السودان والحرب    حركة متمرّدة جديدة بقيادة عضو سابق في المجلس التشريعي الوطني    الأهلي يكسب الفجر بهدف في ديربي الأبيض    عملية اختطاف خطيرة في السودان    شاهد بالصورة والفيديو.. خلال حفل زفاف بالقاهرة.. العازف عوض أحمودي يدخل في وصلة رقص هستيرية مع الفنانة هدى عربي على أنغام (ضرب السلاح)    شاهد بالصورة والفيديو.. حسناء سودانية فائقة الجمال تبهر المتابعين وتخطف الأنظار بتفاعلها مع "عابرة" ملك الطمبور ود النصري    بالصورة.. الممثل السوداني ومقدم برنامج المقالب "زول سغيل" ينفي شائعة زواجه من إحدى ضحياه: (زواجي ما عندي علاقة بشيخ الدمازين وكلنا موحدين وعارفين الكلام دا)    شاهد بالصورة والفيديو.. حسناء سودانية فائقة الجمال تبهر المتابعين وتخطف الأنظار بتفاعلها مع "عابرة" ملك الطمبور ود النصري    شاهد بالصورة والفيديو.. خلال حفل زفاف بالقاهرة.. العازف عوض أحمودي يدخل في وصلة رقص هستيرية مع الفنانة هدى عربي على أنغام (ضرب السلاح)    شاهد بالصورة والفيديو.. مطربة أثيوبية تشعل حفل غنائي في أديس أبابا بأغنية الفنانة السودانية منال البدري (راجل التهريب) والجمهور يتساءل: (ليه أغانينا لمن يغنوها الحبش بتطلع رائعة كدة؟)    الهلال السعودي يتعادل مع ريال مدريد بهدف لكلٍ في كأس العالم للأندية    تقرير أممي: الجيش مسؤول عن الجرائم وتدهور الوضع الإنساني في السودان    هل هناك احتمال لحدوث تسرب إشعاع نووي في مصر حال قصف ديمونة؟    مانشستر سيتي يستهل مونديال الأندية بالفوز على الوداد المغربي بهدفين دون مقابل    ماذا يفعل كبت الدموع بالرجال؟    أمام الريال.. الهلال يحلم بالضربة الأولى    الإدارة العامة للمباحث الجنائية المركزية تتمكن من الإيقاع بشبكة إجرامية تخصصت فى نهب مصانع العطور بمعاونة المليشيا المتمردة    كامل إدريس يؤكد عمق ومتانة العلاقات الثنائية بين السودان والكويت    كامل إدريس ابن المنظمات الدولية لايريد أن تتلطخ أطراف بدلته الأنيقة بطين قواعد الإسلاميين    9 دول نووية بالعالم.. من يملك السلاح الأقوى؟    ترامب: "نعرف بالتحديد" أين يختبئ خامنئي لكن لن "نقضي عليه" في الوقت الحالي    عَوض (طَارَة) قَبل أن يَصبح الاسم واقِعا    عودة الحياة لاستاد عطبرة    الصحفية والشاعرة داليا الياس: (عندي حاجز نفسي مع صبغة الشعر عند الرجال!! ولو بقيت منقطها وأرهب من الرهابة ذاتا مابتخش راسي ده!!)    التهديد بإغلاق مضيق هرمز يضع الاقتصاد العالمي على "حافة الهاوية"    تدهور غير مسبوق في قيمة الجنيه السوداني    كيم كارداشيان تنتقد "قسوة" إدارة الهجرة الأمريكية    "دم على نهد".. مسلسل جريء يواجه شبح المنع قبل عرضه    ايران تطاطىء الرأس بصورة مهينة وتتلقى الضربات من اسرائيل بلا رد    خطأ شائع أثناء الاستحمام قد يهدد حياتك    خدعة بسيطة للنوم السريع… والسر في القدم    السلطات السودانية تضع النهاية لمسلسل منزل الكمير    المباحث الجنائية المركزية ولاية الجزيرة تنفذ حملة أمنية كبري بالسوق العمومي وتضبط معتادي إجرام    مباحث شرطة الولاية الشمالية تتمكن من إماطة اللثام عن جريمة قتل غامضة وتوقف المتورطين    بلاغ بوجود قنبلة..طائرة سعودية تغيّر مسارها..ما التفاصيل؟    المملكة تستعرض إستراتيجية الأمن الغذائي لدول مجلس التعاون الخليجي    "خطوة برقو" تفجّر الأوضاع في دارفور    خسائر ضخمة ل"غانا"..تقرير خطير يكشف المثير    الترجي يسقط أمام فلامنغو في مونديال الأندية    نقل أسلحة إسرائيلية ومسيرات أوكرانية الى افريقيا بمساعدة دولة عربية    والي الخرطوم يصدر عدداً من الموجهات التنظيمية والادارية لمحاربة السكن العشوائي    أدوية يجب تجنب تناولها مع القهوة    إدارة مكافحة المخدرات بولاية البحر الأحمر تفكك شبكة إجرامية تهرب مخدر القات    (يمكن نتلاقى ويمكن لا)    سمير العركي يكتب: رسالة خبيثة من إسرائيل إلى تركيا    بالصورة.."أتمنى لها حياة سعيدة".. الفنان مأمون سوار الدهب يفاجئ الجميع ويعلن إنفصاله رسمياً عن زوجته الحسناء ويكشف الحقائق كاملة: (زي ما كل الناس عارفه الطلاق ما بقع على"الحامل")    المدير العام للشركة السودانية للموارد المعدنية يؤكد أهمية مضاعفة الإنتاج    السودان..خطوة جديدة بشأن السفر    3 آلاف و820 شخصا"..حريق في مبنى بدبي والسلطات توضّح    معلومات جديدة عن الناجي الوحيد من طائرة الهند المنكوبة.. مكان مقعده ينقذه من الموت    بعد حالات تسمّم مخيفة..إغلاق مطعم مصري شهير وتوقيف مالكه    إنهاء معاناة حي شهير في أمدرمان    اكتشاف مثير في صحراء بالسودان    رؤيا الحكيم غير ملزمة للجيش والشعب السوداني    شاهد بالفيديو.. داعية سوداني شهير يثير ضجة إسفيرية غير مسبوقة: (رأيت الرسول صلى الله عليه وسلم في المنام وأوصاني بدعوة الجيش والدعم السريع للتفاوض)    أثار محمد هاشم الحكيم عاصفة لم يكن بحاجة إلي آثارها الإرتدادية علي مصداقيته الكلامية والوجدانية    ما هي محظورات الحج للنساء؟    قُلْ: ليتني شمعةٌ في الظلامْ؟!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



الرسائل الصوتية تهدد حساباتكم على "الواتساب" بالاختراق!
shadi salih نشر في رماة الحدق يوم 15 - 08 - 2018

تمتلك شركات جوجل ومايكروسوفت وآبل وواتساب نقطة ضعف مشتركة، وفي حال لم تكن حذرًا،فإنه بإمكان الهاكرز استخدام نقطة الضعف هذه للسيطرة على حساباتك عبر الإنترنت.
وهو ما أشار إليه الخبير الأمني الإسباني العامل في مجال أمن الهواتف المحمولة مارتن فيغو Martin Vigo، والذي يتواجد هذا الأسبوع مع آلاف المتسللين الأخلاقيين والباحثين الأمنيين في لاس فيغاس ضمن مؤتمر أمن المعلومات المسمى القبعات السوداء Black Hat.
وأوضح فيغو كيفية تمكن من إعادة تعيين كلمات المرور لمجموعة واسعة من الحسابات عبر الإنترنت من خلال الاستفادة من أضعف حلقة في سلسلة الأمان وهي البريد الصوتي، حيث واجهت أنظمة البريد الصوتي نقاط الضعف نفسها لعقود من الزمن.
ويمكن للمتطفلين استخدامها لاقتحام حسابات باي باي PayPal وواتساب باستخدام برنامج نصي بسيط ورقم هاتف افتراضي.
وشرح مارتن فيغو للحشد أنه عند طلب إعادة تعيين كلمة المرور لخدمات مثل واتساب فإن لديك خيار طلب تلقي مكالمة هاتفية للحصول على رمز إعادة التعيين، وفي حال لم ترد على المكالمة الهاتفية.
فإن الخدمة الآلية تترك رسالة تحتوي على الرمز، وتكمن المشكلة في حال لم تكن تحاول إعادة تعيين كلمة المرور، وكان الهاكر يحاول ذلك، مع حصوله على حق الوصول إلى بريدك الصوتي.
وأوضح فيغو نقاط ضعف أنظمة البريد الصوتي الموثقة سابقًا، وأشار إلى الطرق التي تتفاعل بها مع الأنظمة الأمنية عبر الويب.
حيث كتب الخبير الأمني نصًا أوتوماتيكيًا يسمح له بالحصول على معظم كلمات مرور البريد الصوتي دون معرفة مالك الهاتف من خلال هجوم القوة الغاشمة، مما يمكنه لاحقًا، باستخدام حق الوصول هذا، من الحصول على رمز إعادة تعيين كلمة مرور حساب على الإنترنت، وبالتالي التحكم في الحساب نفسه.
وتحاول بعض الشركات الحد من هذه الإمكانية، حيث تتيح شركة باي بال للمستخدمين إعادة تعيين كلمات المرور من خلال مكالمة هاتفية، ولكنها تتطلب إدخال رمز مكون من أربعة أرقام في لوحة المفاتيح أثناء المكالمة، مما يمنع المهاجم من الاستماع إلى البريد الصوتي والحصول على إمكانية الوصول.
ولكن فيغو أظهر طريقة لتخطي تلك المشكلة عبر رسالة ترحيبية للبريد الصوتي تسجل صوت النقر على لوحة المفاتيح لتخدع نظام باي بال.
ولا تؤدي طريقة المصادقة الثنائية إلى منع المخترق من إعادة تعيين كلمة المرور، بحيث ينبغي على المستخدمين استخدام أطول رمز ممكن لرقم التعريف الشخصي PIN أو تعطيل ميزة البريد الصوتي في حالة عدم استخدامها.
وقال فيغو إن هناك عدد من الخدمات الضعيفة القابلة لإعادة تعيين كلمة المرور مثل باي بال وإنستاجرام ونيتفليكس ولينكدإن وواتساب وجوجل فويس، إلى جانب eBay و Signal و Twilio، ودعا فيغو الخدمات عبر الإنترنت إلى التوقف عن استخدام المكالمات التلقائية لأغراض أمنية.

انقر هنا لقراءة الخبر من مصدره.