شاهد بالفيديو.. قائد كتائب البراء بن مالك في تصريحات جديدة: (مافي راجل عنده علينا كلمة وأرجل مننا ما شايفين)    بالفيديو.. "جرتق" إبنة الفنان كمال ترباس بالقاهرة يتصدر "الترند".. شاهد تفاعل ورقصات العروس مع فنانة الحفل هدى عربي    تسابيح خاطر    شاهد بالصورة.. المذيعة المغضوب عليها داخل مواقع التواصل تسابيح خاطر تنشر صورة حديثة وتسير على درب زوجها وتغلق باب التعليقات: (لا أرىَ كأسك إلا مِن نصيبي)    شاهد بالصورة.. المذيعة المغضوب عليها داخل مواقع التواصل تسابيح خاطر تنشر صورة حديثة وتسير على درب زوجها وتغلق باب التعليقات: (لا أرىَ كأسك إلا مِن نصيبي)    شاهد بالفيديو.. الفنان الدولي يدخل في وصلة رقص مثيرة مع الممثلة هديل تحت أنظار زوجها "كابوكي"    شاهد بالفيديو.. الفنانة مروة الدولية تعود لإثارة الجدل..تحضن زوجها وتدخل معه في وصلة رقص رومانسية وهي تغني: (حقي براي وملكي براي بقتل فيه وبضارب فيه)    إنتر ميلان يطيح ببرشلونة ويصل نهائي دوري أبطال أوروبا    الهند تقصف باكستان بالصواريخ وإسلام آباد تتعهد بالرد    برئاسة الفريق أول الركن البرهان – مجلس الأمن والدفاع يعقد اجتماعا طارئاً    إستحالة تأمين العمق الداخلي سواء في حالة روسيا او في حالة السودان بسبب اتساع المساحة    والي الخرطوم يقف على على أعمال تأهيل محطتي مياه بحري و المقرن    ترمب: الحوثيون «استسلموا» والضربات الأميركية على اليمن ستتوقف    اعلان دولة الامارات العربية المتحدة دولة عدوان    عادل الباز يكتب: المسيّرات… حرب السعودية ومصر!!    الأهلي كوستي يعلن دعمه الكامل لمريخ كوستي ممثل المدينة في التأهيلي    نائب رئيس نادي الهلال كوستي يفند الادعاءات الطيب حسن: نعمل بمؤسسية.. وقراراتنا جماعية    مجلس الإتحاد يناقش مشروع تجديد أرضية ملعب استاد حلفا    من هم هدافو دوري أبطال أوروبا في كل موسم منذ 1992-1993؟    "أبل" تستأنف على قرار يلزمها بتغييرات جذرية في متجرها للتطبيقات    وزير الطاقة: استهداف مستودعات بورتسودان عمل إرهابي    أموال طائلة تحفز إنتر ميلان لإقصاء برشلونة    قرار حاسم بشأن شكوى السودان ضد الإمارات    بعقد قصير.. رونالدو قد ينتقل إلى تشيلسي الإنجليزي    ما هي محظورات الحج للنساء؟    شاهد بالصورة والفيديو.. بالزي القومي السوداني ومن فوقه "تشيرت" النادي.. مواطن سوداني يرقص فرحاً بفوز الأهلي السعودي بأبطال آسيا من المدرجات ويخطف الأضواء من المشجعين    توجيه عاجل من وزير الطاقة السوداني بشأن الكهرباء    وقف الرحلات بمطار بن غوريون في اسرائيل بعد فشل اعتراض صاروخ أطلق من اليمن    الأقمار الصناعية تكشف مواقع جديدة بمطار نيالا للتحكم بالمسيرات ومخابئ لمشغلي المُسيّرات    إسحق أحمد فضل الله يكتب: (ألف ليلة و....)    حين يُجيد العازف التطبيل... ينكسر اللحن    أبوعركي البخيت الفَنان الذي يَحتفظ بشبابه في (حنجرته)    تتسلل إلى الكبد.. "الملاريا الحبشية" ترعب السودانيين    استئناف العمل بمحطة مياه سوبا وتحسين إمدادات المياه في الخرطوم    هيئة مياه الخرطوم تعلن عن خطوة مهمة    تجدد شكاوى المواطنين من سحب مبالغ مالية من تطبيق (بنكك)    ما حكم الدعاء بعد القراءة وقبل الركوع في الصلاة؟    عركي وفرفور وطه سليمان.. فنانون سودانيون أمام محكمة السوشيال ميديا    تعاون بين الجزيرة والفاو لإصلاح القطاع الزراعي وإعادة الإعمار    قُلْ: ليتني شمعةٌ في الظلامْ؟!    الكشف عن بشريات بشأن التيار الكهربائي للولاية للشمالية    علي طريقة محمد رمضان طه سليمان يثير الجدل في اغنيته الجديده "سوداني كياني"    دراسة: البروتين النباتي سر الحياة الطويلة    في حضرة الجراح: إستعادة التوازن الممكن    التحقيقات تكشف تفاصيل صادمة في قضية الإعلامية سارة خليفة    الجيش يشن غارات جوية على «بارا» وسقوط عشرات الضحايا    حملة لمكافحة الجريمة وإزالة الظواهر السالبة في مدينة بورتسودان    ارتفاع التضخم في السودان    شندي تحتاج لعمل كبير… بطلوا ثرثرة فوق النيل!!!!!    انتشار مرض "الغدة الدرقية" في دارفور يثير المخاوف    مستشفى الكدرو بالخرطوم بحري يستعد لاستقبال المرضى قريبًا    "مثلث الموت".. عادة يومية بريئة قد تنتهي بك في المستشفى    وفاة اللاعب أرون بوبيندزا في حادثة مأساوية    5 وفيات و19 مصابا في حريق "برج النهدة" بالشارقة    عضو وفد الحكومة السودانية يكشف ل "المحقق" ما دار في الكواليس: بيان محكمة العدل الدولية لم يصدر    ضبط عربة بوكس مستوبيشي بالحاج يوسف وعدد 3 مركبات ZY مسروقة وتوقف متهمين    حسين خوجلي يكتب: نتنياهو وترامب يفعلان هذا اتعرفون لماذا؟    من حكمته تعالي أن جعل اختلاف ألسنتهم وألوانهم آيةً من آياته الباهرة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اختراق "واتساب" بات ممكناً… كيف تحمي حسابك؟
العربي الجديد نشر في النيلين يوم 16 - 09 - 2020

ارتفعت وتيرة عمليات القرصنة في الأشهر الأخيرة، خصوصاً تلك التي تطاول شخصيات عامة وشهيرة، وكان أبرزها اختراق حسابات "تويتر" الخاصة بفنانين وسياسيين في الولايات المتحدة الأميركية في شهر يوليو/تموز الماضي، ثمّ قرصنة حساب رئيس الوزراء الهندي ناريندرا مودي قبل هذا الأسبوع.
وبينما وعدت شركة "تويتر" باتخاذ كل التدابير الأمنية اللازمة لتفادي مثل هذه العمليات في المستقبل، بدأت تبرز مخاوف من عمليات اختراق تطاول تطبيقات أكثر خصوصية بينها تطبيق "ماسينجر" للتراسل الخاص ب"فيسبوك"، وتطبيق "واتساب" الذي تملكه كذلك "فيسبوك".
فإلى جانب البرمجيات المحترفة التي تستهدف الشخصيات البارزة، بات المستخدمون العاديون بدورهم عرضة للقرصنة عبر "واتساب" الذي لطالما اعتبروه ركناً آمناً. طريقة الاختراق الجديدة عبارة عن سرقة عبر استغلال خاصية المصادقة الثنائية double factor authentication التي تحصل عبر خدمة الرسائل القصيرة SMS.
مكّنت هذه الثغرة المهاجمين من "اختطاف" الحسابات، ثم استخدامها للتواصل مع الأرقام الموجودة على تطبيق الضحية لطلب الحصول على أموال.
كيف يعمل هذا الاختراق؟
يرتبط حساب "واتساب" برقم الهاتف، وعند تنزيل التطبيق على هاتف جديد لا يتّعرف تلقائياً إلى رقم الهاتف، بل يطلب إدخال الرقم، ثمّ يرسل إليه رمزاً code، للتفعيل. الاعتماد على نظام الرسائل القصيرة sms هذا في إرسال رمز التفعيل يعني أنه يمكن ربط "واتساب" برقم مختلف عن الرقم الموجود على الهاتف، وهو ما يخلق ثغرة أمنية يستغلها المهاجمون حول العالم منذ أكثر من عام. إذ يحصل القرصان على رقم الضحية من الحساب المخترق لصديق.
يقوم بتثبيت "واتساب" على جهاز وإدخال رقمه كحساب، ثم يرسل النظام رمز SMS. يقوم المهاجم بإرسال رسائل على الرسائل القصيرة أو "فيسبوك"، متظاهراً بأنه صديق، مدعياً أنه أغلق هاتفه. يقول إنه طلب من الشبكة إرسال رمز إلغاء القفل إليكم عبر رسالة نصية، ويرجو إعادة توجيهه إليه، وبمجرد أن يتلقى المهاجم الرمز يقوم باختطاف حساب الضحية على الفور.
لن تكون لدى المهاجم جهات اتصالكم أو سجل الرسائل الخاص بكم، لكنه سيتلقى رسائلكم الجديدة ويرى جهات الاتصال هذه والأعضاء الآخرين في المجموعات التي تنتمون إليها. بوجود حسابكم تحت سيطرته يمكن للمهاجم إرسال رسائل إلى جهات الاتصال الخاصة بكم.
كيف تحمون أنفسكم من هذا الهجوم؟
توضح مجلة "فوربس" أن "واتساب" يوفر طريقة مؤكدة لمنع اختراق حسابكم بهذه الطريقة. بالإضافة إلى رمز مصادقة الرسائل القصيرة المكون من ستة أرقام الذي يرسله "واتساب" للمصادقة على تثبيت جديد، يتيح التطبيق أيضاً تعيين رقم تعريف شخصي PIN مكون من ستة أرقام خاص بكم.
الرقمان مختلفان، لكن كلاهما مطلوب لتمكين تثبيت جديد. لسوء الحظ يقوم المهاجمون بإعداد أرقام التعريف الشخصية في الحسابات المخترقة لزيادة صعوبة استرداد الحسابات المسروقة. لذلك عند إعادة تثبيت التطبيق، ستتم مطالبة الضحية برقم PIN ليس لديه.
بمجرد إدخال رمز SMS، فإن الحساب يُغلق أمام المهاجم، لكن لا يزال يتعين على صاحب الحساب الانتظار سبعة أيام لاستعادة الحساب. لهذا أصبح من المهم الآن إعداد رمز PIN، "وعدم القيام بذلك يترككم مكشوفين" تؤكد المجلة. ولتعيين رقم التعريف الشخصي، انتقلوا إلى Account-Two Step Verification في إعدادات التطبيق، ثم أدخلوا رمزاً من اختياركم وعنوان بريد إلكتروني في حالة نسيانه. وسيطلب منكم "واتساب" بشكل دوري إدخال الرمز عند استخدام التطبيق، وهذا جزء من الأمان ولمساعدتكم على تذكر الرمز، نظراً لمدى ندرة فرصة تغيير الجهاز.

انقر هنا لقراءة الخبر من مصدره.