استخراج شماره از آی‌دی تلگرام + ماجرای تلگرام و لو رفتن شماره‌ها



قرار هست چی بگیم؟

  • چرا می‌خواستم شماره تلگرام رو دربیارم؟
  • بررسی آماری این کار
  • محدودیت‌های این کار چیه؟
  • این کار شدنی هست یا نه؟بررسی راه حل‌ها
  • چرا هاتگرام و تلگرام طلایی مضنونین اصلی هستند؟
  • در نهایت ایده‌ی من چی شد؟





خب داستان از اونجایی شروع شد که چهار سال پیش توی تلگرام ازم کلاهبرداری شد


من تصمیم گرفتم شماره‌ی طرف رو از روی آیدیش دربیارم.

ایده‌ی اصلی چی بود؟

ایده‌ی اصلی داشتن همه شماره‌ها بود برای رسیدن به شماره از روی آی دی‌ها




یه برنامه بود به اسم مخاطب ساز که کارش این بود بهش بازه‌ی عددی می‌دادی و برات شروع به اضافه کردن شماره‌ها به مخاطب‌ها می‌کرد. مزیت این برنامه این بود که شماره‌ رو به اسم خود شماره سیو می‌کرد.

مثلا اسم : 09121000012 شماره هم 09121000012 سیو می‌شد.

وقتی شماره و اسم رو یکی سیو کنید وقتی که تلگرام با مخاطبتون sync می‌شه اسم مخاطب به اسم شمارش عوض می‌شه.(یعنی اگر شماره‌ی طرف رو پیدا می‌کردم اسم طرف به شمارش عوض می‌شد!)

منم شروع کردم بازه‌ی 09121000000 تا 09121007000 رو دادم و برام هفت هزار مخاطب تو گوشیم ایمپورت کرد.



فرض کنید اسمی که خود طرف گذاشته ali safaei هستش ولی شماره‌اش مخفی هستش.(ممکنه آی‌دیش هم hide باشه البته 4 سال پیش که من این کار رو کرده بودم قابلیت مخفی کردن آی‌دی نبود تو تلگرام)

وقتی شما مخاطب رو سینک می‌کنید اگر شماره‌ی طرف بین این شماره‌ها باشه اسمش به شمارش عوض می‌شه بریم یه نمونه ببینیم!


همه چی داشت خوب پیش می‌رفت تا ...

بیاید حساب کنیم که ما چند تا شماره‌ی تلفن موبایل داریم

09YY-XX-XX-XXX


قسمت YY با توجه به اپراتور‌ها محدودیت داره یعنی ما شماره‌‌ای با کد 0985 نداریم.

پس بیاید به صورت تقریبی حالت‌ها رو 10 پیش شمار برای جفت رقم‌ها بگیریم!

(0935-0936-0937-0938-0912-09111 و ...)

رقم‌های X هم می‌تونن 0 تا 10 باشن پس اگر یه جمع بندی کنیم؛

10*10*10*10*10*10*10*10=100000000

??شماره لازم داریم تا بتونیم همه‌ی شماره‌های ایرانی رو دربیاریم.

مشکل اول ذخیره‌ی این تعداد شماره روی یک گوشی بود!

برای حل این مشکل از شبیه‌ساز اندروید به اسم NOX روی کامپیوتر استفاده کردم.

و خیلی خوش‌حال رفتم که تعداد شماره‌ها رو ببرم بالا ?



و اما شکست پروژه

بعد از اضافه کردن 20000 شماره فهمیدم که تلگرام محدودیت گذاشته روی تعداد کانتکت‌ها(این نشون می‌ده مثل سرویس‌های ایرانی بدون فکر کار نمی‌کنن) و این یعنی شما نمی‌تونید هرچقدر کانتکت بخواید اضافه کنید و این سیاست دقیقا برای جلوگیری از این که یوزر‌های تلگرام رو لیچ کنید گذاشته شده!


خب اصلا چرا تلگرام همچین قابلیتی گذاشته؟


اولا این قابلیت برای تلگرام نیست و برای تمام شبکه‌های اجتماعی هستش تا شما بتونید دوستانی که شمارشون رو توی گوشیتون دارید راحت‌تر پیدا کنید!(همه‌ی شبکه‌های اجتماعی مثل فیسبوک و توییتر و اینستاگرام همچین قابلیتی رو دارن!)

(البته باید بگم خیلی از سرویس‌ها فقط از روی ایمیل این امکان رو به شما می‌دن)



خب تا اونجایی که من فهمیدم تلگرام لیمیت 5000 هزار کاربر رو روی مخاطبین شما گذاشته و اگر بیشتر از این مخاطب داشته باشین اصلا مخاطب رو جست و جو نمی‌کنه!(البته دیده شده تا 10000 کاربر هم تونستن اضافه کنن!)


خب اون بالا ما گفتیم حدود 100,000,000 شماره داریم و اگر محدودیت تلگرام رو 5000 کاربر برای مخاطبین در نظر بگیریم ما نیاز به 20,000 اکانت تلگرام داریم تا بتونیم کل شماره‌های ایرانی تلگرام رو دربیاریم!


آیا این کار شدنی هست؟


اگر بخوایم مثل یه موش کور عمل کنیم این کار شدنی هست و شما نیاز به 20000 تا اکانت دارید!

برای این کار نیاز به 20000 شماره هست.

هیچ کس به شما 20000 سیم کارت فیزیکی نمی‌فروشه و این کار به صورت فیزیکی غیر ممکن هست!(البته تو ایران نفری 7 تا بیشتر هم نمی‌دن!)

پس باید چیکار کنیم؟

استفاده از یک سرویس ‌دهنده‌ی شماره‌ی مجازی!


ما نیاز به 20000 اکانت داریم پس نیاز داریم 20000 شماره مجازی بگیریم!

شماره‌ی مجازی رایگان نیست!(اگرچه یه سری سرویس‌ها به شما چند ماه رایگان با اعتبار می‌دن ولی اکثرا برای ثبت نام شماره موبایل می‌گیرن پس اینم نمی‌شه!)

در نهایت شما به جایی می‌رسید که مجبور به خرید tdata تلگرام می‌شید نسبتا می‌شه گفت این فایل‌ها سشن و کوکی‌های اکانت‌های تلگرام‌های لاگین شده هستند که باید اونو از آدمایی که اکانت فیک تلگرام می‌فروشن بخرین!

این کار شدنی هست ولی بسیار پرهزینه!(بدون سرمایه زیاد شدنی نیست!)





آخرین راه‌حل

پاک کردن مخاطب و اضافه کردن مخاطب‌های جدید و نگهداری قبلی‌ها در دیتابیس!

شما زمانی که یک مخاطب اضافه می‌کنید در حقیقت دارید به درخواست برای گرفتن اطلاعات به سرور‌های تلگرام می‌دید!(متود contacts.addContact )

این کار تو تعداد پایین مشکل نداره ولی اگر بخواین 100000000 مخاطب اضافه و پاک کنید حدود سال‌ها زمان می‌بره چون باید بین درخواستاتون وقفه ایجاد کنید تا با لیمیت تلگرام مواجه نشید!


تمام کار‌هایی که بالا گفتم برای انجام به صورت شخصی(بدو ساپورت مالی) غیر ممکن هست!

همین‌جا شکست رسمی پروژه رو اعلام می‌کنم ولی ...





وقتی هاتگرام و تلگرام طلایی؛ غول‌های جاسوسی به وجود میان!

همه چی برمی‌گرده به زمانی که فیلترینگ تلگرام شروع می‌شه و تلگرام‌ رسمی از مارکت‌های اپلیکیشن حذف می‌شه و تلگرام‌های غیر رسمی به جود میان!(این خودش جای بحث داره که کی و چه سازمانی پشت این کار بوده)

جواب به سوال اینکه چرا ما اصلا تلگرام‌های غیر رسمی داریم؟

یکی از سیاست‌های خوب تلگرام استفاده از قدرت برنامه‌نویس‌ها بوده!

تلگرام هر سال کلی هزینه و فراخوان برای همکاری با برنامه نویسا داره و از اونا می‌خواد که توی چالش‌هایی که می‌ذاره شرکت کنن!

برای این کار به دولوپر‌ها دسترسی ‌هایی می‌ده که بتونن با رابط برنامه نویسی از تمام قابلیت‌های تلگرام به صورت امن استفاده کنن!(پس تلگرام امن هستش انقد نگید دیتا رو تلگرام لو داده!)


بزارید با یه مثال بریم جلو تلگرام به شما یه تفنگ می‌ده!


ولی به دولوپراش این امکان رو می‌ده شکل یا نحوه‌ی کار این تفنگ رو تغییر بدن!(حتی عملکرد اون رو بهتر کنن)

هات گرام و تلگرام طلایی از نظر ارتباط با سرور‌های تلگرام امن هستند ولی قبل از اینکه درخواست شما رو به تلگرام بفرستن می‌تونن اون رو به سرور‌های خودشون بفرستند و حتی کارایی که خودشون می‌خوان رو با اکانت شما انجام دن (البته برای تمام تلگرام‌های غیررسمی این امکان هست!)



در حقیقت هاتگرام و تلگرام طلایی یه همچین تفنگی هستند که اول به کاربرشلیک می‌کنه!

تلگرام پوسته‌های غیر رسمی معتبرش رو تو سایت خودش معرفی کرده و همیشه هم توصیه کرده از تلگرام اصلی استفاده کنید تا می‌تونید!



ارتباط هاتگرام و تلگرام طلایی به لو رفتن اطلاعات!

خب اون بالا ما گفتیم که ما نیاز به 20000 اکانت داریم برای این که شماره‌ها رو در بیاریم

حالا ما یه غول جاسوسی هم داریم که این امکان رو داره و خیلی بیشتر از 20000 اکانت رو هم داره!

راحت ترین کاری که می‌تونستن بکنن این بوده که لیست مخاطب‌های یوزراشون رو به سرور خودشون بفرستن!

این کار چه مزیتی داره؟

  • شماره‌هایی که وجود ندارن وارد دیتابیس نمی‌شن!(تو راهکار ما ممکن بود کلی شماره غیر فعال باشه!)
  • اسم افراد رو هم می‌تونن جمع کنن!


کار احمقانه‌تر می‌تونه چی باشه؟



این که این کاری که ما بالا می‌خواستیم انجام بدیم رو به صورت Bruteforce با یوزراشون انجام بدن!

یعنی بیان یه اسم الکی با شماره‌هایی که خودشون می‌دن رو به کانتکت‌های یوزراشون اضافه کنن و بعد دیتارو جمع کنن!(در حالی که می‌تونستن خیلی شیک‌تر این کار رو کنن!)




با توجه به دیتایی که لو رفته احتمالا همین کار انجام شده چون تو دیتابیس لو رفته اسم‌هایی که وجود داره اصلا درست نیستن و می‌شه گفت از اسمای رندوم استفاده کردن!

از بات زیر می‌تونین چک کنین که آیا توی این دیتا بوده شمارتون یا نه! و حتی اسمی که سیو شده رو ببینید!

http://t.me/huntingfaBOT


البته هنوز معلوم نیست که کار هاتگرام و تلگرام طلایی باشه!

چرا هاتگرام و تلگرام طلایی مضنونین اصلی هستند؟

چون گر بخوایم از نظر اینکه این کار شدنی باشه باید دنبال یه آدمی باشیم که یه دسترسی گسترده به اکانتای تلگرام داشته باشه!




در نهایت ایده‌ی من چی شد؟

خب باید بگم که متاسفانه شماره‌هایی که من سیو کردم با اکانت جیمیلم سینک شد و هر بار که جایی لاگین می‌کنم کلی شماره‌ی رند که هر روز 3 بار دیلیت اکانت می‌کنن اومده تو تلگرام من و اونقد تعدادش زیاده که نمی‌شه دستی پاک کرد!??

آخرم فهمیدم که طرف شماره مجازی داره و من مجبورم کد تمام کشور‌هارو هم چک کنم!???

و نصیحت من به شما هیچوقت اکانت شخصیتون رو با اکانت کاریتون یکی نکنید!???


مثل همیشه نظراتتون رو می‌خونم اگر شما در این مورد نظری دارین ممنون می‌شم این پایین به اشتراک بذارید!