إيران تحظر بث مسلسل "الحشاشين" المصري    طباخ لجنة التسيير جاب ضقلها بكركب!    شاهد بالفيديو.. سائق "حافلة" مواصلات سوداني في مصر يطرب مواطنيه الركاب بأحد شوارع القاهرة على أنغام أغنيات (الزنق والهجيج) السودانية ومتابعون: (كدة أوفر شديد والله)    وزير الصحة: الجيش الأبيض يخدم بشجاعة في كل ولايات السودان    السودان..توجيه للبرهان بشأن دول الجوار    شاهد بالصورة والفيديو.. طلاب كلية الطب بجامعة مأمون حميدة في تنزانيا يتخرجون على أنغام الإنشاد الترند (براؤون يا رسول الله)    شاهد بالفيديو.. الفنانة ندى القلعة تواصل دعمها للجيش وتحمس الجنود بأغنية جديدة (أمن يا جن) وجمهورها يشيد ويتغزل: (سيدة الغناء ومطربة الوطن الأولى بدون منازع)    نائب وزير الخارجية الروسي من بورتسودان: مجلس السيادة يمثل الشعب السوداني وجمهورية السودان    شاهد بالصور.. بالفستان الأحمر.. الحسناء السودانية تسابيح دياب تخطف الأضواء على مواقع التواصل بإطلالة مثيرة ومتابعون: (هندية في شكل سودانية وصبجة السرور)    شاهد بالصور.. بالفستان الأحمر.. الحسناء السودانية تسابيح دياب تخطف الأضواء على مواقع التواصل بإطلالة مثيرة ومتابعون: (هندية في شكل سودانية وصبجة السرور)    يس علي يس يكتب: روابط الهلال.. بيضو وإنتو ساكتين..!!    جبريل إبراهيم يقود وفد السودان إلى السعودية    سعر الدولار مقابل الجنيه السوداني في بنك الخرطوم ليوم الأحد    تجارة المعاداة للسامية    سعر الريال السعودي مقابل الجنيه السوداني من بنك الخرطوم ليوم الأحد    رئيس حزب الأمة السوداني يعلق على خطوة موسى هلال    سرقة أمتعة عضو في «الكونجرس»    بايدن منتقداً ترامب في خطاب عشاء مراسلي البيت الأبيض: «غير ناضج»    الانتفاضات الطلابية مجدداً    استجابة للسودان مجلس الأمن يعقد اجتماعا خاصا يوم الاثنين لمناقشة العدوان الإماراتي    تدمير دبابة "ميركافا" الإسرائيلية بتدريب لجيش مصر.. رسالة أم تهديد؟    دبابيس ودالشريف    حسين خوجلي يكتب: البرهان والعودة إلى الخرطوم    أسامة عبد الماجد: مُفضِّل في روسيا.. (10) ملاحظات    بمشاركة طبنحة و التوزة...المريخ يستأنف تحضيراته    محمد صلاح تشاجر مع كلوب .. ليفربول يتعادل مع وست هام    شاهد بالصورة.. بعد أن احتلت أغنية "وليد من الشكرية" المركز 35 ضمن أفضل 50 أغنية عربية.. بوادر خلاف بين الفنانة إيمان الشريف والشاعر أحمد كوستي بسبب تعمد الأخير تجاهل المطربة    قوة المرور السريع بقطاع دورديب بالتعاون مع أهالي المنطقة ترقع الحفرة بالطريق الرئيسي والتي تعتبر مهدداً للسلامة المرورية    لماذا لم تعلق بكين على حظر تيك توك؟    السينما السودانية تسعى إلى لفت الأنظار للحرب المنسية    ب 4 نقاط.. ريال مدريد يلامس اللقب 36    بيان جديد لشركة كهرباء السودان    الأهلي يعود من الموت ليسحق مازيمبي ويصعد لنهائي الأبطال    سوق العبيد الرقمية!    أمس حبيت راسك!    دخول أول مركز لغسيل الكلي للخدمة بمحلية دلقو    والي ولاية الخرطوم يقف على إنجاز الطوف المشترك لضبطه متعاونين مع المليشيا ومعتادي إجرام    شركة توزيع الكهرباء في السودان تصدر بيانا    تصريحات جديدة لمسؤول سوداني بشأن النفط    لطرد التابعة والعين.. جزائريون يُعلقون تمائم التفيفرة والحلتيت    دخول الجنّة: بالعمل أم برحمة الله؟    الملك سلمان يغادر المستشفى    عملية عسكرية ومقتل 30 عنصرًا من"الشباب" في"غلمدغ"    جريمة مروّعة تهزّ السودانيين والمصريين    تطعيم مليون رأس من الماشية بالنيل الأبيض    أفراد الدعم السريع يسرقون السيارات في مطار الخرطوم مع بداية الحرب في السودان    بالصور.. مباحث عطبرة تداهم منزل أحد أخطر معتادي الإجرام وتلقي عليه القبض بعد مقاومة وتضبط بحوزته مسروقات وكمية كبيرة من مخدر الآيس    لمستخدمي فأرة الكمبيوتر لساعات طويلة.. انتبهوا لمتلازمة النفق الرسغي    مضي عام ياوطن الا يوجد صوت عقل!!!    إصابة 6 في إنقلاب ملاكي على طريق أسوان الصحراوي الغربي    مفاجآت ترامب لا تنتهي، رحب به نزلاء مطعم فكافأهم بهذه الطريقة – فيديو    راشد عبد الرحيم: دين الأشاوس    مدير شرطة ولاية شمال كردفان يقدم المعايدة لمنسوبي القسم الشمالي بالابيض ويقف علي الانجاز الجنائي الكبير    الطيب عبد الماجد يكتب: عيد سعيد ..    بعد نجاحه.. هل يصبح مسلسل "الحشاشين" فيلمًا سينمائيًّا؟    السلطات في السودان تعلن القبض على متهم الكويت    «أطباء بلا حدود» تعلن نفاد اللقاحات من جنوب دارفور    دراسة: القهوة تقلل من عودة سرطان الأمعاء    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



الرسائل الصوتية تهدد حساباتكم على "الواتساب" بالاختراق!
shadi salih نشر في رماة الحدق يوم 15 - 08 - 2018

تمتلك شركات جوجل ومايكروسوفت وآبل وواتساب نقطة ضعف مشتركة، وفي حال لم تكن حذرًا،فإنه بإمكان الهاكرز استخدام نقطة الضعف هذه للسيطرة على حساباتك عبر الإنترنت.
وهو ما أشار إليه الخبير الأمني الإسباني العامل في مجال أمن الهواتف المحمولة مارتن فيغو Martin Vigo، والذي يتواجد هذا الأسبوع مع آلاف المتسللين الأخلاقيين والباحثين الأمنيين في لاس فيغاس ضمن مؤتمر أمن المعلومات المسمى القبعات السوداء Black Hat.
وأوضح فيغو كيفية تمكن من إعادة تعيين كلمات المرور لمجموعة واسعة من الحسابات عبر الإنترنت من خلال الاستفادة من أضعف حلقة في سلسلة الأمان وهي البريد الصوتي، حيث واجهت أنظمة البريد الصوتي نقاط الضعف نفسها لعقود من الزمن.
ويمكن للمتطفلين استخدامها لاقتحام حسابات باي باي PayPal وواتساب باستخدام برنامج نصي بسيط ورقم هاتف افتراضي.
وشرح مارتن فيغو للحشد أنه عند طلب إعادة تعيين كلمة المرور لخدمات مثل واتساب فإن لديك خيار طلب تلقي مكالمة هاتفية للحصول على رمز إعادة التعيين، وفي حال لم ترد على المكالمة الهاتفية.
فإن الخدمة الآلية تترك رسالة تحتوي على الرمز، وتكمن المشكلة في حال لم تكن تحاول إعادة تعيين كلمة المرور، وكان الهاكر يحاول ذلك، مع حصوله على حق الوصول إلى بريدك الصوتي.
وأوضح فيغو نقاط ضعف أنظمة البريد الصوتي الموثقة سابقًا، وأشار إلى الطرق التي تتفاعل بها مع الأنظمة الأمنية عبر الويب.
حيث كتب الخبير الأمني نصًا أوتوماتيكيًا يسمح له بالحصول على معظم كلمات مرور البريد الصوتي دون معرفة مالك الهاتف من خلال هجوم القوة الغاشمة، مما يمكنه لاحقًا، باستخدام حق الوصول هذا، من الحصول على رمز إعادة تعيين كلمة مرور حساب على الإنترنت، وبالتالي التحكم في الحساب نفسه.
وتحاول بعض الشركات الحد من هذه الإمكانية، حيث تتيح شركة باي بال للمستخدمين إعادة تعيين كلمات المرور من خلال مكالمة هاتفية، ولكنها تتطلب إدخال رمز مكون من أربعة أرقام في لوحة المفاتيح أثناء المكالمة، مما يمنع المهاجم من الاستماع إلى البريد الصوتي والحصول على إمكانية الوصول.
ولكن فيغو أظهر طريقة لتخطي تلك المشكلة عبر رسالة ترحيبية للبريد الصوتي تسجل صوت النقر على لوحة المفاتيح لتخدع نظام باي بال.
ولا تؤدي طريقة المصادقة الثنائية إلى منع المخترق من إعادة تعيين كلمة المرور، بحيث ينبغي على المستخدمين استخدام أطول رمز ممكن لرقم التعريف الشخصي PIN أو تعطيل ميزة البريد الصوتي في حالة عدم استخدامها.
وقال فيغو إن هناك عدد من الخدمات الضعيفة القابلة لإعادة تعيين كلمة المرور مثل باي بال وإنستاجرام ونيتفليكس ولينكدإن وواتساب وجوجل فويس، إلى جانب eBay و Signal و Twilio، ودعا فيغو الخدمات عبر الإنترنت إلى التوقف عن استخدام المكالمات التلقائية لأغراض أمنية.

انقر هنا لقراءة الخبر من مصدره.