• درباره ما
  • تماس باما
بدون نتیجه
مشاهده تمام نتایج
چهارشنبه ۱۷, تیر ۱۴۰۵
نبض ارز
  • صفحه اصلی
  • آموزش
    • آموزش تحلیل تکنیکال
    • آموزش تحلیل فاندامنتال
    • آموزش کیف پول ها
    • آموزش بلاکچین
  • خبر
    • اخبار بیت کوین
    • اخبار آلت کوین ها
    • اخبار ایردراپ ها
    • اخبار عمومی بازار
  • مقالات
    • مقالات بیت کوین
    • مقالات ایردراپ
    • مقالات بلاکچین
    • مقالات آلت کوین ها
    • مقالات تحلیلی
    • مقالات قانون‌گذاری
  • هوش مصنوعی
  • کلاهبرداری ها
  • مدیریت سرمایه و روانشناسی
  • ویکی نبض ارز
    • بروکر کوانتوم اف ایکس
نقشه بازار
برای بیت کوینرها
نبض ارز
  • صفحه اصلی
  • آموزش
    • آموزش تحلیل تکنیکال
    • آموزش تحلیل فاندامنتال
    • آموزش کیف پول ها
    • آموزش بلاکچین
  • خبر
    • اخبار بیت کوین
    • اخبار آلت کوین ها
    • اخبار ایردراپ ها
    • اخبار عمومی بازار
  • مقالات
    • مقالات بیت کوین
    • مقالات ایردراپ
    • مقالات بلاکچین
    • مقالات آلت کوین ها
    • مقالات تحلیلی
    • مقالات قانون‌گذاری
  • هوش مصنوعی
  • کلاهبرداری ها
  • مدیریت سرمایه و روانشناسی
  • ویکی نبض ارز
    • بروکر کوانتوم اف ایکس
بدون نتیجه
مشاهده تمام نتایج
بدون نتیجه
مشاهده تمام نتایج
نبض ارز
بدون نتیجه
مشاهده تمام نتایج
صفحه اصلی کلاهبرداری ها

چطور یک واسطه گمنام می‌تواند به کدهای ورود دو مرحله‌ای شما دسترسی پیدا کند؟

سعید دبیری فر توسط سعید دبیری فر
۲۷ خرداد ۱۴۰۴
در کلاهبرداری ها
مدت زمان مطالعه: 5 دقیقه
0
چطور یک واسطه گمنام می‌تواند به کدهای ورود دو مرحله‌ای شما دسترسی پیدا کند؟
1k
بازدیدها
اشتراک گذاری در توییتراشتراک گذاری در تلگرام

هر روز میلیون‌ها نفر برای ورود به ایمیل، حساب بانکی یا شبکه‌های اجتماعی، علاوه بر رمز عبور، یک کد یک‌بار مصرف از طریق پیامک دریافت می‌کنند. این کدها معمولاً با این هشدار همراهند: «این کد را با کسی به اشتراک نگذارید.» اما واقعیت این است که نه فرستنده و نه گیرنده نمی‌دانند چند نفر یا چه شرکت‌هایی قبل از رسیدن پیامک به مقصد، آن را دیده‌اند یا می‌توانند ببینند.


آنچه خواهید خواند:

Toggle
  • زنجیره طولانی واسطه‌ها
  • چه شرکت‌هایی درگیر ماجرا هستند؟
  • ضعف ساختاری SMS
  • چه کسانی پشت ماجرا هستند؟
  • نمونه‌هایی از نفوذ
  • چرا همچنان SMS استفاده می‌شود؟
  • کلام آخر

زنجیره طولانی واسطه‌ها

زمانی که یک شرکت مثل گوگل یا فیسبوک کد ورود دو مرحله‌ای تولید می‌کند، این پیام مستقیماً از سرورهای شرکت به گوشی شما ارسال نمی‌شود. معمولاً شرکت‌ها این وظیفه را به شرکت‌های ارسال پیامک می‌سپارند؛ شرکت‌هایی که به عنوان واسطه عمل می‌کنند و پیام‌ها را از طریق چندین شبکه و سرویس مختلف تا مقصد هدایت می‌کنند. پیچیدگی این زنجیره آن‌قدر زیاد است که عملاً کسی نمی‌داند چه شرکت‌هایی در این مسیر قرار گرفته‌اند یا چه کسی دستش به متن پیام‌ها می‌رسد.

یک افشاگر صنعت مخابرات اخیراً داده‌هایی را در اختیار خبرگزاری بلومبرگ و موسسه تحقیقاتی Lighthouse Reports قرار داده که نشان می‌دهد در ماه ژوئن ۲۰۲۳، حدود یک میلیون پیامک حاوی کد ورود دو مرحله‌ای از طریق یک شرکت سوئیسی به نام فینک تلکام Services عبور کرده‌اند. این شرکت و بنیان‌گذارش، سابقه همکاری با سرویس‌های جاسوسی و شرکت‌های فعال در نظارت و ردیابی موبایل را دارند. بر اساس اسناد و تحقیقات خبرنگاران و کارشناسان امنیت، فینک تلکام چندین بار به عنوان بازیگر در نفوذ به حساب‌های خصوصی کاربران مطرح شده است.


چه شرکت‌هایی درگیر ماجرا هستند؟

داده‌های افشا شده شامل پیام‌هایی با کدهای ورود از شرکت‌هایی مانند گوگل، متا (فیسبوک و اینستاگرام)، آمازون، چندین بانک اروپایی، اپلیکیشن‌هایی مثل تیندر و اسنپ‌چت، صرافی بایننس و حتی پلتفرم‌های پیام‌رسان رمزنگاری شده مثل سیگنال و واتساپ است. این پیام‌ها به کاربران بیش از ۱۰۰ کشور و پنج قاره ارسال شده‌اند.

اما نکته اینجاست که هیچ‌کدام از این شرکت‌ها مستقیماً با فینک تلکام قرارداد ندارند و اصولاً نمی‌دانند پیام‌هایشان در نهایت از چه مسیرهایی عبور می‌کند. همه این مسیرها پشت قراردادهای متعدد و زیرپیمان‌کاری‌های پنهان است.


ضعف ساختاری SMS

SMS یا همان پیامک، یک فناوری قدیمی و ساده است که برای انتقال پیام طراحی شده بود و هیچ فکر جدی برای رمزنگاری یا امنیت آن نشده است. هر واسطه‌ای که پیام را پردازش می‌کند، می‌تواند به راحتی محتوای آن را ببیند. این یعنی اگر یک شرکت واسطه (یا حتی یکی از پیمانکارهای آن) اراده کند، دسترسی کامل به کدهای حساس کاربران دارد.

یک مشکل اساسی دیگر این صنعت، نبود قانون‌گذاری و نظارت کافی است. هر کسی می‌تواند وارد این بازار شود و با چند قرارداد ساده، روزانه میلیاردها پیامک را مدیریت کند؛ بدون آنکه نیاز به مجوز یا کنترل جدی از سوی دولت‌ها داشته باشد.

کارشناسان می‌گویند همین خلأ قانونی و ضعف امنیتی باعث شده بازار واسطه‌ها برای ارسال پیامک به بازاری چند ده میلیارد دلاری تبدیل شود. شرکت‌های بزرگ به‌دنبال صرفه‌جویی و سرعت، فرایند ارسال پیامک را به پیمانکارها و پیمانکارهای کوچک‌تر می‌سپارند و همین مسئله راه را برای نفوذ و سوءاستفاده باز گذاشته است.


چه کسانی پشت ماجرا هستند؟

شرکت فینک تلکام و موسس آن، آندریاس فینک، حتی با وجود تعداد کم پرسنل (کمتر از ده نفر)، موفق شده‌اند با اپراتورهای مخابراتی در کشورهای مختلف قرارداد ببندند و از امتیازاتی به نام «Global Title» استفاده کنند؛ نوعی شماره شناسایی بین‌المللی که اجازه می‌دهد پیامک‌ها را در سراسر دنیا جابه‌جا کنند.

هرچند آندریاس فینک در پاسخ به خبرنگاران مدعی شده شرکتش دیگر فعالیت نظارتی ندارد و اساساً پیام‌ها را نمی‌بیند، اما شواهد و تحقیقات مختلف چیز دیگری را نشان می‌دهد. حتی سازمان‌های صنفی صنعت مخابرات هشدار داده‌اند که اجاره دادن این امتیازات به شرکت‌های ثالث، ریسک امنیتی بزرگی ایجاد می‌کند. اخیراً هم رگولاتوری بریتانیا این کار را ممنوع کرده است.


نمونه‌هایی از نفوذ

گزارش‌ها و تحقیقات مختلف نشان می‌دهد که از سال ۲۰۲۰ تاکنون، چندین بار هکرها با استفاده از شرکت‌هایی مثل فینک تلکام یا زیرمجموعه‌هایش (مثل SMSRelay) موفق به دسترسی به کدهای ورود دو مرحله‌ای کاربران شده‌اند. یکی از این موارد مربوط به نفوذ به حساب ایمیل و رمزارز حدود ۲۰ سرمایه‌گذار اسرائیلی بوده که هکر با سوءاستفاده از زیرساخت یک شرکت مرتبط با فینک، کد ورودها را دریافت کرده و وارد حساب کاربران شده است.

حتی گروه‌های هکری معروفی مثل Team Jorge هم طبق گزارش‌ها، از خدمات شرکت‌های واسطه برای نفوذ به شبکه‌های اجتماعی و پیام‌رسان‌ها استفاده کرده‌اند.


چرا همچنان SMS استفاده می‌شود؟

با وجود تمام این تهدیدها، هنوز بسیاری از شرکت‌های بزرگ دنیا برای احراز هویت و افزایش امنیت کاربران به SMS وابسته‌اند. دلیل اصلی، سادگی و دسترسی همگانی این فناوری است. اما حالا شرکت‌هایی مثل گوگل صراحتاً اعلام کرده‌اند که به سمت روش‌های امن‌تر مثل اپلیکیشن‌های احراز هویت (Authenticator) یا استفاده از QR Code حرکت می‌کنند.

کارشناسان امنیتی همواره تاکید می‌کنند که کاربران بهتر است از اپلیکیشن‌های احراز هویت یا روش‌های بیومتریک (مثل اثر انگشت یا تشخیص چهره) استفاده کنند؛ چون این روش‌ها به جای پیامک، کد را مستقیماً داخل گوشی کاربر تولید می‌کنند و دیگر خبری از واسطه‌های متعدد در انتقال پیام نیست.


کلام آخر

صنعت ارسال پیامک برای احراز هویت، با وجود ظاهر ساده و قابل اعتماد، در بطن خود پر از نقاط ضعف و گلوگاه‌های امنیتی است. وقتی چند واسطه ناشناس می‌توانند به ساده‌ترین شکل به اطلاعات حساس کاربران دسترسی پیدا کنند، دیگر هشدار «این کد را با کسی به اشتراک نگذارید» معنای خاصی ندارد. راه‌حل نهایی، عبور از SMS و استفاده از روش‌های مدرن‌تر برای حفاظت حساب‌های کاربری است؛ هم از سمت شرکت‌های بزرگ فناوری و هم توسط خود کاربران.

اگر شرکت‌ها به خاطر هزینه کمتر یا سادگی فرایند، همچنان بر SMS اصرار کنند، مسئولیت این ریسک متوجه خود آنهاست. در نهایت، امنیت یک زنجیره است که ضعف در هر حلقه‌ای می‌تواند کل سیستم را به خطر بیندازد.

پست قبلی

قیمت بیت‌کوین، اتریوم و سایر رمزارزها امروز ۲۷ خرداد ۱۴۰۴

پست‌ بعدی

تحلیل تکنیکال: آیا اتریوم آماده جهش ۳۵ درصدی است؟

سعید دبیری فر

سعید دبیری فر

سعیدم، فعال و عاشق رمرارزها و هوش مصنوعی!

پست های مرتبط

ماجرای هک ۱۴.۵ میلیارد دلاری استخر «لوبیان»؛ آیا ایران هم متحمل ضرر شده؟

ماجرای هک ۱۴.۵ میلیارد دلاری استخر «لوبیان»؛ آیا ایران هم متحمل ضرر شده؟

توسط سعید دبیری فر
۱۳ مرداد ۱۴۰۴
0
1.2k

گاهی بزرگترین رویدادها سال‌ها در سکوت و گمنامی مدفون می‌مانند. پلتفرم تحلیل آن-چین «آرکهام» (Arkham) به تازگی از پرونده‌ای غبار...

موج هک‌ها و یک واقعیت تلخ: امنیت شما از خودتان شروع می‌شود

موج هک‌ها و یک واقعیت تلخ: امنیت شما از خودتان شروع می‌شود

توسط سعید دبیری فر
۱۸ تیر ۱۴۰۴
0
1k

در هفته‌های اخیر، اخبار مربوط به هک شدن حساب‌های کاربری، از صفحات شبکه‌های اجتماعی گرفته تا وب‌سایت‌ها و سرورهای بزرگ،...

کلاهبرداری‌های میلیونی در سایه بیت‌کوین؛ چگونه سرویس مخفی آمریکا باندهای تاریک کریپتو را منهدم کرد؟

کلاهبرداری‌های میلیونی در سایه بیت‌کوین؛ چگونه سرویس مخفی آمریکا باندهای تاریک کریپتو را منهدم کرد؟

توسط سعید دبیری فر
۱۶ تیر ۱۴۰۴
0
1k

در سال‌های اخیر، افزایش چشمگیر کلاهبرداری‌های مبتنی بر رمزارزها، سازمان‌های مجری قانون را در سراسر جهان به تکاپو انداخته است....

حمله هکرهای کره شمالی به شرکت‌های رمزارزی با به‌روزرسانی تقلبی Zoom

حمله هکرهای کره شمالی به شرکت‌های رمزارزی با به‌روزرسانی تقلبی Zoom

توسط مسیحا حیدریان
۱۲ تیر ۱۴۰۴
0
1k

به گزارش نبض ارز، گروهی از هکرهای وابسته به کره شمالی با استفاده از یک بدافزار تازه به نام NimDoor،...

پایان راه کلاهبردار رمزارزی؛ ۸ سال زندان برای دواین گلدن

پایان راه کلاهبردار رمزارزی؛ ۸ سال زندان برای دواین گلدن

توسط مسیحا حیدریان
۰۷ تیر ۱۴۰۴
0
1k

به گزارش نبض ارز، یک مرد آمریکایی که در رأس یک طرح پانزی گسترده رمزارزی قرار داشت، به حکم دادگاه فدرال...

کوین‌مارکت‌کپ هک شد؟ راز پاپ‌آپ فیشینگ دیشب

کوین‌مارکت‌کپ هک شد؟ راز پاپ‌آپ فیشینگ دیشب

توسط سعید دبیری فر
۳۱ خرداد ۱۴۰۴
0
1k

شب گذشته کاربران وب‌سایت کوین‌مارکت‌کپ با پنجره‌ای مزاحم مواجه شدند که از آنها می‌خواست کیف‌پول رمزارزی خود را «تأیید» کنند....

پست‌ بعدی
تحلیل تکنیکال: آیا اتریوم آماده جهش ۳۵ درصدی است؟

تحلیل تکنیکال: آیا اتریوم آماده جهش ۳۵ درصدی است؟

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مقالات خواندنی

مقالات

دو محصول پر طرفدار برای افزایش وزن و انرژی

توسط کارشناس روابط عمومی
۱۹ شهریور ۱۴۰۴
2
9.7k

عزیزان امروز میخوام در مورد دو محصول پر طرفدار که مشتریان زیادی دارند رو معرفی کنیم. این دو محصول بسیار...

ادامه مطلب

معرفی 10 تریدر برتر ایران در سال 2025

۰۱ مهر ۱۴۰۴
5.2k
تأثیر جنگ منطقه‌ای رژیم صهیونیستی و حزب‌الله بر قیمت طلا

تأثیر جنگ منطقه‌ای رژیم صهیونیستی و حزب‌الله بر قیمت طلا

۰۷ مهر ۱۴۰۳
1.9k
بیت‌کوین

تاریخچه بیت‌کوین در ایران

۱۸ دی ۱۴۰۳
1.8k
هَمستر کامبت 5 مهر لیست می‌شود؛ در ادامه چطور بازی کنیم؟

هَمستر کامبت 5 مهر لیست می‌شود؛ در ادامه چطور بازی کنیم؟

۲۰ شهریور ۱۴۰۳
1.6k

آخرین اخبار

کالبدشکافی یک سرمایه‌گذاری؛ آنچه فروشندگان دستگاه‌های ماینینگ به شما نمی‌گویند
اخبار عمومی بازار

کالبدشکافی یک سرمایه‌گذاری؛ آنچه فروشندگان دستگاه‌های ماینینگ به شما نمی‌گویند

توسط مسیحا حیدریان
۱۶ تیر ۱۴۰۵
0
1k

سیستم استخراج ارزهای دیجیتال طوری طراحی شده که با ورود دستگاه‌های جدید، رقابت سخت‌تر و درآمد هر سیستم به شکل...

ادامه مطلب
بیانیه مدیرعامل او‌ام‌پی فینکس درباره تاخیر در تسویه برخی درخواست‌های کاربران

بیانیه مدیرعامل او‌ام‌پی فینکس درباره تأخیر در تسویه برخی درخواست‌های کاربران

۱۴ تیر ۱۴۰۵
1k

چرا انتقال پول از ایران به کانادا این روزها سخت‌تر شده است؟

۱۴ تیر ۱۴۰۵
1k

بیانیه مدیرعامل او‌ام‌پی فینکس درباره تاخیر در تسویه برخی درخواست‌های کاربران

۱۲ تیر ۱۴۰۵
1000

مالیات، اجرت و کارمزد های پنهان؛ مقایسه هزینه خرید طلا در بازار سنتی و پلتفرم اینوی

۰۶ تیر ۱۴۰۵
1k

درباره ما

نبض ارز

نبض بازار ارزها در دستان شماست



"نبض ارز" مرجع اقتصادی آموزش و اخبار و تحلیل رمزارزهاست که با تکیه بر علم اقتصاد در تلاش است مفاهیم دنیای کریپتو و بلاکچین را از منظری دیگر و جدی تر برای آشنایی و سرمایه گذاری شما عزیزان فراهم آورد.

پربازدیدهای ماه اخیر

  • سامانه هوشمند مدیریت تجهیزات ارتباطی (همتا)

    هزینه رجیستری گوشی سامسونگ و نحوه رجیستری آن

    0 اشتراک ها
    اشتراک گذاری 0 توئیت 0
  • دو محصول پر طرفدار برای افزایش وزن و انرژی

    0 اشتراک ها
    اشتراک گذاری 0 توئیت 0
  • کلید داخل قفل گیر کرده و نمی چرخد | راهکار عملی و راحت

    0 اشتراک ها
    اشتراک گذاری 0 توئیت 0

آخرین‌های نبض‌ارز

  • کالبدشکافی یک سرمایه‌گذاری؛ آنچه فروشندگان دستگاه‌های ماینینگ به شما نمی‌گویند ۱۶ تیر ۱۴۰۵
  • چرا انتقال پول از ایران به کانادا این روزها سخت‌تر شده است؟ ۱۴ تیر ۱۴۰۵
  • بیانیه مدیرعامل او‌ام‌پی فینکس درباره تأخیر در تسویه برخی درخواست‌های کاربران ۱۴ تیر ۱۴۰۵
  • چرا انتقال پول از ایران به کانادا این روزها سخت‌تر شده است؟ ۱۴ تیر ۱۴۰۵
  • بیانیه مدیرعامل او‌ام‌پی فینکس درباره تاخیر در تسویه برخی درخواست‌های کاربران ۱۲ تیر ۱۴۰۵

نقشه بازار

  • نبض ارز
  • درباره ما
  • تماس با ما
  • کلاهبرداری ها
  • هوش مصنوعی
  • مدیریت سرمایه و روانشناسی
  • ویکی نبض‌ارز
  • قیمت ارزهای دیجیتال

تمام حقوق مادی و معنوی وبسایت نبض ارز متعلق به مجموعه "نبض ارز" است.

بدون نتیجه
مشاهده تمام نتایج
  • صفحه اصلی
  • آموزش
    • آموزش تحلیل تکنیکال
    • آموزش تحلیل فاندامنتال
    • آموزش کیف پول ها
    • آموزش بلاکچین
  • خبر
    • اخبار بیت کوین
    • اخبار آلت کوین ها
    • اخبار ایردراپ ها
    • اخبار عمومی بازار
  • مقالات
    • مقالات بیت کوین
    • مقالات ایردراپ
    • مقالات بلاکچین
    • مقالات آلت کوین ها
    • مقالات تحلیلی
    • مقالات قانون‌گذاری
  • هوش مصنوعی
  • کلاهبرداری ها
  • مدیریت سرمایه و روانشناسی
  • ویکی نبض ارز
    • بروکر کوانتوم اف ایکس
نقشه بازار

تمام حقوق مادی و معنوی وبسایت نبض ارز متعلق به مجموعه "نبض ارز" است.