الإسبان يستعينون ب"الأقزام السبعة" للانتقام من يامال    مصطفى بركات: 3 ساعات على تيك توك تعادل مرتب أستاذ جامعي في 6 سنوات    الجيش عائق لأي مشروع وطني في السودان إلى حين إشعار آخر!    تكية الفاشر تواصل تقديم خدماتها الإنسانية للنازحين بمراكز الايواء    مصالح الشعب السوداني.. يا لشقاء المصطلحات!    تايسون يصنف أعظم 5 ملاكمين في التاريخ    السودان.."الشبكة المتخصّصة" في قبضة السلطات    مقتل 68 مهاجرا أفريقيا وفقدان العشرات إثر غرق قارب    ريال مدريد لفينيسيوس: سنتخلى عنك مثل راموس.. والبرازيلي يرضخ    نقل طلاب الشهادة السودانية إلى ولاية الجزيرة يثير استنكار الأهالي    مسؤول سوداني يردّ على"شائعة" بشأن اتّفاقية سعودية    السودان..إحباط محاولة خطيرة والقبض على 3 متهمين    توّترات في إثيوبيا..ماذا يحدث؟    اللواء الركن (م(أسامة محمد أحمد عبد السلام يكتب: موته وحياته سواء فلا تنشغلوا (بالتوافه)    دبابيس ودالشريف    منتخبنا المدرسي في مواجهة نظيره اليوغندي من أجل البرونزية    بعثة منتخبنا تشيد بالأشقاء الجزائرين    دقلو أبو بريص    هل محمد خير جدل التعين واحقاد الطامعين!!    اتحاد جدة يحسم قضية التعاقد مع فينيسيوس    حملة في السودان على تجار العملة    إعلان خارطة الموسم الرياضي في السودان    غنوا للصحافة… وانصتوا لندائها    توضيح من نادي المريخ    حرام شرعًا.. حملة ضد جبّادات الكهرباء في كسلا    تحديث جديد من أبل لهواتف iPhone يتضمن 29 إصلاحاً أمنياً    شاهد بالفيديو.. بأزياء مثيرة وعلى أنغام "ولا يا ولا".. الفنانة عشة الجبل تظهر حافية القدمين في "كليب" جديد من شاطئ البحر وساخرون: (جواهر برو ماكس)    امرأة على رأس قيادة بنك الخرطوم..!!    وحدة الانقاذ البري بالدفاع المدني تنجح في إنتشال طفل حديث الولادة من داخل مرحاض في بالإسكان الثورة 75 بولاية الخرطوم    الخرطوم تحت رحمة السلاح.. فوضى أمنية تهدد حياة المدنيين    المصرف المركزي في الإمارات يلغي ترخيص "النهدي للصرافة"    "الحبيبة الافتراضية".. دراسة تكشف مخاطر اعتماد المراهقين على الذكاء الاصطناعي    أنقذ المئات.. تفاصيل "الوفاة البطولية" لضحية حفل محمد رمضان    لجنة أمن ولاية الخرطوم تقرر حصر وتصنيف المضبوطات تمهيداً لإعادتها لأصحابها    انتظام النوم أهم من عدد ساعاته.. دراسة تكشف المخاطر    خبر صادم في أمدرمان    اقتسام السلطة واحتساب الشعب    شاهد بالصورة والفيديو.. ماذا قالت السلطانة هدى عربي عن "الدولة"؟    شاهد بالصورة والفيديو.. الفنان والممثل أحمد الجقر "يعوس" القراصة ويجهز "الملوحة" ببورتسودان وساخرون: (موهبة جديدة تضاف لقائمة مواهبك الغير موجودة)    شاهد بالفيديو.. منها صور زواجه وأخرى مع رئيس أركان الجيش.. العثور على إلبوم صور تذكارية لقائد الدعم السريع "حميدتي" داخل منزله بالخرطوم    إلى بُرمة المهدية ودقلو التيجانية وابراهيم الختمية    رحيل "رجل الظلّ" في الدراما المصرية... لطفي لبيب يودّع مسرح الحياة    زيادة راس المال الاسمي لبنك امدرمان الوطني الي 50 مليار جنيه سوداني    وفاة 18 مهاجرًا وفقدان 50 بعد غرق قارب شرق ليبيا    احتجاجات لمرضى الكٌلى ببورتسودان    السيسي لترامب: ضع كل جهدك لإنهاء حرب غزة    تقرير يسلّط الضوء على تفاصيل جديدة بشأن حظر واتساب في السودان    استعانت بصورة حسناء مغربية وأدعت أنها قبطية أمدرمانية.. "منيرة مجدي" قصة فتاة سودانية خدعت نشطاء بارزين وعدد كبير من الشباب ووجدت دعم غير مسبوق ونالت شهرة واسعة    مقتل شاب ب 4 رصاصات على يد فرد من الجيش بالدويم    دقة ضوابط استخراج أو تجديد رخصة القيادة مفخرة لكل سوداني    أفريقيا ومحلها في خارطة الأمن السيبراني العالمي    الشمالية ونهر النيل أوضاع إنسانية مقلقة.. جرائم وقطوعات كهرباء وطرد نازحين    السودان.. مجمّع الفقه الإسلامي ينعي"العلامة"    ترامب: "كوكاكولا" وافقت .. منذ اليوم سيصنعون مشروبهم حسب "وصفتي" !    بتوجيه من وزير الدفاع.. فريق طبي سعودي يجري عملية دقيقة لطفلة سودانية    نمط حياة يقلل من خطر الوفاة المبكرة بنسبة 40%    عَودة شريف    لماذا نستغفر 3 مرات بعد التسليم من الصلاة .. احرص عليه باستمرار    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



الرسائل الصوتية تهدد حساباتكم على "الواتساب" بالاختراق!
shadi salih نشر في رماة الحدق يوم 15 - 08 - 2018

تمتلك شركات جوجل ومايكروسوفت وآبل وواتساب نقطة ضعف مشتركة، وفي حال لم تكن حذرًا،فإنه بإمكان الهاكرز استخدام نقطة الضعف هذه للسيطرة على حساباتك عبر الإنترنت.
وهو ما أشار إليه الخبير الأمني الإسباني العامل في مجال أمن الهواتف المحمولة مارتن فيغو Martin Vigo، والذي يتواجد هذا الأسبوع مع آلاف المتسللين الأخلاقيين والباحثين الأمنيين في لاس فيغاس ضمن مؤتمر أمن المعلومات المسمى القبعات السوداء Black Hat.
وأوضح فيغو كيفية تمكن من إعادة تعيين كلمات المرور لمجموعة واسعة من الحسابات عبر الإنترنت من خلال الاستفادة من أضعف حلقة في سلسلة الأمان وهي البريد الصوتي، حيث واجهت أنظمة البريد الصوتي نقاط الضعف نفسها لعقود من الزمن.
ويمكن للمتطفلين استخدامها لاقتحام حسابات باي باي PayPal وواتساب باستخدام برنامج نصي بسيط ورقم هاتف افتراضي.
وشرح مارتن فيغو للحشد أنه عند طلب إعادة تعيين كلمة المرور لخدمات مثل واتساب فإن لديك خيار طلب تلقي مكالمة هاتفية للحصول على رمز إعادة التعيين، وفي حال لم ترد على المكالمة الهاتفية.
فإن الخدمة الآلية تترك رسالة تحتوي على الرمز، وتكمن المشكلة في حال لم تكن تحاول إعادة تعيين كلمة المرور، وكان الهاكر يحاول ذلك، مع حصوله على حق الوصول إلى بريدك الصوتي.
وأوضح فيغو نقاط ضعف أنظمة البريد الصوتي الموثقة سابقًا، وأشار إلى الطرق التي تتفاعل بها مع الأنظمة الأمنية عبر الويب.
حيث كتب الخبير الأمني نصًا أوتوماتيكيًا يسمح له بالحصول على معظم كلمات مرور البريد الصوتي دون معرفة مالك الهاتف من خلال هجوم القوة الغاشمة، مما يمكنه لاحقًا، باستخدام حق الوصول هذا، من الحصول على رمز إعادة تعيين كلمة مرور حساب على الإنترنت، وبالتالي التحكم في الحساب نفسه.
وتحاول بعض الشركات الحد من هذه الإمكانية، حيث تتيح شركة باي بال للمستخدمين إعادة تعيين كلمات المرور من خلال مكالمة هاتفية، ولكنها تتطلب إدخال رمز مكون من أربعة أرقام في لوحة المفاتيح أثناء المكالمة، مما يمنع المهاجم من الاستماع إلى البريد الصوتي والحصول على إمكانية الوصول.
ولكن فيغو أظهر طريقة لتخطي تلك المشكلة عبر رسالة ترحيبية للبريد الصوتي تسجل صوت النقر على لوحة المفاتيح لتخدع نظام باي بال.
ولا تؤدي طريقة المصادقة الثنائية إلى منع المخترق من إعادة تعيين كلمة المرور، بحيث ينبغي على المستخدمين استخدام أطول رمز ممكن لرقم التعريف الشخصي PIN أو تعطيل ميزة البريد الصوتي في حالة عدم استخدامها.
وقال فيغو إن هناك عدد من الخدمات الضعيفة القابلة لإعادة تعيين كلمة المرور مثل باي بال وإنستاجرام ونيتفليكس ولينكدإن وواتساب وجوجل فويس، إلى جانب eBay و Signal و Twilio، ودعا فيغو الخدمات عبر الإنترنت إلى التوقف عن استخدام المكالمات التلقائية لأغراض أمنية.

انقر هنا لقراءة الخبر من مصدره.