الأخبار |
ما دور السخرية في العلاقة الصحية بين الشريكين؟‎  كيف تتعرف على هوية مرسل البريد الإلكتروني "المجهول" في خطوات بسيطة  دراسة تحذّر الحوامل من الولادة القيصرية.. إليكِ السبب!  إيكاردي يقتل ميلان في الديربي  الدفاع الروسية: انتهاكات مستمرة لوقف إطلاق النار في منطقة إدلب  الخطوط الجوية العراقية تنفي الأنباء حول سقوط إحدى طائراتها  اللجنة الوزارية المكلفة بحث مشكلة الفيضانات بدمشق وريفها: تنفيذ حلول إسعافية فورية  التطورات في سورية و قضية الخاشقجي أهم محاور اتصال ترامب - أردوغان  سيناتور أمريكي: انسحاب واشنطن من "معاهدة الصواريخ" سيزيد من عزلتها دوليا  مصر تصدر بيانا حول "سرقة أعضاء" سائح بريطاني توفي بالغردقة  مقتل 19 شخصا بتصادم حافلتين في باكستان  لوبيتيجي على أعتاب الإقالة  تشيلسي يسحب البساط من تحت أقدام سانشيز لصالح هازارد  المقداد: سورية لم ولن تستخدم الأسلحة الكيميائية وملتزمة بتحقيق الأمن والسلم الدوليين  مسؤولة أممية: 88% من المهجرين السوريين في لبنان يريدون العودة  بريطانيا وفرنسا وألمانيا: لا شيء يبرر مقتل جمال خاشقجي وندين هذا العمل بأشد العبارات  ترامب: ثمة خداع وأكاذيب في الروايات السعودية حول قضية خاشقجي  ميركل تعلن تعليق توريد الأسلحة للسعودية على خلفية مقتل خاشقجي  وزارة التجارة.. لا يوجد أي مؤشر لارتفاع الأسعار بعد فتح معبر نصيب  السوريون يدفعون كل يوم 9 ملايين ليرة لشراء الحظ     

مدونة م.محمد طعمة

2018-10-09 10:39:31  |  الأرشيف

البريد الصوتي يساعد الهاكر على اختراق حسابات واتس آب

البريد الصوتي يساعد الهاكر على اختراق حسابات واتس آب
 
حذر خبراء الأمن الإلكتروني من أن القراصنة بإمكانهم الوصول إلى حسابات مستخدمي واتس آب واختراقها.
 
ويمكن للقراصنة الوصول إلى حساب واتس آب من خلال الاستفادة من البريد الصوتي الخاص بالمستخدم "voicemail"، وفقا لـ "Naked Security"، وهي مدونة تديرها شركة الأمن الإلكتروني البريطانية "Sophos".
 
وكشفت المدونة أن الهاكر يحاولون تثبيت تطبيق واتس آب على هواتفهم بواسطة إدخال رقم هاتف المستخدم، فيقوم واتس آب بالتحقق من محاولة تسجيل الدخول عن طريق إرسال رمز مكون من 6 أرقام عبر رسالة نصية إلى هاتف الضحية.
 
ويقوم القراصنة بهذه العملية أثناء الأوقات التي لا يفحص فيها الضحية هاتفه، مثل الليل، ويمنح واتس آب للمستخدمين خيارا آخر للتحقق من حساباتهم عبر تلقي مكالمة هاتفية تتضمن الرمز المكون من 6 أرقام، وفي حال عدم وجود المستخدم بالقرب من هاتفه تنتقل المكالمة مع الرمز إلى بريده الصوتي "voicemail".
 
ويستغل الهاكر ثغرة أمنية في العديد من شبكات الاتصالات، والتي تزود العملاء برقم هاتف عام لاستدعاء رسائل البريد الصوتي واستردادها.
 
وبالنسبة إلى العديد من رسائل البريد الصوتي، يجب على المستخدمين إدخال رقم تعريف شخصي مكون من أربعة أرقام فقط، وهو ما لم يتم تغييره على الأغلب، فهو عادة يتمثل في كلمة مرور سهلة مثل "0000" أو "1234" بشكل افتراضي.
 
وعندما يدخل القراصنة كلمة المرور ويتاح لهم الوصول إلى البريد الصوتي الوارد للضحية، يسمح لهم بالاستماع إلى الرسالة المسجلة مسبقا من واتس آب، والتي تحتوي على الرمز المكون من 6 أرقام.
 
ثم يدخلون هذا الرمز إلى أجهزتهم الخاصة، ما يتيح لهم الوصول الكامل إلى حساب واتس آب الخاص بالضحية.
 
وما قد يزيد الطين بلة، أن قراصنة الانترنت يمكنهم إنشاء خاصية الحماية الثنائية، والتي تتطلب من المستخدمين إدخال رمز "PIN" فريد، إذا كانوا يريدون إعادة التحقق من رقم الهاتف، وهذا ما يمنع الضحية من استعادة السيطرة على حسابه، بحسب "Sophos".
 
وتم توثيق الهجوم لأول مرة من قبل مطور ويب يدعى، ران بارزيك، يعمل لدى شركة "Oath"، لكنه عاد للظهور مجددا في تقرير جديد صادر عن موقع "ZD Net".
عدد القراءات : 74

هل ترغب في التعليق على الموضوع ؟
الاسم الكامل : *
المدينة :
عنوان التعليق : *
التعليق : *

اكتب الرقم : *
 

 
 
التصويت
تسليم روسيا لسورية منظومة "إس-300" هل هو:
 
تصفح مجلة الأزمنة كاملة
عدد القراءات: 3410
العدد: 486
2018-08-06
 
Powered by SyrianMonster Web Service Provider - all rights reserved 2018