي دريافت مي کرد. اين بدافزار شامل دو قطعه از اطلاعات شناسايي و اعتبار تلگرام است. محققان با اين جزئيات متوجه شدند که مي توانند درخواست API را انجام دهند، که اساسا تمام ارتباطات بين نويسنده بدافزار و روبات را پخش مي کند . محققان پس از اين يافته ها تأکيد کردند که فرد ديگري مي تواند از همين تکنيک براي نفوذ استفاده کند و در مکالمه اي کاملا شخصي با کمک يک روبات حضور يابد. مارگاس را، سرپرست پشتيباني تلگرام ، در بيانيه اي گفت: "اين ترافيک روبات HTTPS چيزي نيست که بايد کشف شود. اين يک ويژگي مستند از سيستم است.اين استاندارد صنعتي است. توجه داشته باشيد که به طور پيش فرض، روبات هاي تلگرام فقط پيام هايي را که به طور خاص براي آنها در نظر گرفته شده، دريافت مي کنند. " اما اين شرکت هيچ توضيحي براي اينکه چرا ارتباطات روبات تنها با HTTPS است و نه MTProto که امن است ارائه نداده است. کن وايت، محقق امنيتي مي گويد: "در يک وضعيت که برخي از چت ها فقط از TLS به دليل قابليت هاي روبات استفاده مي کنند، نشان مي دهد که روبات ها به طور چشمگيري ويژگي هاي امنيتي يک چت را تحت تاثير قرار مي دهد. اين امر مي تواند يک قرارداد طراحي عمدي باشد که به طور چشمگيري تضمين هاي امنيتي را تضعيف مي کند." اما چه بايد کرد؟ براي حفظ سلامت ارتباطات تلگرامي خود، روباتها را به چتهاي خود اضافه نکنيد و در زماني که در چت و کانالهايي که شامل آنها هستند، حضور داريد مراقب مکالمات خود باشيد. براي اينکه پيام ها واقعا مخفي نگه داشته شوند، هميشه تعداد افراد موجود در يک چت را به حداقل برسانيد.