ضعف امنیتی نرم‌افزار پیام‌رسان تلگرام

نرم‌افزار تلگرام در یکی از پر سر و صداترین کارهای اخیر، مدعی شد امنیت این اپلیکیشن پیام‌رسان به حدی بالاست که اگر کسی آدرس ایمیل رمزگذاری شده در این اپلیکیشن رو کشف کنه، برنده ۲۰۰ هزار دلار می‌شه. این ادعا ضمن اینکه چالش جالبی برای کارشناسای امنیتی بود، کاربرها رو به خطا می‌انداخت چرا که رمز کردن یک متن درون اپلیکیشن یه چیزه و پیاده‌سازی رمزگذاری در چت، یه چیز دیگه.

در ادامه بررسی کارشناسان امنیتی زیپریوم رو میارم.

بعد از اعلام این مناقصه، تصمیم گرفتم بررسی دقیق‌تری روی اپلیکیشن داشته باشم. خواستم ببینم آیا متن پیام‌های رمزگذاری شده، قابل خوندن است یا نه. این تست روی اندروید نسخه ۴.۴.۲ انجام شده است.

تلگرام ادعا می‌کنه اپلیکیشنی با تمرکز روی امنیته و کاربرانش می‌تونن چت‌های رمزگذاری شده شخصی و کاری داشته‌باشند. کارشناسان زیپریوم ثابت کردند که این ادعا غلط بوده و ۵۰ میلیون کاربر تلگرام در خطر هستند.

مسابقه رمزگذاری قبلی تلگرام، شکستن پروتکل رو فقط در زمان رمزگذاری و ارسال، به رسمیت می‌شناخت. به دو دلیل این مورد ایده خوبی نیست:

۱. در دنیای واقعی، هکرها کاری به قوانین ندارند.

۲. فرض گرفته بود که هکرها در میانه راه سعی در شکستن رمزگذاری خواهند داشت در حالیکه می‌شه در سایر پروتکل‌ها ضعف‌هایی یافت که سود بیشتری داشته باشه (برای مثال ضعف امنیتی GoToFail برای دور زدن رمزگذاری SSL در iOS)

در مسابقه رمزگذاری جدید، تلگرام اعلام کرده: “… این بار شرکت‌کننده‌ها نه تنها می‌توانند ترافیک را بررسی کنند، بلکه می‌توانند خود را جای سرور تلگرام جا بزنند و از حمله‌های فعال استفاده کنند، که توانایی‌های آنها را افزایش می‌دهد.”

بنابراین من سعی نمی‌کنم رمزگذاری رو بشکنم بلکه سعی می‌کنم اون رو با یک حمله فعال در گوشی، دور بزنم. بهترین راه برای انجام این حمله، داشتن درک درستی از آناتومی حمله‌های سایبری و معماری ابزارهای همراهه. زمان زیادی طول نکشید تا تلگرام رو نصب کردم، متن پیام‌های عادی و رمزگذاری شده‌ای که ارسال کردم رو پیدا کردم و همچنین پایگاه داده اونها رو.

طبق گفته سایت تلگرام: “چت امن، یک پیام رمز شده نفر به نفر است که فقط شرکت‌کننده‌ها در این چت، کلید رمزگشایی را دارند. بنابراین هیچ شخص سومی، بدون دسترسی به یکی از دستگاه‌ها، به متن بدون رمز پیام‌ها دسترسی ندارد.” این گفته دو سوال به وجود میاره: اگر کاربر به دستگاه دسترسی نداشته باشه و یا یک هکر دستگاه رو هک کرده باشه، بازیابی متن پیام‌های رمزگذاری شده توسط تلگرام چقدر سخته؟ آیا متن پیام‌ها رو دستگاه رمزگذاری می‌شه و چگونه؟

راحت‌تره که یک ضعف امنیتی در دستگاه پیدا کنیم و با روش‌هایی مثل URL، PDF و یا MiTM و امثال اون، دستگاه رو هک کنیم. بعد دسترسی رو با استفاده از Kernel Exploit بالا ببریم و کنترل دستگاه رو به دست بگیریم.

اگر در بحث امنیت دستگاه‌های موبایل تازه‌کارید، مثال‌های زیر بهتون نشون می‌ده که یه نفر چطور می‌تونه از راه دور به یک دستگاه حمله کنه. این حمله‌ها برای سازمان‌های دولتی مانند NSA که منابع، پول و زمان کافی رو دراختیار دارند، بسیار راحته.

۱. ضعف امنیتی سمت کاربر: سواستفاده از کروم (https://docs.google.com/a/zimperium.com/document/d/1tHElG04AJR5OR2Ex-m_Jsmc8S5fAbRB3s4RmTG_PFnw/edit)

۲. سواستفاده از کرنل (https://www.towelroot.com/)

در ابتدا با استفاده از اپلیکیشن اندروید تلگرام، یک پیام رمزگذاری شده ایجاد کردم تا ببینم آیا جایی به صورت رمز نشده ذخیره می‌شه یا نه. فرض کردم که پیام‌ها در حافظه و یا حداقل در پایگاه داده داخلی، رمز شده‌اند. این فرض برای یک اپلیکیشن با نگرش امنیتی، چیز زیادی نیست.

اگر به عنوان حمله‌کننده از تصویر عکس بگیرید، به هر دو نفر در چت، اعلام می‌شه. بنابراین می‌شه فهمید که امنیت و حفظ حریم خصوصی برای تلگرام خیلی مهمه. با اینحال، فرض اینکه حمله کننده به جای کنترل کل دستگاه، از تصویر عکس می‌گیره، کمی خوش خیالانه است.

به تلگرام شانس دادم و اشتباهات رایج در اپلیکیشن‌هایی که اولویت امنیتی ندارند رو چک نکردم. یک حمله با استفاده از ضعف امنیتی سمت کاربر و یا یک اپلیکیشن و استفاده از Kernel Exploit رو شبیه‌سازی کردم (از CVE-2014-3153 استفاده کردم). راه‌های تمیزتری برای گرفتن پاسخ بود اما ترجیح دادم یک اثبات ایده (PoC) ارائه بدم. تلگرام امکان چت امن داره با یک قفل بالای تصویر که احساس امنیت می‌ده. از حافظه پروسس نسخه‌برداشتم و دنبال کلمه‌ای گشتم که در چت استفاده کرده بودم.

همونطور که می‌بینید کلمه‌های Woof، Text، Shlookido، Cookiedo، Tambal و NotSoEncryptedInMemory به صورت رمز نشده در حافظه دیده می‌شوند. هر حمله کننده‌ای که به دستگاه نفوذ کنه، بدون هیچ مشکلی، به متن پیام‌ها دسترسی خواهد داشت. پس چت امن تلگرام، به صورت متن واضح قابل خوندنه. این مساله باعث شد که به فکر بیافتم آیا راه ساده‌تری برای دسترسی به متن پیام‌ها وجود داره؟ وجود داشت.

برای تکمیل تحقیق، با استفاده از دسترسی روت که با کمک Kernel Exploit به دست آورده بودم، فایل‌های فلودر /data/data/org.telegram.messenger/ رو چک کرده و فایل Cache4.db رو در فولدر اپلیکیشن تلگرام پیدا کردم.

فرض کردم که پیشوند enc در نام جدول‌های enc_chats و enc_tasks_v2 خلاصه encrypted (رمز شده) باشه پس فایل رو کش رفتم و بررسی کردم. فایل شامل کلیه چت‌های امن به صورت متن واضح بود.

یکی از امکانات جالب تلگرام، توانایی حذف متن پیام‌هاست. تلاش کردم که پیام‌های حذف شده توسط کاربر رو بازیابی کنم. برای اینکار حافظه و فایل cache4.db رو بررسی کردم.

از بخش تنظیمات، انتخاب کردم که پیام‌ها بعد از ۵ ثانیه حذف بشن. انتظار داشتم این اتفاق بیافته اما پیام‌ها حذف نشدن. به نظر می‌رسه که یک باگ باشه و نه مشکلی امنیتی. با استفاده از گزینه Delete پیام رو حذف کردم.

با بررسی فایل cache4.db اثری از پیام‌های حذف شده ندیدم. معمولا پیام‌های حذف شده، جذابیت بیشتری برای حمله‌کننده دارند. سپس حافظه رو بررسی کردم و متاسفانه پیام‌ها پس از حذف همچنان در حافظه قابل مشاهده بودند.

خط زمانی:
این مساله در تاریخ ۲۷ دی‌ماه ۱۳۹۳ کشف و روز بعد به تیم امنیتی تلگرام اطلاع‌رسانی شد.
طی ماه بعد و در ۳ تماس بعدی، پاسخی از تیم امنیتی تلگرام دریافت نشد.
در تاریخ ۳ اسفند ۱۳۹۳ این ضعف امنیتی، اعلام عمومی شد.

نتیجه:
تلگرام با هدف امکان حفظ حریم خصوصی و بدون هزینه برای کاربران فعالیت می‌کنه. توجه این اپلیکیشن به امنیت اطلاعات در حال انتقال و چشم‌پوشی از امنیت اطلاعات نگهداری شده در دستگاه، موجب به وجود آمدن این مشکل بوده است. نکته قابل تاسف نیز عدم پاسخگویی تیم امنیتی تلگرام به تماس‌های اعلام این ضعف بوده است.
در حقیقت، امنیت مورد ادعای تلگرام چیز بیشتری از اپلیکیشن‌ها و صفحه‌هایی که از SSL استفاده می‌کنند نیست. اگر از تلگرام برای افزایش امنیت و حفظ حریم خصوصی استفاده می‌کنید باید بدونید که در حال حاضر، هکرهای کار بلد می‌تونن پیام‌های شما رو بخونن و یا اگر توسط FBI دستگیر بشید، متن پیام‌های حذف شده شما قابل بازیابیه. پیشنهاد می‌کنم که از اپلیکیشن‌های امنیتی برای جلوگیری از حمله به دستگاه خود استفاده کنید.
برای امنیت بیشتر، تلگرام می‌بایست متن پیام‌ها در حافظه و فایل cache4.db را نیز رمزگذاری کند.

منبع:
http://blog.zimperium.com/telegram-hack/

339 thoughts on “ضعف امنیتی نرم‌افزار پیام‌رسان تلگرام”

نادره says:
سلام خسته نباشید،سوالی که داشتم اینه،من عکسای خصوصی تو تلگرام رد و بدل کردم و یه مدت تو تلگرامم بود و حذفش کردم.تا حالا هک نشدم اما فرمودید رو سرورها میمونه خیلی نگرانم ،چرا عکسهارو نگه میدارن به چه کارشون میاد این عکسا؟؟بخاطر زندگیم میترسم چیکار میشه کرد،یعنی اگر یه زمانی تلگرامو هک کنن عکسهایی که رو سرورا مونده همه لو میره؟؟؟؟
December 30, 2015 at 9:56 am Reply
- هوشمند says:
  طبق اعلام خود تلگرام، اگر تصویر در پیام های عادی فرستاده شده باشه، از روی سرورهاشون حذفش نمی کنن، حتی بعد از حذف اون چت به خصوص. اینکه به چه کارشون میاد، جوابهای زیادی داره. یکیش اینکه یک تصویر خاص چند بار آپلود نشه و اگر فوروارد شد به کس دیگه، یا دوباره ارسال شد، سرورشون اشغال نشه.
  بله متاسفانه این خطر وجود داره که سرور هک بشه و تصویر لو بره.
  برای چت های خصوصی که مطالب مهم یا خیلی شخصی رد و بدل می شه، ترجیحا از نرم افزاری مثل سیگنال استفاده کنید که ان نظر امنیت از تلگرام بهتره.
  اگر هم اصرار بر استفاده از تلگرام است، secret chat گزینه بهتری است از چت عادی
  December 30, 2015 at 10:38 am Reply
امیر says:
سلام.
برای اینکه با دو دستگاه موبایل از یک شماره برای تلگرام استفاده کنیم، باید چکار کنیم؟
دراین صورت، آیا تمام پیامهایی ک به یکی از گوشیها فرستاده میشه، به دیگری هم فرستاده میشه؟
December 30, 2015 at 6:50 pm Reply
- هوشمند says:
  برای استفاده همزمان، کافیه بعد از نصب روی گوشی دوم، شماره تلفن همون گوشی اول رو زمان راه اندازی تلگرام بدید. در نتیجه sms به شماره گوشی اول ارسال می شه و اگر پسورد هم گذشته باشد روی تلگرامتون ازتون پرسیده میشه.
  پیام ها هم به هر دو جا ارسال می شه
  گذاشتن پسورد روی اکانت تلگرام خیلی مهمه چون جلوی سو استفاده رو می گیره. حتی اگر چند دقیقه ای گوشی دست کس دیگه ای باشه، با این روش می تونه به اکانت دسترسی داشته باشه و فقط پسورد جلوش رو می گیره
  December 30, 2015 at 7:37 pm Reply
سحر says:
سلام ویه دنیا ممنون از اطلاعات مفیدی ک دادید
توی اکتیو سکشن من دوتا مدل گوشی بودش ک هر دو مال خودم بود با همون ورژن اندروید.میخواستم بدونم اینا دستگاه خودم بودن؟
راستش انقد استرس داشتم ک فورا دیلیورشون کردم متاسفانه.
الان نمیتونم دسترسی داشته باشم ببینم کی هکم کرده از طریق ای پی شون.
۱)ایا راهی هست ک دوباره دسترسی پیدا کنم بهشون؟لطفا اگه میدونید بگید هر راهی باشه انجام میدم.
اگه دستگاه خودم بوده چرا اخرین انلاین یکیشون هف ساعت قبلو نشون میداد؟
ممنون ممنون ممنون
December 31, 2015 at 8:00 pm Reply
- هوشمند says:
  اگر روی هر دو گوشی به یک اکانت تلگرام متصل بودید، روی اکانت هر دو رو نشون می ده. اینکه آخرین زمان آنلاین بودن رو چقدر دقیق نشون بده اطلاعی ندارم.
  فکر نکنم بتونید اون اطلاعات رو دوباره برگردونید مگر اینکه با پشتیبانی تلگرام صحبت کنید و اونها بتونن از تاریخچه دیتابیس چیزی رو پیدا کنن.
  به نظر می رسه که هک نشده باشد با این وصف
  اگر دوباره اکانت رو فعال کردید، حتما پسورد بگذارید برای اکانت
  January 1, 2016 at 12:09 am Reply
mina says:
سلام ببخشید یه خیلی مهم دارن من با کسی از دوستانم چت میکردم یهو یه پیغامی از طرفش اومد که خودش اصلا نفرستاده بود و از پیغاما حتی قبلیش هم نبود ممکنه هک شده باشه اینم بگن مه تو active sessiin فقط گوشی خودش بود؟
January 1, 2016 at 2:46 am Reply
- هوشمند says:
  اگر توی active sessions جای دیگه ای رو نوشته بوده، پس کسی اکانت تلگرامش رو هک نکرده.
  دو تا حالت به ذهنم می رسه
  یکی اینکه اون نوشته رو از جایی کپی کرده بوده، و اشتباهی اینجا paste کرده و فرستاده بدون اینکه خودش تایپ کنه.
  مورد دیگه اینکه ممکنه کلا گوشی هک شده باشه و روش یک بدافزار باشه و ربطی به مشخصا اکانت تلگرام نداشته باشه.
  البته اینها حدس و گمانه بر اساس موردی که گفتید. توصیه می کنم روی گوشی و روی اکانت تلگرام پسورد بگذارید. نرم افزارهای زد ویروس هم داشته باشید.
  January 1, 2016 at 11:08 pm Reply
mina says:
امکانش هس بتونه عکسا و اطلاعاتو پخش کنه؟
January 2, 2016 at 12:19 am Reply
- هوشمند says:
  راستش من هنوز مطمئن نیستم که دوستتون واقعا هک شده باشه.
  اگر فرض بگیریم که هک شده، امکان هر اتفاقی وجود خواهد دشت
  می تونه به دلایل ساده تری این اتفاق افتاده باشه
  January 2, 2016 at 12:48 am Reply
ela nasiri says:
سلام آقای هوشمند گرامی خواهش میکنم کمکم کنید من ریپورت اسپم شدم و نمیتونم به مخاطبینی که شماره آنها رو ندارم پیام بدم و چون گروه دارم احتیاج دارم این مشکلم حل بشه لطفا منو راهنمابی دقیق کنید سپاسگزارم
January 2, 2016 at 4:31 pm Reply
- هوشمند says:
  طبق گفته خود تلگرام، اگر اولین باره که ریپورت شدید، حدود یک هفته زمان می بره تا دوباره دسترسی داشته باشید برای ارسال مطلب.
  اینجا رو بخونید:
  https://telegram.org/faq_spam
  اگر فکر می کنید که اشتباه ریپورت شدید، یک ایمیل به spam@telegram.org بزنید و این کلمه رو حتما توی موضوع ایمیل بگذارید: SPAM
  در ایمیل بگید دلیلتون برای اشتباه بودن این ریپورت رو و حتما هم شماره تلفنی که باهاش اکانت رو ساختید رو هم اعلام کنید. به صورت بین المللی. یعنی چیزی شبیه این:
  +۹۸۹۱۲۳۴۵۶۷۸۹
  January 2, 2016 at 11:04 pm Reply
شهروندایرانی says:
سلام خسته نباشید.مطلبوخوندم.ممنون بابت اطلاع رسانیتون.
من آخرین ورژن تلگرامو نصب کردم هم رمز گذاشتم هم تایید دومرحله ای رو فعال کردم و هم اکتیوسیزن رو چک کردم و تمام دسترسی های دیگه رو غیرفعال کردم آیا بااین وجود امکان هک تلگرام من از طریق داشتن شماره هست؟تواینترنت خیلی تبلیغ هست که باداشتن شماره طرف تمام اطلاعات گوشیشو بدون اینکه بفهمه ببینید آیاواقعا همچچین چیزی امکان داره؟اگه آره راه مقابله چیه؟اگه گوشیمو ریست فکتوری کنم بازهم هیستوری مرورگرام قابل دسترسیه؟آنتی ویروس cmسیکیوریتی کافی هست؟روی گوشی دوسیمکارته که کسی شماره سیم یک رو نداره آیامیتونه تلگرام رو ببینه؟من سیم ۲روی گوشیم انداختم که مخاطباشو حذف کرده بودم.تا انداختم روی گوشیم به تلکرامم پیام اومد که فلانی جوین تو تلگرام.باوجود اینکه اون شخص شماره سیم یک منو نداره.یعنی الان شماره سیم یک من لو رفته؟چرا برای تلگرامم که باسیم ۱فعاله اون پیام اومد باوجود اینکه شماره روی سیم دو ذخیره شده بوده و حذف هم شده بوده قبلا.
ممنون میشم پاسخ سوالام رو بدین.
خیلی هم عذرخواهی میکنم بابت طولانی شدن کامنتم.شما اطلاعات بالایی دارید ازاین جهت مزاحم شدم راهنماییم کنید.ممنون.
January 4, 2016 at 4:00 pm Reply
- هوشمند says:
  در مورد تبلیغ هک تلگرام یک مطلب نوشتم و معرفی کردم کسی که بخشی از این تبلیغات رو انجام می‌ده. خود بسته رو هنوز ندیدم اما شواهد نشون می‌ده که واقعی نیست و فقط برای جلب بازدیدکننده است و دزدی
  در مورد خبر دادن ساخته شدن اکانت، متاسفانه تلگرام اینجوری عمل می‌کنه. کل لیست گوشی و سیم‌کارت رو روی سرور خودش ذخیره می‌کنه و هرکسی که زمانی شماره شما رو داشته، اطلاع می‌ده.
  برای بالا بردن امنیت، حواستون به اسمی که انتخاب می‌کنید برای اکانت باشه. همچنین می‌تونید نمایش شماره تلفن رو محدود کنید
  در مورد آنتی‌ویروس برای گوشی‌های اندرویدی باید بگم که چندتا خوب وجود دارند و cm هم یکی از اون هاست اما باید بدونید که چیزی به اسم امنیت صد در صد وجود نداره. توی بحث امنیت، پیشگیری و دقت در رفتار کاربر، در کنار نرم‌افزار خیلی مهمه. مثلا اینکه توی هر سایتی نرید، یا هر فایلی رو روی گوشی دانلود و اجرا نکنید
  January 4, 2016 at 10:11 pm Reply
شهروندایرانی says:
ممنون بابت وقتی که گذاشتید و پاسخ دادین.
متاسفانه امروز متوجه شدم شماره سیم یکم برای مخاطب سیم دو مشخص شده و تماس از جانب یکی از اون ها داشتم با تعجب بسیار که ایک شمارمو از کجا آورده.اون محدودیت که فرمودیت چطور ممکنه؟یعنی چکاری انجام بدم که شماره قابل دسترسی نباشه؟
از منظر امنیت هم حق باشماست اول از همه خود شخص باید همه چیزو رعایت کنه که حتی اگه تمام گوشیش هک شد ترسی نداشته باشه.
January 5, 2016 at 12:19 am Reply
هادی says:
سلام چند مدتی بود شماره مخاطب های دوستم در گوشی من ذخیره شده، به او گفتم مخاطبین تو در گوشی من چرا سیو شده و او حرفی نزد و خندید، امروز با لحن خاصی بهم گفت که من از بعضی پیامهای تو ناراحت شدم، ولی به روی تو نیاوردم، منظورش این بود که پیامهای متنی تلگرام را خوانده، زود به مطالبی که شما گفتین رفتم و اکتیو سیزن را فعال کردم. نگران هستم که تمام پیامهای مرا خوانده؟ و آیا پیامهای گروهی را هم میتواند بخواند؟ آیا چون مخاطبین او برای من آمده من هک شدم؟ لطفا کمک کنید. ممنون
January 5, 2016 at 1:33 pm Reply
- هوشمند says:
  شرایطی که گفتید خیلی شبیه زمانیه که از روی گوشی دوستتون به اکانت تلگرام شما متصل شده باشند اما نمی شه با اطمینان گفت.
  برای اینکه خیالتون راحت باشه از دسترسی ها، برای اکانت پسورد بگذارید
  ترجیحا هم از secret chat برای تماس های خصوصی استفاده کنید
  January 5, 2016 at 10:57 pm Reply
عباس says:
سلام در جایی خواندم هرکس که عضو تلگرام میشه ۱۰۰ دلار برای اسراییل در امد داره و با هر بار وصل شدن نیز ۱۰ سنت به جیب انان می رود
خواهشمندم چگونگی این در امد را توضیح دهید و اگر اینگونه است چرا جمهوری اسلامی شبکه ای همانند تلگرام درست نمیکنه که بصورت صحیح از ان استفاده بشه متشکرم.
January 9, 2016 at 7:56 pm Reply
- هوشمند says:
  اینجور ادعاها و گفتن عدد دقیق درآمد و بردن اسم کشور خاصی، خیلی نمی تونه دقیق باشه.
  من جای معتبری این درآمد رو ندیدم.
  ضمنا اپلیکیشن ها ربطی به دولت نداره که مثلا دولت ایران بخواد تولید بکنه. باید ایده خوب رو یک سری برنامه نویس و مدیر کار بلد، تبدیل به یک سرویس خوب بکنن.
  نقش دولت می تونه بسترسازی باشه. اینترنت مناسب و پایدار یکی از پیش شرط هاست.
  January 13, 2016 at 9:08 pm Reply
عباس says:
سلام
گوشی من دو سیم کارته است به هر دوتاش هم تلگرام نصب کردم با یکی از این شماره ها تو کامپیوتر نیز تلگرام نصب کردم موقعی که تو گوشی با خطی که در کامپیوتر نصب نگاه میکنم دسکتاب نشون میده با اون یکی خط که تو کامپیوتر نصب نکرده بودم اونجا هم نشون میده جریان چیست آیا من هک شدم خواهشا راهنمایی فرمایید
January 13, 2016 at 4:04 am Reply
- هوشمند says:
  اینجوری که گفتی فکر نی کنم هک باشه و بیشتر شبیه یک مشکل توی تلگرامه
  مشخصات کامپیوتری که در اکانت دوم می بینی، همون مشخصات کامپیوتر خودته دیگه؟ سیستم عامل و IP و اینجور چیزها
  January 13, 2016 at 5:00 am Reply
- عباس says:
  چرا جواب من را نمیدهید
  January 13, 2016 at 7:58 pm Reply
تارا says:
سلام وقت بخیر. امروز تو اکتیو سشن دیدم یه پی سی هم به تلگرامم وصله. اما سریع پاکش کردم و نتونستم ip و زمان وصل شدنش رو بگیرم متاسفانه. فقط شماره دسکتاپ یادمه. مگه وقتی یکی به تلگراممون وصل میشه یه پیام از طرف تلگرام نمیاد که خبرمون کنه که یکی لاگین شده اما من پیامی نداشتم. ممکنه ربات بوده باشه مثلا و شخص حقیقی نبوده باشه؟ هیچ کسیم به گوشیم دسترسی نداشته اخه
January 15, 2016 at 8:49 pm Reply
- هوشمند says:
  مطمئن نیستم که واقع هک شده باشد ولی فکر می کنم اگر کسی دسترسی داشته باشه، می تونه قبل از اینکه شما پیام تلگرام رو بخونید پاکش کنه.
  January 15, 2016 at 9:52 pm Reply
  - تارا says:
    ممنون از پاسختون. دقیقا منم فکر کردم پاک کرده باشه طرف. واسه همین از پی سی خودم ب تلگرام وصل شدم، اون پیام لاگین که به گوشیم اومد از تو پی سی قابل رویت نبود تا بشه پاکش کرد. چجوری میشه با تیم تلگرام تماس برقرار کرد؟ خیلی دلم میخواد بدونم فضول کیه. ای کاش پاک نمیکردم سریع.
    January 15, 2016 at 10:13 pm Reply
    - هوشمند says:
      توی این صفحه می تونید سوالتون رو بپرسید
      https://telegram.org/support
      و فکر می کنم توی بخش feedback تو خود اپلیکیشن هم بتونید بپرسید
      January 15, 2016 at 10:25 pm Reply
احسان says:
سلام.. احساس میکنم از طریق لاین هک شدم..بعد دیلیت اکانت دادم..گوشیمو ریسیت کارخانه ای کردم..و برنامه ها رو دوباره نصب کردم.. چیزی که منو نگران میکنه اینه که ip من توی تلگرام. از ir به ro و de تغییر پیدا میکنه.. دلیلش چیه..هیچ نرم افزار فیلترشکنی رو نصب نکردم..جون مادرتون کمکم کنید
January 17, 2016 at 3:33 am Reply
- هوشمند says:
  می تونی اون ip ها رو برای من بفرستی که چک کنم
  January 17, 2016 at 3:41 am Reply
  - احسان says:
    چی شد این جواب من
    January 18, 2016 at 11:57 am Reply
    - هوشمند says:
      نفرستادی که IP رو رفیق
      January 18, 2016 at 1:05 pm Reply
      - احسان says:
        داداش مشخص نشد چه بلایی سرمون اومده
        January 18, 2016 at 10:23 pm
  - احسان says:
    *.*.*.*
    پسوند کشور هم
    Ro
    البته اکثر وقتها ir هستش.. ولی زیادی تغییر پیدا میکنه به ro و de
    مخصوصا شبها
    January 18, 2016 at 9:15 pm Reply
    - هوشمند says:
      مشکلی نیست. این ip مال اینترنتی است که از مخابرات می‌گیری اما بعضی دیتابیس‌های مکانی، فکر می‌کنن این ip توی رومانی است.
      می‌تونی توی سایت iplocation.net چک کنی و موقعیت مکانی هر ip رو ببینی
      January 18, 2016 at 10:27 pm Reply
  - احسان says:
    تو مطمینی داداش.. اخه چرا واس دیگران اینجوری نیس..همش واسه من تغییر میکنه
    January 18, 2016 at 11:21 pm Reply
    - هوشمند says:
      همه ip ها اینجوری نیستن که اطلاعاتشان دقیق نباشه. بیشتر توی اینترنت مخابرات دیدم این مورد رو
      January 18, 2016 at 11:43 pm Reply
      - احسان says:
        شرمنده سوالم زیاد شد..رفتم همون سایت.. چرا ای پی منو میزنه تهران..در صورتی که من شهرستانم
        January 19, 2016 at 12:41 am
  - احسان says:
    یعنی خیالم راحت باشه.. اگه گوشیمو ریسیت کارخانه ای کنم..بعد انتی ویروس نصب کنم.. دوباره تک تک برنامه هامو نصب کنم.. باز چی؟ بازم هست کسی کننرل کنه.. فرض رو بر این میگیرم که هک شدم..اون وقت چی؟
    January 19, 2016 at 12:27 am Reply
    - هوشمند says:
      اینکه به دلیل دیگه و یا به شیوه ای دیگه ممکنه هک شده باشد رو واقعا نمی دونم اما این نکته خاص در مورد IP نشانه هک شدن نیست. چون مشخصا IP شما در برخی دیتابیس ها کشور رومانی رو نشون می ده..
      در صورت هک شدن (بسته به شیوه هک) ریست فکتوری می تونه گزینه مناسبی باشه. گاهی تغییر پسورد یک اکانت خاص و مرور دسترسی ها به اون، کفایت می کنه.
      January 19, 2016 at 4:09 am Reply
      - احسان says:
        اقا سپاسگذارم..به زحمت افتادید..تشکر میکنم..فقط اون ای پی رو که فرستادم..بی زحمت حذف کنید توی نظرات.. یه دنیا ممنون داداش
        January 19, 2016 at 11:38 am
احسان says:
قابل تغییر هستن… ای پی های ثابتی نیستن.. ولی پسوندشون. از ir .. به ro گاهی هم de
واسم دوستمم شب زدم.. ro بود..یعنی عادیه؟
January 17, 2016 at 8:36 pm Reply
احسان says:
داداش شرمنده باز مزاحم شدیم
موقع ثبت شماره در تلگرام
پیغام
Phone number flood
رو میده
دلیلش چیه؟ به چ معناست؟
January 19, 2016 at 5:57 pm Reply
- احسان says:
  داداش اینو جواب بدی..دیگه مزاحمت نمیشم
  🙁
  January 20, 2016 at 12:29 am Reply
- هوشمند says:
  توی سایت تلگرام نوشته اگر چندبار پشت سر هم یک درخواست رو بدید این خطا رو می گیرد.
  کمی صبر کن و مجددا اقدام کن برای ثبت
  January 20, 2016 at 5:35 am Reply
آیناز says:
سلام خسته نباشین من میخوام شماره امو وارد کنم وارد تلگرام بشم بهم پیغام میده phone number flood این پیغام یعنی چی من چی کار باید بکنم
January 21, 2016 at 4:42 pm Reply
- MR.YKING says:
  سلام دوستان ،من هم این مشکل رو دارم لطفا کسی راه حلی میدونه بگه?
  January 22, 2016 at 9:11 pm Reply
- هوشمند says:
  تلگرام برای جلوگیری از سو استفاده، تعداد درخواست ها رو کنترل می کنه. مثلا تعداد درخواست هایی که منجر به ارسال sms می شه اگر از یک حدی بیشتر بشه، شما این خطا رو می گیری. اگر ممکنه کمی صبر کنید برای چند ساعت و مجددا اقدام کنید
  من سعی می کنم با پشتیبانی تلگرام صحبت کنم و ببینم دقیقا چکار باید کرد
  January 22, 2016 at 10:17 pm Reply
سجاد says:
سلام لطفأکمکم کنیدمن چند باردلت اکانت زدم الان باهمون شمارم واردتلگرام میشم مینویسه؟
Phone number flood این به چه معنی است حتی شماره وکددرست میزنم راه وحلش چیه ممنون لطفأجوابموبدید
January 22, 2016 at 12:19 am Reply
الهه زارگزی says:
سلام ببخشیدمن چندباردیلیت اکانت کردم الان باهمون شماره میخوام واردبشم میزنهphone number floodتوروخداجوابموبدیدخیلی مهمه چیکاربایدبکنم
January 23, 2016 at 1:21 am Reply
میترا says:
سلام
میشه کمکم کنید
من اکانتمو چند بار دیلیت اکانت کردم و باز نصب کردم اما بعد از یه روز که پشیمون شدم ومیخوام نصب کنم شمارمو که وارد میکنم ارور میده phone number flood یعنی چی؟؟؟ به پشتیبانی تلگرامم شمارمو دادم اما درست نمیشه یعنی دیگه نمیتونم تلگرام نصب کنم؟
January 23, 2016 at 7:56 pm Reply
- هوشمند says:
  چند کامنت بالاتر پخی به یکی از دوستان دادم. هنوز جوابی د مورد این خطا از خود تلگرام نگرفتم و متاسفانه توضیح کاملی توی بخش پشتیبانی نداشتند
  January 23, 2016 at 8:24 pm Reply
میترا says:
پس تو رو خدا یه کاریش کنید فک کنم این مشکل خیلیا باشه این روزا عجب اشتباهی کردم حدس زدم نباید زیاده روی میکردم نرم افزاره دیگه ولی خواهش میکنم یه کاریش بکنید اگه کاری باید انجام بدیم ازشون بپرسید خیلی واجبه :((((
January 23, 2016 at 8:54 pm Reply
سبحانی says:
برای منم همین ارور phone number flood رو میده
لطفا کمکم کنیییید??????
January 23, 2016 at 10:10 pm Reply
میترا says:
نمیشه یه پیام مهم یا دسته جمعی به پشتیبانی تلگرام بزنیم و ازشون خواهش کنیم که اونایی که واسشون این ارور اومده رو برطرف کنن و شماره هاشونو آزاد کنن آقای ادمین؟؟؟ باور کنید خیلی مهمه……
January 23, 2016 at 11:24 pm Reply
- احسان says:
  خدددا..مردم از بس خندیدم
  همه هم زیرشو امضا میزنیم..خوبه
  January 25, 2016 at 8:25 pm Reply
nika says:
توروخدا کمکم کنید اکانتمو پاک کردم الان میخام دوباره بیام تلگرام این پیغامو میدهphone number flood بگین چیکار کنم خیلی حیاتیه
January 24, 2016 at 1:36 pm Reply
سجاد says:
حل مشکل phone namber flood راپیداکردم دوستانی که این مشکلودارن بایه شماره ای دیگه واردتلگرام بشن بعدتوتلگرام توی تنظیمات شمارشوعوض کنن بعدنشست های قعال دیگه راحذف کنن این تنهاراه وحلشه
January 24, 2016 at 2:08 pm Reply
- هوشمند says:
  ممنون سجاد عزیز که روش رو به بقیه هم گفتی
  January 24, 2016 at 10:33 pm Reply
میترا says:
آقا خدا پدر و مادرتو نگه داره و بیامرزه چقدر لطف کردی من هر دو اکانتمو از این روشی که شما گفتی بازیابی کردم واقعا ممنون مردمو راهنمایی کردی ادمین به خاطر سایت خیلی خوبه شمام ازتون واقعا تشکر میکنم… یاعلی
January 24, 2016 at 4:48 pm Reply
nika says:
با عوض کردن شماره واسه بقیه تلگرام نشون داده میشه؟؟ یا فقط اونایی ک شماره اولو دارن میبیننش؟؟؟
January 24, 2016 at 5:09 pm Reply
سجاد says:
ممنون میتراخانم
January 24, 2016 at 6:49 pm Reply
سجاد says:
دوست عزیزپروفایلت واسه همه نشون داده میشه نگران نباش
January 24, 2016 at 11:54 pm Reply
سجاد says:
خواهش میکنم آقای هوشمند
January 24, 2016 at 11:55 pm Reply
سجاد says:
سلام دوستان گلم حل مشکل phone number flood اینه ؟؟بایه شماره ای دیگه ای واردتلگرام بشین بعدتوی تنظیمات تلگرام شمارتوعوض کن هرشماره ای که دلت میخوادمیتونی جایگزین کنی بعدتوحریم خصوصی نشست های فعال دیگه روپاک کن تنهاراه حلش فقط اینه…موفق باشین
January 24, 2016 at 11:59 pm Reply
mehran says:
سلام
چند بار تا حالا رفتم تو Active Sessions و دیدم که چند تا کاربر دیگه دقیقن با مشخصات گوشی خودم به تلگرامم دسترسی دارن .. فقط ای پی هاشون فرق میکنه ..میخواستم بدونم هک شدم یا یه اتفاق عادیه ؟
January 25, 2016 at 3:36 pm Reply
- هوشمند says:
  من نمونه مشابه تا حالا ندیدم. اگر برات امکان داره از صفحه عکس بگیر و برام بفرست که چک کنم.
  January 26, 2016 at 12:28 am Reply
majd ir98 says:
Alan modatie k ye aghai az friendam scrm migire baram mifreste hata friend mooo inv mikard gruop alan mikham bedonam dastanesh chie hack shodim
January 26, 2016 at 12:22 am Reply
- هوشمند says:
  متوجه نشدم که مشکل چیه دقیقا. می شه کمی بیشتر توضیح بدی؟
  January 26, 2016 at 12:26 am Reply
ساینا says:
سلام.
من در تلگرام با کسی چت کردم در گوشی خودم clear history کردم اما در گوشی طرف مقابل هنوز پاک نشده
ایا با توجه به دسترسی شخص پیگیر به سیم کارت و تلگرام من امکان ریکاوری دیتا وجود دارد.واقعا نیازمند کمکم راهنمایی بفرمایید.
January 27, 2016 at 1:36 pm Reply
- هوشمند says:
  متاسفانه توی تلگرام تا هر دو طرف پاک نکنند پیام ها رو، تمن اونها روی سرور باقی می مونه.
  البته من ندیدم که پیامی پاک بشه و مجددا بشه برش گردند. به احتمال بسیار زیاد فقط مخاطب چت شما به آنها دسترسی خواهد داشت و فکر نمی کنم شما بتونید دوباره به آن پیام ها دسترسی داشته باشید. مخصوصا اینکه پشتیبانی ضعیفی داره تلگرام و حتی با درخواست برگردوندن پیام ها به پشتیبانی هم، فکر نمی کنم که این کار رو انجام بدن
  فقط به خاطر داشته باش که عکس ها از روی سرور تلگرام پاک نمی شه، حتی اگر دو طرف پاکش کنن. بهتره که در شرایط حساس از secret chat استفاده کنید
  January 28, 2016 at 5:13 am Reply
امیر says:
خوب دوست عزیز که این مقاله رو نوشتی یکم فکر کن اونی که بتونه گوشی من رو هک کنه و دسترسی روت بگیره دیگه پیام های تلگرام من به چه دردش میخوره یه سره میره سراغ اطلاعات و عکس های شخصیم.
یک گوشی که دست یه کاربر عادی باشه نه متخصص هیچوقت امنیتش صد درصد نیست.
February 4, 2016 at 9:57 am Reply
shayan says:
چرا من شماره رو میدم اینو میاره PHONE_NUMBER_FLOOD
February 4, 2016 at 10:45 am Reply
- هوشمند says:
  بالاتر دوستان راهش رو نوشته بودن:
  با یه شماره‌ی دیگه‌ای وارد تلگرام بشو بعد توی تنظیمات تلگرام شماره رو عوض کن. هر شماره‌ای می‌تونی جایگزین کنی. بعد تو حریم خصوصی، نشست‌های فعال دیگه رو پاک کن
  February 4, 2016 at 11:04 am Reply
shayan says:
تو رو خدا زود جوابمو بدید
February 4, 2016 at 10:45 am Reply
sara says:
مشکل phone number flood تا چند وقت ادامه داره؟
February 7, 2016 at 3:41 pm Reply
melisa says:
سلام،ببخشید مزاحم میشم،آقای هوشند من چند وقته تو تلگرام با یک نفر چت میکردم شمارش رو هم داشتم بعد مدتی رد وبدل کردن عکس ومتن.اواخر اقدام به تهدید بنده برای پخش عکسام کرد،الانکه میخوام ازش شکایت کنم دیدم حذف اکانت کرده یعنی اصلا مشخص نیست که اون شماره پی ام هارو فرستاده،آیا راهی برای ثابت کردنش هست؟میشه فهمید اون شماره فرستاده یا قبلا عضو تلگرام بوده؟
ممنون میشم اگر جواب بدین.
February 8, 2016 at 3:55 am Reply
- هوشمند says:
  مطمئن نیستم این راه جواب بده. باید امتحان بشه:
  در صورت شکایت، با شماره اون فرد مجددا اکانت فعال بشه و ببینید تاریخچه نمایش داده می‌شه یا نه.
  البته اگر رابطه کاری مناسبی با سرویس‌دهنده‌ها داشتیم، با حکم دادگاه می‌شد از تلگرام درخواست کرد که مزاحمت و یا تهدید صورت گرفته رو تایید یا رد کنه
  February 8, 2016 at 9:35 am Reply
mehran says:
سلام
ممکنه یکی هکمون کنه ولی توی active sessions نشون نده ؟
February 9, 2016 at 2:32 pm Reply
- هوشمند says:
  قاعدتا باید دیده بشه مگر اینکه توی سرورهای تلگرام مشکلی وجود داشته باشه و اطلاعات کامل و دقیق نباشه. امکانش روی کاغذ وجود داره اما من تا حالا ندیدم
  February 9, 2016 at 8:58 pm Reply
فرشته says:
سلام
من چند وقته تبلیغ یک نرم افزار هک تلگرام رو دریافت میکنم. میخواستم بدونم شما راجع بهش اطلاعی دارید و اینکه واقعیه یا نه. ممنونم
February 9, 2016 at 5:52 pm Reply
- هوشمند says:
  یکیشون رو چک کردم که اینجا می‌تونید ببینید:
  https://scriptics.ir/blog/2015/12/%D9%BE%D8%B4%D8%AA-%D9%BE%D8%B1%D8%AF%D9%87-%D8%AA%D8%A8%D9%84%DB%8C%D8%BA-%D9%87%DA%A9-%D8%AA%D9%84%DA%AF%D8%B1%D8%A7%D9%85/
  February 9, 2016 at 8:56 pm Reply
MB says:
سلام جناب هوشمند.من میتونم ایمیل شمارو داشته باشم؟آخه خییییییلی سوال دارم.لدفن
February 10, 2016 at 2:00 pm Reply
- هوشمند says:
  توی صفحه دریاره من گذاشتم ایمیلم رو. فقط جوری نوشتم که اسپم نگیرم.
  این:
  me [@] scriptics [.] ir
  February 10, 2016 at 2:15 pm Reply
odise says:
ye moshkeli tuye telegramm daram vaghti forward mikonm payami ru az kase ye payame dg az kase dg ee mire hack shodm yani??chejuri mitunm moshkelo baratarf konm age rahnamaee konid 1donya mamnun mishm
February 11, 2016 at 9:45 pm Reply
عطی says:
سلام لطف میکنید زود جواب بدید؟ خیلی ممنون
میشه کسی بدون اینکه بره تو برنامه پیام و عکس رو مشاهده کنه بزنه مشاهده شده یا انلاین بشه ؟(مثلا با قطع و وصلیه نت یا برنامه باز مونده باشه ولی اسکرین خاموش یا قاطی کنه برنامه…)
گوشی ایفون هست
February 14, 2016 at 2:06 pm Reply
- هوشمند says:
  بعضی محیط‌های کاری در گوشی‌ها اینطوریه که notification پیام یا اس‌ام‌اس و یا ایمیل رو نشون می‌ده و شما توی همون نوتیفیکیشن می‌تونی تیک بزنی که خونده شده. اینجوری توی برنامه اصلی هم می‌ری. این امکان وجود داره ولی نمی‌دونم که تلگرام روی گوشی شما همچین جالتی داره یا نه
  February 14, 2016 at 8:36 pm Reply
hasti says:
سلام …من اطلاعات گوشیم توسط شخصی خونده میشه و اما اسمش توی active session نیست …حتی گوشیم رو فایل هم کردم…میشه راهنمایی کنید دیگه از کجا میشه فهمید چطور به گوشی من راه داره و ارتباطش رو قطع کنم …با تشکر از مطالب آموزنده…
February 17, 2016 at 12:24 pm Reply
- هوشمند says:
  شاید روی گوشی شما بدافزار نصب شده باشه و ربطی به تلگرام نداشته باشه.
  یکی از نرم‌افزارهای امنیتی مثل lookout یا cm security رو نصب کنید تا چک کنه گوشی رو
  اگر چیزی پیدا نکردند و مشکل همچنان پابرجا بود، reset factory رو هم امتحان کنید
  بد نیست اگر کسی مروری رو اپلیکیشن‌های نصب شده بکنه
  February 21, 2016 at 5:30 am Reply
نورا says:
سلام ببخشید من یه مشکلی با اکانتم پیدا کردم
من چندین بار دلیلت اکانت کردم و بعد که خواستم وارد شم پیام flood بودن شماره رو مبدا. منم با ی شماره دیگه وارد شدم و شماره خودم رو جایگزینش کردم و درست شد … ولی حالا یه مشکلی وجود داره همه ی کانتکت هام … دوتا از من پرو فایل دارن یکی با شماره اصلیم و یکی با شماره فرعیه … چ شکلی میتونم درستش کنم ؟؟
February 20, 2016 at 11:55 pm Reply
- هوشمند says:
  شما نام کاربری انتخاب کردید یا فقط با شماره تلفن باهاتون در تماسن؟ و اینکه به شماره دوم اگر پیامی بفرستن، به دستتون می‌رسه؟
  February 21, 2016 at 5:34 am Reply
نورا says:
نه ب دست من نمیرسع … یعنی عملا دوتا اکانت با اسم من دارن در حالی که یمیش فقط ماله منه
February 23, 2016 at 10:57 pm Reply
- هوشمند says:
  یک بار اون سیم‌کارت رو توی یک گوشی بذار و وصل شو به اکانتی که باهاش ساخته شده. اینجوری احتمالا می‌تونی اکانت رو حذف کنی و دیگه به بقیه نشون داده نشه
  February 24, 2016 at 12:46 pm Reply
نورا says:
کدوم سیم کارت رو ؟؟
اخه همه از من دو تا اکانت دارن … در حالی که فقط یه اکانت با شماره خودمه … اون یکی با یه شماره دیگست
February 26, 2016 at 1:02 pm Reply
نسیم says:
سلام میخواستم بپرسم من وقتی نتمو اف میکنم تلگرامم همچنان تا چند دقیقه انلاین میمونه بعد اف میشه چرا اینطوره؟
اگه میشه سریعتر جواب بدید ممنون .
March 5, 2016 at 7:14 pm Reply
- هوشمند says:
  شاید دلیلش این باشه که زمان می‌بره تا وضعیت شما (آنلاین یا آفلاین) بودن، تغییر کنه و به دیگران اطلاع داده بشه. با اکانت کس دیگه مقایسه کن توی شرایط مشابه و ببین زمان اعلام وصعیت بین دو تا اکانت متفاوته یا نه
  March 5, 2016 at 8:19 pm Reply
نسیم says:
با یکی مقایسه کردم اونم تقریبا همین طوره
March 6, 2016 at 5:01 pm Reply
Pingback: وارد شدن به اکانت دیگری بدون داشتن پسورد در تلگرام