الأخبار |
اسرائيل خلقت مناخا يهدد بانفجار خطير في ساحة الصراع  رصد حوالي 3000 طائرة أجنبية عند حدود روسيا خلال عام  فرنسا : وفاة أحد متظاهري السترات الصفراء دهسا  أمريكا تقف خلف الأزمة الصينيّة ـ الكنديّة.. ما خفايا اعتقال مينغ  أمريكا أمام مُعضلةٍ في شرق الفرات.. ما السيناريوهات؟  السعودية تعلن «ناتو عربي» بقيادة «إسرائيلية»!.. بقلم: محمد صادق الحسيني  الليرة السورية ترتفع أمام الدولار وعملات أجنبية  تنظيم داعش يعلن مسؤوليته عن هجوم ستراسبورغ  الإمارات «ترتّب» لخلافة قابوس  رام الله تصطاد في المياه العكرة: علاقة «حماس» بتركيا في أسوأ أحوالها!  بما فيه كيد الفاسدين و داعميهم... ما الذي لن تواجهه الحكومة الحالية..؟  مصادر لـ"فايننشال تايمز": الملك سلمان غاضب ويعتزم إجراء تعديلات في الدائرة المقربة من ولي العهد  واشنطن «قلقة»... على جنودها شرق الفرات: توافق أوّلي على تشكيلة «الدستورية»؟  مجلس الشيوخ الأمريكي يحذر السعودية من شراء أسلحة من روسيا والصين  مجلس الأمن يمدّد آلية وصول المساعدات الإنسانية العابرة للحدود السورية  الوديعة ” الإسرائيلية ” في البلاط.. بقلم: نبيه البرجي  أدلة تكشف تورط دولتين في مقتل علي عبد الله صالح     

مدونة م.محمد طعمة

2018-10-09 10:39:31  |  الأرشيف

البريد الصوتي يساعد الهاكر على اختراق حسابات واتس آب

البريد الصوتي يساعد الهاكر على اختراق حسابات واتس آب
 
حذر خبراء الأمن الإلكتروني من أن القراصنة بإمكانهم الوصول إلى حسابات مستخدمي واتس آب واختراقها.
 
ويمكن للقراصنة الوصول إلى حساب واتس آب من خلال الاستفادة من البريد الصوتي الخاص بالمستخدم "voicemail"، وفقا لـ "Naked Security"، وهي مدونة تديرها شركة الأمن الإلكتروني البريطانية "Sophos".
 
وكشفت المدونة أن الهاكر يحاولون تثبيت تطبيق واتس آب على هواتفهم بواسطة إدخال رقم هاتف المستخدم، فيقوم واتس آب بالتحقق من محاولة تسجيل الدخول عن طريق إرسال رمز مكون من 6 أرقام عبر رسالة نصية إلى هاتف الضحية.
 
ويقوم القراصنة بهذه العملية أثناء الأوقات التي لا يفحص فيها الضحية هاتفه، مثل الليل، ويمنح واتس آب للمستخدمين خيارا آخر للتحقق من حساباتهم عبر تلقي مكالمة هاتفية تتضمن الرمز المكون من 6 أرقام، وفي حال عدم وجود المستخدم بالقرب من هاتفه تنتقل المكالمة مع الرمز إلى بريده الصوتي "voicemail".
 
ويستغل الهاكر ثغرة أمنية في العديد من شبكات الاتصالات، والتي تزود العملاء برقم هاتف عام لاستدعاء رسائل البريد الصوتي واستردادها.
 
وبالنسبة إلى العديد من رسائل البريد الصوتي، يجب على المستخدمين إدخال رقم تعريف شخصي مكون من أربعة أرقام فقط، وهو ما لم يتم تغييره على الأغلب، فهو عادة يتمثل في كلمة مرور سهلة مثل "0000" أو "1234" بشكل افتراضي.
 
وعندما يدخل القراصنة كلمة المرور ويتاح لهم الوصول إلى البريد الصوتي الوارد للضحية، يسمح لهم بالاستماع إلى الرسالة المسجلة مسبقا من واتس آب، والتي تحتوي على الرمز المكون من 6 أرقام.
 
ثم يدخلون هذا الرمز إلى أجهزتهم الخاصة، ما يتيح لهم الوصول الكامل إلى حساب واتس آب الخاص بالضحية.
 
وما قد يزيد الطين بلة، أن قراصنة الانترنت يمكنهم إنشاء خاصية الحماية الثنائية، والتي تتطلب من المستخدمين إدخال رمز "PIN" فريد، إذا كانوا يريدون إعادة التحقق من رقم الهاتف، وهذا ما يمنع الضحية من استعادة السيطرة على حسابه، بحسب "Sophos".
 
وتم توثيق الهجوم لأول مرة من قبل مطور ويب يدعى، ران بارزيك، يعمل لدى شركة "Oath"، لكنه عاد للظهور مجددا في تقرير جديد صادر عن موقع "ZD Net".
عدد القراءات : 120

هل ترغب في التعليق على الموضوع ؟
الاسم الكامل : *
المدينة :
عنوان التعليق : *
التعليق : *

اكتب الرقم : *
 

 
 
التصويت
إلى أين تتجه الأمور في فرنسا بعد احتجاجات السترات الصفراء؟
 
تصفح مجلة الأزمنة كاملة
عدد القراءات: 3463
العدد: 486
2018-08-06
 
Powered by SyrianMonster Web Service Provider - all rights reserved 2018