الأخبار |
سجال أوروبي حول "الدواعش" العائدين.. ألمانيا تقبل وفرنسا ترفض  دعوات للخروج في مظاهرات احتجاجاً على إعلان ترامب حالة الطوارئ  بوتفليقة: أمن الجزائر يتطلب الوحدة والعمل والتوافق الوطني  ليبرمان يدعو للعودة إلى سياسة الاغتيالات في غزة  صواريخ إسرائيلية وأمريكية وكميات كبيرة من الذخيرة والأسلحة من مخلفات الإرهابيين في ريف دمشق  إصابة مدنيين اثنين جراء اعتداء الإرهابيين بالقذائف على السقيلبية بحماة  مقتل وإصابة عدد من مرتزقة النظام السعودي  مصدر استخباراتي عراقي: البغدادي على قيد الحياة في سورية  إقناع واشنطن بالاعتراف بسيادة "إسرائيل" على هضبة الجولان أحد أولويات "كاتس"  زيدان يُملي شروطه القاسية لتدريب تشيلسي  ديل بييرو يرفض إفشاء سر نجم يوفنتوس  فينجر يوارب باب تدريب ريال مدريد  "Xiaomi" تكشف عن هاتفها الأقوى قريبا  الأكراد يناشدون أوروبا ألا تقطع الحبل بهم بعد القضاء على داعش  ظريف: نزعة أمريكا للهيمنة خلقت شرخا بينها وبين أوروبا والعالم  خبراء يكشفون طعاما يخلصك من الدهون الزائدة  القدرة على أداء تمرين الضغط تحدد احتمالية الإصابة بأمراض القلب  تعرف على "nubia-a" الهاتف الأول من نوعه في العالم!  "Xiaomi" تكشف عن هاتفها الأقوى قريبا     

مدونة م.محمد طعمة

2018-10-09 10:39:31  |  الأرشيف

البريد الصوتي يساعد الهاكر على اختراق حسابات واتس آب

البريد الصوتي يساعد الهاكر على اختراق حسابات واتس آب
 
حذر خبراء الأمن الإلكتروني من أن القراصنة بإمكانهم الوصول إلى حسابات مستخدمي واتس آب واختراقها.
 
ويمكن للقراصنة الوصول إلى حساب واتس آب من خلال الاستفادة من البريد الصوتي الخاص بالمستخدم "voicemail"، وفقا لـ "Naked Security"، وهي مدونة تديرها شركة الأمن الإلكتروني البريطانية "Sophos".
 
وكشفت المدونة أن الهاكر يحاولون تثبيت تطبيق واتس آب على هواتفهم بواسطة إدخال رقم هاتف المستخدم، فيقوم واتس آب بالتحقق من محاولة تسجيل الدخول عن طريق إرسال رمز مكون من 6 أرقام عبر رسالة نصية إلى هاتف الضحية.
 
ويقوم القراصنة بهذه العملية أثناء الأوقات التي لا يفحص فيها الضحية هاتفه، مثل الليل، ويمنح واتس آب للمستخدمين خيارا آخر للتحقق من حساباتهم عبر تلقي مكالمة هاتفية تتضمن الرمز المكون من 6 أرقام، وفي حال عدم وجود المستخدم بالقرب من هاتفه تنتقل المكالمة مع الرمز إلى بريده الصوتي "voicemail".
 
ويستغل الهاكر ثغرة أمنية في العديد من شبكات الاتصالات، والتي تزود العملاء برقم هاتف عام لاستدعاء رسائل البريد الصوتي واستردادها.
 
وبالنسبة إلى العديد من رسائل البريد الصوتي، يجب على المستخدمين إدخال رقم تعريف شخصي مكون من أربعة أرقام فقط، وهو ما لم يتم تغييره على الأغلب، فهو عادة يتمثل في كلمة مرور سهلة مثل "0000" أو "1234" بشكل افتراضي.
 
وعندما يدخل القراصنة كلمة المرور ويتاح لهم الوصول إلى البريد الصوتي الوارد للضحية، يسمح لهم بالاستماع إلى الرسالة المسجلة مسبقا من واتس آب، والتي تحتوي على الرمز المكون من 6 أرقام.
 
ثم يدخلون هذا الرمز إلى أجهزتهم الخاصة، ما يتيح لهم الوصول الكامل إلى حساب واتس آب الخاص بالضحية.
 
وما قد يزيد الطين بلة، أن قراصنة الانترنت يمكنهم إنشاء خاصية الحماية الثنائية، والتي تتطلب من المستخدمين إدخال رمز "PIN" فريد، إذا كانوا يريدون إعادة التحقق من رقم الهاتف، وهذا ما يمنع الضحية من استعادة السيطرة على حسابه، بحسب "Sophos".
 
وتم توثيق الهجوم لأول مرة من قبل مطور ويب يدعى، ران بارزيك، يعمل لدى شركة "Oath"، لكنه عاد للظهور مجددا في تقرير جديد صادر عن موقع "ZD Net".
عدد القراءات : 207

هل ترغب في التعليق على الموضوع ؟
الاسم الكامل : *
المدينة :
عنوان التعليق : *
التعليق : *

اكتب الرقم : *
 

 
 
التصويت
إلى أين تتجه الأمور في فرنسا بعد احتجاجات السترات الصفراء؟
 
تصفح مجلة الأزمنة كاملة
عدد القراءات: 3472
العدد: 486
2018-08-06
 
Powered by SyrianMonster Web Service Provider - all rights reserved 2019