خوب می دانیک که بدافزارهای زیادی از بستر تلگرام برای انتشار یا دریافت دستورات استفاده می کنند که نمونه آن بدافزار TelegramRAT است. اخیرا توسط یکی از دوستان عزیزم، آقا مصطفی م.، با کانال lovelyfork@ در تلگرام آشنا شدم. کانال lovelyfork، کانالی است که از 21 آبان سال نود و چهار فعالیت خود را تلگرام شروع کرده است و از آن تاریخ هر شب عکس یک چنگال تکراری را در کانالش قرار میدهد. نکته ی جالب در رابطه با این کانال تعداد اعضای آن است که هر روز در حال افزایش است!نکته دیگر اینکه دقیقا کانال مشابه ی با نام Same Photo of a Fork Everyday در فیسبوک نیز وجود دارد!
اگرچه به ظاهر عکس غالب چنگال های مشابه است اما به عنوان یک محقق امنیتی اندکی مشکوک شدم،احتمال میدهم این کانال می تواند Master یک بدافزار(معمولا بات نت) باشد که برای Command and Control از تکنیک هایی اختفا اطلاعات(پنهان نگاری) مثل استگانوگرافی درون عکس استفاده می کند و دستوراتش رو درون تصویر چنگال ها پنهان می کند؛فرصت لازم برای برسی اعتبار این فرضیه را نداشتم اما در بررسی اولیه روی برخی تصاویر چنگال ها متوجه تفاوت هایی شدم که طبیعتا برای چشم انسانی قابل تشخیص نیست و در تصویر ذیل نمونه ای از تفاوت اندازه و کد درهم سازی(MD5 hash) آنها را مشاهده می کنید:
اگر این فرضیه درست باشد غالب اعضایی که عضو این کانال باشند باید بات های فعال روی سیستم های قربانی باشند که سامانه ترجمه رمز و استخراج دستورات را دارند. البته سوالاتی مطرح می شود که احتمال این فرضیه را کم می کند؛ مثلا اگر اینگونه بود طراح این کانال ارتباطی برای کاهش ریسک شناسایی می توانست از تصاویر گوناگونی استفاده کند و عضویت در یک کانال توسط غالب مخاطبان شناسایی می شود(به ویژه که هر روز یک عکس ارسال می شود و کانال در راس کانال های دیگر به مخاطب دیده می شود) و غیره . دوستانی که اهل تحلیل بدافزار یا فورنزیک(جرم شناسی رایانه ای) هستند و فرصت دارند می توانند این فرضیه را بررسی کنند؛ اگر نتایج حاصله آن را نیز به بنده منتقل کنند ممنون می شوم . البته قبلا در یوتیوب هم ماجرا مشابهی پیرو ارسال ویدئو های عجیب و غریب مربع و مستطیل ها داشتیم .
شاد باشید و کنجکاو ;)
برخی نظرات مخاطبان گرامی : ;)
----
(1) ا. ه. (چون نظر به شکل خصوصی ارسال شده بود نظر با حفظ گمنامی مخاطب منتشر شده است)
salam va khaste nabashid baraye in takhayole khubetan, in tasavir hichgune moshkele amniati nadashtand
{ممنون هکر عزیز که بررسی کردید و اطلاع دادید... مرز باریکی میان تخیل و تشکیک(گمانه زنی) وجود دارد. موفق باشید ;) }
×××
اشاره شما به مطلب قبلی معمای ویدیوهای عجیب در یوتیوب جالب بود و البته عبرت آموز بود!
وقتی که همه دنیا و خبرگزاری های بزرگی مثل بی بی سی و گاردین هم مقاله بیرون دادند و تحلیل گرها و نظریه پرداز ها شروع به تز دادن و تحلیل دو مستطیل آبی و قرمز کردند (ویدیوهای زیادی در این رابطه در یوتیوب موجوده) و حتی فرضیه دخیل بودن موجودات فضایی هم به میون اومد، به یکباره گوگل گفت این فقط یک تست کیفی ویدیو بوده و تازه همه فهمیدن سرکار بودند!
×××
این موضوع چنگال اخیر هم هیچ نکته عجیب و غریب مثل جاسوسی و مسائل امنیتی پشتش نیست و هیچ خطری هم نداره، الکی مردم رو نترسونید! نیاز به سند و مدرک هم نیست، تنها کافیه به محدودیت های پایه ای تکنولوژی و استانداردهای فورمت های فایل رجوع کنید.
فقط دوباره صحبت "استگانوگرافی" نکن که خودت جواب خودت رو دادی که اینکه خب میتونست هر روز عکس آپلود نکنه و از تصاویر متفاوتی استفاده کنه که اینطوری تابلو نشه! (اگرچه با توجه به فشرده سازی و دوباره سازی تصویر توسط تلگرام عملاً کلید درون تصویر از بین خواهد رفت و روش شکست خورده است). ضمناً اصل پنهاننگاری به استناد همون لینک ویکی که گذاشتی، بر پایه این شکل گرفته که کسی متوجه نشه که پیامی مخفی شده در کار هست، وگرنه که خب یه رمزنگاری ساده به حساب میاد. پس این فرضیه هم ساده رد میشه.
×××
حالا اگر مسئله تست کیفی تصاویر آپلودی توسط تلگرام در میون نباشه، فوقش به نظر من فقط یک بازیه و هدفش تحریک من و شما (یا شاید دنیا بوده) که اتفاقاً موفق هم شده! ;-)
بماند از کنار این مسئله به واسطه بزرگ شدن کانالش در آینده شاید بتونه سود مادی هم ببره.
×××
فقط آقای محقق امنیتی! در خصوص نظریه تفاوت md5 عکسها که اینقدر گندش کردی این رو بگم که با یه تست ساده متوجه میشی که هر عکسی که در تلگرام آپلود میشه md5 متفاوتی داره و این میتونه به خاطر شیوه خاص فشرده سازی تصاویر و الگوریتم های تصادفی، توسط تلگرام باشه که در این بحث نمیگنجه. اما خودتون میتونید تست کنید و یک عکس رو چندین بار آپلود کنید و بعد عکسها رو سیو کنید و md5 ها رو با هم مقایسه کنید و ببینید که هیچکدوم مثل هم نیستند و هر کدوم یکتا هستند.
×××
البته یه هدف یا فایده دیگه هم مطرحه، اینکه هر روز با یه عکس جدید چنگال از خواب بیدار بشیم و با دیدنش یاد داستان ها و سرکار رفتن یه عده ای بیافتیم و لبخندی به لبمون بیاد و روزمون رو با شادی آغاز کنیم. که در این صورت جای تقدیر و تشکر بابت ذکاوت صاحب کانال داره چون در مورد من که موفق شد :-D