به طور کلی روباتها در تلگرام بسیار محبوب هستند، زیرا همزمان سرگرم کننده و ساده هستند . تلگرام از سال 2015 روباتها را پشتیبانی کرده است. روباتها به طور اختصاصی برای تلگرام طراحی شده اند وشما فقط می توانید آنها را به چت و کانال ها به عنوان یک دوست اضافه کنید. اما اخیرا پژوهشگران متوجه شده اند که روبات ها از ویژگی الگوریتم رمزنگاری تلگرام برای چت های خصوصی تبعیت نمی کند. در نتیجه، اضافه کردن یک روبات به یک چت یا کانال، امنیت آن را تضعیف می کند و به طور بالقوه برای شخص ثالث امکان نفوذ را بیشتر فراهم می کند.
لو ثرویل، رئیس بخش تحقیقات ویژه "Forcepoint" در این خصوص می گوید: "این چیزی است که شما را تحت تاثیر قرار می دهد اگر شما یک روبات داشته باشید یا در گروهی باشید که روبات دارید به طور مستقیم و غیر مستقیم تحت نظر هستید."
به طور خاص، روبات های تلگرام از MTProto یعنی پروتکل رمزنگاری تلگرام تبعیت نمی کنند. این پروتکل رمزنگاری، چارچوبی را ایجاد می کند که در آن پیام های کاربران به یکدیگر در حین حمل بین فرستنده و دستگاه های گیرنده غیر قابل خواندن است. در حالی که محققان نگرانی های زیادی در مورد MTProto در طول سال های اخیر مطرح کرده اند، تلگرام معتقد است که اگر شما به تلگرام اعتماد دارید پس باید به MTProto اعتماد کنید.
اما پلت فرم تلگرام متشکل از پروتکل امنیتی است که در رمزنگاری وب HTTPS استفاده می شود. TLS برای بسیاری از اقدامات عالی است، اما به اندازه کافی قوی نیست که به عنوان تنها رمزگذاری در یک سرویس ارتباطی ایمن به منظور حفاظت پیشرفته عمل کند. به همین دلیل برنامه هایی مانند سیگنال و واتس اپ از پروتکل سیگنال استفاده می کنند و تلگرام دارای MTProto است. هرچند تلگرام با ساختن پلت فرم MTProto، موقعیتی را ایجاد می کند که معرفی یک روبات به یک چت یا کانال، اساسا رمزنگاری آن را کاهش می دهد.
جالب است بدانید که Forcepoint این کشف را به شیوه ای غیر منتظره انجام داد. محققان امنیتی قبلا روبات های تلگرامی را شناسایی کرده اند که دستورات و برنامه های خرابکارانه اندروید را کنترل می کنند و حتی داده ها را از چت های تلگرام از طریق API سرقت می کنند. عمق یکپارچگی روباتها در برنامه، آنها را به ارتشی عظیم و ناشناخته برای حملات سایبری تبدیل می کند.
محققان یک نمونه از نرم افزارهای مدیریت از راه دور را به نام GoodSender مورد بررسی قرار دادند و مکانیسمی را درون کد مشخص کردند که دستورات را از یک روبات تلگرامی دریافت می کرد. این بدافزار شامل دو قطعه از اطلاعات شناسایی و اعتبار تلگرام است. محققان با این جزئیات متوجه شدند که می توانند درخواست API را انجام دهند، که اساسا تمام ارتباطات بین نویسنده بدافزار و روبات را پخش می کند . محققان پس از این یافته ها تأکید کردند که فرد دیگری می تواند از همین تکنیک برای نفوذ استفاده کند و در مکالمه ای کاملا شخصی با کمک یک روبات حضور یابد.
مارگاس را، سرپرست پشتیبانی تلگرام ، در بیانیه ای گفت: "این ترافیک روبات HTTPS چیزی نیست که باید کشف شود. این یک ویژگی مستند از سیستم است.این استاندارد صنعتی است. توجه داشته باشید که به طور پیش فرض، روبات های تلگرام فقط پیام هایی را که به طور خاص برای آنها در نظر گرفته شده، دریافت می کنند. "
اما این شرکت هیچ توضیحی برای اینکه چرا ارتباطات روبات تنها با HTTPS است و نه MTProto که امن است ارائه نداده است. کن وایت، محقق امنیتی می گوید: "در یک وضعیت که برخی از چت ها فقط از TLS به دلیل قابلیت های روبات استفاده می کنند، نشان می دهد که روبات ها به طور چشمگیری ویژگی های امنیتی یک چت را تحت تاثیر قرار می دهد. این امر می تواند یک قرارداد طراحی عمدی باشد که به طور چشمگیری تضمین های امنیتی را تضعیف می کند."
اما چه باید کرد؟ برای حفظ سلامت ارتباطات تلگرامی خود، روباتها را به چتهای خود اضافه نکنید و در زمانی که در چت و کانالهایی که شامل آنها هستند، حضور دارید مراقب مکالمات خود باشید. برای اینکه پیام ها واقعا مخفی نگه داشته شوند، همیشه تعداد افراد موجود در یک چت را به حداقل برسانید./ انتخاب
