دليل الرجل الذكي في نفي تهمة العمالة    إسحق أحمد فضل الله يكتب: (اللغم يتكتك)    شاهد بالفيديو.. ناشط المليشيا الشهير عبد المنعم الربيع يفجرها داوية: (خالد سلك هو من أشعل الحرب بين الجيش والدعم السريع وليهو حق ياسر العطا يسميكم "أم كعوكات")    سلفاكير يؤكد على أهمية استمرار تدفق النفط من حقل هجليج    إنشاء مسالخ ومجازر حديثة لإنتاج وتصنيع اللحوم بين مصر والسودان وزيادة التبادل التجاري بين البلدين    رحيل ضابط بالجيش السوداني في القاهرة    مجلس الوزراء يجيز بالإجماع الموازنة الطارئة للدولة للعام المالي 2026    شاهد بالصورة والفيديو.. مطربة سودانية تشعل حفل غنائي بوصلة رقص فاضحة بمؤخرتها وتصرخ: "بنحب الركوب العالي" والجمهور: (النظام العام ما بنفع مع القونات جيبوا ليهم القوات الخاصة)    شاهد بالصورة والفيديو.. حسناوات الوطن العربي من "اليمن وسوريا ولبنان وتونس" يتنافسن على ترديد الأغنية السودانية الترند "بقى ليك بمبي" وساخرون: (شكله متحور جديد زي الليلة بالليل نمشي شارع النيل)    محافظ بنك السودان المركزي : انتقال الجهاز المصرفي من مرحلة الصمود الي التعافي والاستقرار    الإمارات تسحب قواتها من اليمن    شاهد بالصورة.. ظهرت بفستان فاضح.. مودل سودانية تشعل مواقع التواصل بإطلالة مثيرة للجدل    الخارجية الإماراتية: نرفض الزج باسم الإمارات في التوتر الحاصل بين الأطراف اليمنية    نجم برشلونة يتصدر قائمة الأغلى في العالم 2025    الحكم بالإعدام على مشارك مع قوات التمرد بالأبيض    القوات الجوية السعودية تستهدف شحنة أسلحة إماراتية في ميناء المكلا كانت متجهة للانفصاليين    لماذا تجد صعوبة في ترك السرير عند الاستيقاظ؟    والي ولاية غرب كردفان ومدير شرطة الولاية يشهدان تخريج دورة حرب المدن لمنسوبي الشرطة بالولاية    لجنة الانضباط توجه انذار نهائي بشطب فريق ام دغينات من كشوفات الاتحاد    فلومو... أوع تلومو!    كواسي إبياه: التأهل عبر أفضل الثوالث حررنا من كل الضغوط ولن نرضى بغير النصر أمام البوركيني    إنشاء مطار جديد في الخرطوم    عبده فايد يكتب: تطور تاريخي..السعودية تقصف شحنات أسلحة إماراتية علنًا..    التحالف: نفذنا ضربة جوية استهدفت دعما عسكريا خارجيا بميناء المكلا    الفنّانُ الحق هو القادر على التعبيرِ عن ذاتِه بما لا يخرج عن حدود خالقه    الخرطوم .. افتتاح مكتب ترخيص الركشات    السودان..مسيرات في الشمالية والسلطات تكشف تفاصيل المداهمة    رئيس الوزراء يهنئ المنتخب الوطني بفوزه على غينيا الاستوائية في بطولة الأمم الإفريقية    رونالدو يرفض الاعتزال قبل الوصول لهذا الرقم    5 أطعمة تخفف أعراض البرد في الشتاء    رياض محرز يقود الجزائر لتخطي بوركينا فاسو والتأهل لثمن نهائي أمم أفريقيا 2025    الحقيقة.. كرة القدم تجرّنا جرّاً    رئيس الاتحاد السوداني ينعي الناظر طه فكي شيخ    الجامعة العربية: اعتراف إسرائيل ب"إقليم أرض الصومال" غير قانوني    الجزيرة .. ضبط 2460 رأس بنقو بقيمة 120 مليون جنيهاً    الوطن بين احداثيات عركي (بخاف) و(اضحكي)    السودان يعرب عن قلقه البالغ إزاء التطورات والإجراءات الاحادية التي قام بها المجلس الإنتقالي الجنوبي في محافظتي المهرة وحضرموت في اليمن    لميس الحديدي في منشورها الأول بعد الطلاق من عمرو أديب    شرطة ولاية القضارف تضع حدًا للنشاط الإجرامي لعصابة نهب بالمشروعات الزراعية    مشروبات تخفف الإمساك وتسهل حركة الأمعاء    منى أبو زيد يكتب: جرائم الظل في السودان والسلاح الحاسم في المعركة    شرطة محلية بحري تنجح في فك طلاسم إختطاف طالب جامعي وتوقف (4) متهمين متورطين في البلاغ خلال 72ساعة    «صقر» يقود رجلين إلى المحكمة    كيف واجه القطاع المصرفي في السودان تحديات الحرب خلال 2025    إبراهيم شقلاوي يكتب: وحدة السدود تعيد الدولة إلى سؤال التنمية المؤجَّل    شرطة ولاية نهر النيل تضبط كمية من المخدرات في عمليتين نوعيتين    استقالة مدير بنك شهير في السودان بعد أيام من تعيينه    كيف تكيف مستهلكو القهوة بالعالم مع موجة الغلاء؟    قبور مرعبة وخطيرة!    عزمي عبد الرازق يكتب: عودة لنظام (ACD).. محاولة اختراق السودان مستمرة!    مسيّرتان انتحاريتان للميليشيا في الخرطوم والقبض على المتّهمين    إسحق أحمد فضل الله يكتب: (حديث نفس...)    الصحة الاتحادية تُشدد الرقابة بمطار بورتسودان لمواجهة خطر ماربورغ القادم من إثيوبيا    الشتاء واكتئاب حواء الموسمي    "كرتي والكلاب".. ومأساة شعب!    ما الحكم الشرعى فى زوجة قالت لزوجها: "من اليوم أنا حرام عليك"؟    حسين خوجلي: (إن أردت أن تنظر لرجل من أهل النار فأنظر لعبد الرحيم دقلو)    حسين خوجلي يكتب: عبد الرجيم دقلو.. إن أردت أن تنظر لرجل من أهل النار!!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



الرسائل الصوتية تهدد حساباتكم على "الواتساب" بالاختراق!
shadi salih نشر في رماة الحدق يوم 15 - 08 - 2018

تمتلك شركات جوجل ومايكروسوفت وآبل وواتساب نقطة ضعف مشتركة، وفي حال لم تكن حذرًا،فإنه بإمكان الهاكرز استخدام نقطة الضعف هذه للسيطرة على حساباتك عبر الإنترنت.
وهو ما أشار إليه الخبير الأمني الإسباني العامل في مجال أمن الهواتف المحمولة مارتن فيغو Martin Vigo، والذي يتواجد هذا الأسبوع مع آلاف المتسللين الأخلاقيين والباحثين الأمنيين في لاس فيغاس ضمن مؤتمر أمن المعلومات المسمى القبعات السوداء Black Hat.
وأوضح فيغو كيفية تمكن من إعادة تعيين كلمات المرور لمجموعة واسعة من الحسابات عبر الإنترنت من خلال الاستفادة من أضعف حلقة في سلسلة الأمان وهي البريد الصوتي، حيث واجهت أنظمة البريد الصوتي نقاط الضعف نفسها لعقود من الزمن.
ويمكن للمتطفلين استخدامها لاقتحام حسابات باي باي PayPal وواتساب باستخدام برنامج نصي بسيط ورقم هاتف افتراضي.
وشرح مارتن فيغو للحشد أنه عند طلب إعادة تعيين كلمة المرور لخدمات مثل واتساب فإن لديك خيار طلب تلقي مكالمة هاتفية للحصول على رمز إعادة التعيين، وفي حال لم ترد على المكالمة الهاتفية.
فإن الخدمة الآلية تترك رسالة تحتوي على الرمز، وتكمن المشكلة في حال لم تكن تحاول إعادة تعيين كلمة المرور، وكان الهاكر يحاول ذلك، مع حصوله على حق الوصول إلى بريدك الصوتي.
وأوضح فيغو نقاط ضعف أنظمة البريد الصوتي الموثقة سابقًا، وأشار إلى الطرق التي تتفاعل بها مع الأنظمة الأمنية عبر الويب.
حيث كتب الخبير الأمني نصًا أوتوماتيكيًا يسمح له بالحصول على معظم كلمات مرور البريد الصوتي دون معرفة مالك الهاتف من خلال هجوم القوة الغاشمة، مما يمكنه لاحقًا، باستخدام حق الوصول هذا، من الحصول على رمز إعادة تعيين كلمة مرور حساب على الإنترنت، وبالتالي التحكم في الحساب نفسه.
وتحاول بعض الشركات الحد من هذه الإمكانية، حيث تتيح شركة باي بال للمستخدمين إعادة تعيين كلمات المرور من خلال مكالمة هاتفية، ولكنها تتطلب إدخال رمز مكون من أربعة أرقام في لوحة المفاتيح أثناء المكالمة، مما يمنع المهاجم من الاستماع إلى البريد الصوتي والحصول على إمكانية الوصول.
ولكن فيغو أظهر طريقة لتخطي تلك المشكلة عبر رسالة ترحيبية للبريد الصوتي تسجل صوت النقر على لوحة المفاتيح لتخدع نظام باي بال.
ولا تؤدي طريقة المصادقة الثنائية إلى منع المخترق من إعادة تعيين كلمة المرور، بحيث ينبغي على المستخدمين استخدام أطول رمز ممكن لرقم التعريف الشخصي PIN أو تعطيل ميزة البريد الصوتي في حالة عدم استخدامها.
وقال فيغو إن هناك عدد من الخدمات الضعيفة القابلة لإعادة تعيين كلمة المرور مثل باي بال وإنستاجرام ونيتفليكس ولينكدإن وواتساب وجوجل فويس، إلى جانب eBay و Signal و Twilio، ودعا فيغو الخدمات عبر الإنترنت إلى التوقف عن استخدام المكالمات التلقائية لأغراض أمنية.

انقر هنا لقراءة الخبر من مصدره.