الأخبار |
عشرات المستوطنين الإسرائيليين يقتحمون الأقصى بحماية الاحتلال  ترامب: آمل ألا نخوض حربا مع إيران وأي حرب معها لن تدوم طويلا  ترامب يصف ألمانيا بأنها شريك "فاشل"  مجلس الشعب يتابع مناقشة مشروع القانون الخاص بمجلس الدولة  روحاني: لا نريد حرباً في المنطقة ولكن حدودنا خط أحمر  مساعد الرئيس الروسي.. لقاء بوتين وترامب مقرر يوم 28 يونيو/ حزيران  لافروف: واشنطن تدعم التنظيمات الإرهابية في سورية ما يطيل الأزمة فيها  البيان الختامي لمؤتمر الأحزاب العربية بدمشق يندد بالحصار الأمريكي الظالم على سورية: عدوان صريح  التحديات الداخلية تعصف بالحلفاء الغربيين.. هل سيتوقفون عن دعم السعودية في حربها اليمنية؟  واشنطن: أنجزنا 90% من الاتفاق التجاري مع الصين  آل نهيان: الهدف من حشد "تحالف دولي" في الخليج هو حماية الممرات البحرية والسفن  إيران تهدد أمريكا: ردنا سيشمل المعتدين وجميع حلفائهم ومؤيديهم  بعد تصريحات كوشنر في ورشة المنامة... فلسطينيون: مؤامرة أمريكية مكشوفة ورشوة مرفوضة  ماي تشدد على ضرورة محاسبة المسؤولين عن مقتل خاشقجي  كوشنر يسأل بلير: ماذا لو كنت رئيس السلطة الفلسطينية؟  ترامب: آمل ألا نخوض حربا مع إيران وأي حرب معها لن تدوم طويلا  وزير الزراعة أمام مؤتمر فاو: الإرهاب في سورية أعاق تطوير الزراعة  المفوضية الأوروبية: الاتحاد يعمل ما بوسعه لاستمرار معاهدة الأسلحة النووية المتوسطة المدى مع روسيا  المتحدث الرسمي للقوات المسلحة اليمنية: سنزيح الستار قريبا عن أحدث صناعاتنا الحربية     

مدونة م.محمد طعمة

2018-10-09 10:39:31  |  الأرشيف

البريد الصوتي يساعد الهاكر على اختراق حسابات واتس آب

البريد الصوتي يساعد الهاكر على اختراق حسابات واتس آب
 
حذر خبراء الأمن الإلكتروني من أن القراصنة بإمكانهم الوصول إلى حسابات مستخدمي واتس آب واختراقها.
 
ويمكن للقراصنة الوصول إلى حساب واتس آب من خلال الاستفادة من البريد الصوتي الخاص بالمستخدم "voicemail"، وفقا لـ "Naked Security"، وهي مدونة تديرها شركة الأمن الإلكتروني البريطانية "Sophos".
 
وكشفت المدونة أن الهاكر يحاولون تثبيت تطبيق واتس آب على هواتفهم بواسطة إدخال رقم هاتف المستخدم، فيقوم واتس آب بالتحقق من محاولة تسجيل الدخول عن طريق إرسال رمز مكون من 6 أرقام عبر رسالة نصية إلى هاتف الضحية.
 
ويقوم القراصنة بهذه العملية أثناء الأوقات التي لا يفحص فيها الضحية هاتفه، مثل الليل، ويمنح واتس آب للمستخدمين خيارا آخر للتحقق من حساباتهم عبر تلقي مكالمة هاتفية تتضمن الرمز المكون من 6 أرقام، وفي حال عدم وجود المستخدم بالقرب من هاتفه تنتقل المكالمة مع الرمز إلى بريده الصوتي "voicemail".
 
ويستغل الهاكر ثغرة أمنية في العديد من شبكات الاتصالات، والتي تزود العملاء برقم هاتف عام لاستدعاء رسائل البريد الصوتي واستردادها.
 
وبالنسبة إلى العديد من رسائل البريد الصوتي، يجب على المستخدمين إدخال رقم تعريف شخصي مكون من أربعة أرقام فقط، وهو ما لم يتم تغييره على الأغلب، فهو عادة يتمثل في كلمة مرور سهلة مثل "0000" أو "1234" بشكل افتراضي.
 
وعندما يدخل القراصنة كلمة المرور ويتاح لهم الوصول إلى البريد الصوتي الوارد للضحية، يسمح لهم بالاستماع إلى الرسالة المسجلة مسبقا من واتس آب، والتي تحتوي على الرمز المكون من 6 أرقام.
 
ثم يدخلون هذا الرمز إلى أجهزتهم الخاصة، ما يتيح لهم الوصول الكامل إلى حساب واتس آب الخاص بالضحية.
 
وما قد يزيد الطين بلة، أن قراصنة الانترنت يمكنهم إنشاء خاصية الحماية الثنائية، والتي تتطلب من المستخدمين إدخال رمز "PIN" فريد، إذا كانوا يريدون إعادة التحقق من رقم الهاتف، وهذا ما يمنع الضحية من استعادة السيطرة على حسابه، بحسب "Sophos".
 
وتم توثيق الهجوم لأول مرة من قبل مطور ويب يدعى، ران بارزيك، يعمل لدى شركة "Oath"، لكنه عاد للظهور مجددا في تقرير جديد صادر عن موقع "ZD Net".
عدد القراءات : 475

هل ترغب في التعليق على الموضوع ؟
الاسم الكامل : *
المدينة :
عنوان التعليق : *
التعليق : *
 

 
 
التصويت
هل تؤدي الخلافات العربية إلى فرض "صفقة القرن" على الفلسطينيين؟
 
تصفح مجلة الأزمنة كاملة
عدد القراءات: 3487
العدد: 486
2018-08-06
 
Powered by SyrianMonster Web Service Provider - all rights reserved 2019