عبدالماجد عبدالحميد: تلقيت (تهديداً مبطناً) من شخصية أمنية وتنفيذية رفيعة تشغل موقعاً مهمًّاً بمكتب الدكتور كامل إدريس    البرهان يتفقد الشركة السودانية لتوزيع الكهرباء    إيران تؤكد.. سنسيطر على مضيق هرمز بذكاء وسندعم "محور المقاومة"    قرار بإيقاف فضائية سودانية    شاهد بالفيديو.. طليق الفنانة إيمان الشريف يرد على الناشط محمد الرحال بعد هجومه عليه ويدافع عن طليقته    شاهد بالفيديو.. الفنان جمال فرفور يفجرها داوية: لم أصالح شريف الفحيل وزعلان من ناس أغاني وأغاني لأنهم خافوا من شريف وما وقفوا معاي    خبير استراتيجي: ترتيبات سياسية جديدة قد تغيّر شكل الحكم بعد قرارات البرهان الأخيرة    النفط ينخفض 20 دولاراً بعد إعلان وقف الحرب    القمح ينخفض 3% والذرة 1% مع إعلان وقف إطلاق النار    مايكروسوفت تدرب مليون مهندس ياباني وتعزيز الذكاء الاصطناعى ب10 مليار دولار    لاعب ريال مدريد يهاجم فينيسيوس: "فظيع" ويثير غضبي    شاعر سوداني يفجر المفاجأت: (كنت على علم بخطة اختطاف وضرب اليوتيوبر البرنس بالسعودية قبل يومين من تنفيذها)    مهرجان أسوان الدولي لأفلام المرأة يكرم النجمة السورية سلاف فواخرجي    على السبع: سعيد بردود الفعل على فخر الدلتا والعمل مع كمال أبو رية متعة    باحثون يطورون مستشعراً لكشف الالتهاب الرئوي عبر النفس    رغم هزيمة ريال مدريد.. مبابي وفينيسيوس يتحديان بايرن ميونيخ    شاهد.. الفنانة إيلاف عبد العزيز توجه إنذار شديد اللهجة لزميلتها: (أنا ما وسخانة وما بسجل للناس القوالة ويا إيمان يا بنت الشريف ما تجيبي سيرتي)    شاهد بالفيديو.. سوداني يصطحب زوجاته لحضور فاصل كوميدي مع "كابوكي" ويثير غضب الجمهور بعد تصريحه (زوجاتي معجبات بهذا الرجل)    شاهد بالصورة.. مذيعة سودانية حسناء تخطف الأضواء على السوشيال ميديا بإطلالة ملفتة    نادي الشيخ شريف يُلعن عن الطقم الاحتياطي لفريق الكرة    الهلال يكتسح الشعب بكوستي    إصابة لاعب السلام تيو بكسر في القدم اليسرى    شاهد بالصورة.. ارتفاع جنوني في أسعار "التمباك" بالسودان وساخرون: (السبب إغلاق مضيق هرمز وتأثيره سيكون عالمياً)    تسيّر (6) باصات من القاهرة لطلاب الشهادة السودانية ضمن خطة العودة الطوعية    البرهان يصدر توجيهًا بشأن ملف الكهرباء    ملوك التاريخ.. رونالدو وميسي يتصدران قائمة أعظم نجوم دوري أبطال أوروبا    مواعيد مباريات اليوم.. قمة ريال مدريد أمام البايرن وسيراميكا مع الأهلى    9 أطعمة ومشروبات ينصح بتناولها بعد عمر الستين أبرزها القهوة والسمك    معاناة المشاهير مع الصحة النفسية.. حقيقة أم استعراض على السوشيال ميديا؟    السودان.. القبض على 4 ضباط    مؤتمر برلين.. تمويل الأجندة أم صنع السلام؟    في عملية نوعية لمكافحة التهريب بالبحر الأحمر ضبط متهمين أجانب بحوزتهما أسلحة وذخائر    فينيسيوس يهدد لاعبًا أرجنتينيًا بالقتل    ترامب عن إيران: ستموت حضارة بأكملها الليلة ولن تعود أبداً    تعليق الدراسة بمدارس ولاية الخرطوم    السودان..ترتيبات لتوفير مبالغ مالية لشراء محصول القمح    قضية أثارت جدلاً.. براءة عصام صاصا من تهمة المشاجرة بملهى ليلي    ضبط شبكة إجرامية خطيرة في الخرطوم    بالصورة والفيديو.. شاهد لحظة القبض على أخطر شبكة تقوم بسرقة العربات و"اسبيراتها" بالخرطوم بعد كمين محكم    بالصورة والفيديو.. شاهد لحظة القبض على أخطر شبكة تقوم بسرقة العربات و"اسبيراتها" بالخرطوم بعد كمين محكم    اللجنة الإقتصادية العليا تصدر عدداً من القرارات المهمة لتحقيق استقرار سعر الصرف    السودان.. وزير يشرع في تكوين قوّة عسكرية ضاربة..ماذا هناك؟    عثمان ميرغني يكتب: فساد.. الفساد..    شراكة استراتيجية بين "الشباب والرياضة" و"الصناعة" لتمكين المبتكرين ودعم الإنتاج الشبابي    السيسي للرئيس ترامب: لا أحد يمكنه وقف الحرب في المنطقة إلا أنت    مصر.. الدولار يقترب من 54 جنيها لأول مرة    وجبة سمك تُنهي حياة 3 سودانيين بالقاهرة وتتسبب في إصابة 4 آخرين بحالة تسمم غذائى حاد    محمد عبد الباسط يكتب: لهذا تحركت باكستان الآن للوساطة بين أمريكا وإيران    الخليج الضحية الكبرى: إيران وجهت 83% من هجماتها إليه… و17% فقط إلى إسرائيل    الأمن يداهم مخزن يبيع الوقود المهرب لعصابات التنقيب عن الذهب    رئيس الأهلي مدني وابنه يتعرضان لحادث مروع    الشيخ بن زومة.. إلى جنة الخلد    قيم الهلال المتوارثة يجب أن تبقى أبد الدهر    في زمن الضجيج.. القرآن بوصلة المعنى والسكينة    د.مزمل أبو القاسم يكتب: دموع الباز.. وزاهر! (2)    طفح جلدي في رقبة الرئيس ترمب يثير تساؤلات حول صحته    صوت لا يغيب.. محمد رفعت ورحلة الآذان الخالد في رمضان    شاهد بالفيديو.. الوطن يتعافى ويعود.. تزاحم مئات المصلين في صلاة التراويح بمسجد السيدة سنهوري بالخرطوم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اختراق "واتساب" بات ممكناً… كيف تحمي حسابك؟
العربي الجديد نشر في النيلين يوم 16 - 09 - 2020

ارتفعت وتيرة عمليات القرصنة في الأشهر الأخيرة، خصوصاً تلك التي تطاول شخصيات عامة وشهيرة، وكان أبرزها اختراق حسابات "تويتر" الخاصة بفنانين وسياسيين في الولايات المتحدة الأميركية في شهر يوليو/تموز الماضي، ثمّ قرصنة حساب رئيس الوزراء الهندي ناريندرا مودي قبل هذا الأسبوع.
وبينما وعدت شركة "تويتر" باتخاذ كل التدابير الأمنية اللازمة لتفادي مثل هذه العمليات في المستقبل، بدأت تبرز مخاوف من عمليات اختراق تطاول تطبيقات أكثر خصوصية بينها تطبيق "ماسينجر" للتراسل الخاص ب"فيسبوك"، وتطبيق "واتساب" الذي تملكه كذلك "فيسبوك".
فإلى جانب البرمجيات المحترفة التي تستهدف الشخصيات البارزة، بات المستخدمون العاديون بدورهم عرضة للقرصنة عبر "واتساب" الذي لطالما اعتبروه ركناً آمناً. طريقة الاختراق الجديدة عبارة عن سرقة عبر استغلال خاصية المصادقة الثنائية double factor authentication التي تحصل عبر خدمة الرسائل القصيرة SMS.
مكّنت هذه الثغرة المهاجمين من "اختطاف" الحسابات، ثم استخدامها للتواصل مع الأرقام الموجودة على تطبيق الضحية لطلب الحصول على أموال.
كيف يعمل هذا الاختراق؟
يرتبط حساب "واتساب" برقم الهاتف، وعند تنزيل التطبيق على هاتف جديد لا يتّعرف تلقائياً إلى رقم الهاتف، بل يطلب إدخال الرقم، ثمّ يرسل إليه رمزاً code، للتفعيل. الاعتماد على نظام الرسائل القصيرة sms هذا في إرسال رمز التفعيل يعني أنه يمكن ربط "واتساب" برقم مختلف عن الرقم الموجود على الهاتف، وهو ما يخلق ثغرة أمنية يستغلها المهاجمون حول العالم منذ أكثر من عام. إذ يحصل القرصان على رقم الضحية من الحساب المخترق لصديق.
يقوم بتثبيت "واتساب" على جهاز وإدخال رقمه كحساب، ثم يرسل النظام رمز SMS. يقوم المهاجم بإرسال رسائل على الرسائل القصيرة أو "فيسبوك"، متظاهراً بأنه صديق، مدعياً أنه أغلق هاتفه. يقول إنه طلب من الشبكة إرسال رمز إلغاء القفل إليكم عبر رسالة نصية، ويرجو إعادة توجيهه إليه، وبمجرد أن يتلقى المهاجم الرمز يقوم باختطاف حساب الضحية على الفور.
لن تكون لدى المهاجم جهات اتصالكم أو سجل الرسائل الخاص بكم، لكنه سيتلقى رسائلكم الجديدة ويرى جهات الاتصال هذه والأعضاء الآخرين في المجموعات التي تنتمون إليها. بوجود حسابكم تحت سيطرته يمكن للمهاجم إرسال رسائل إلى جهات الاتصال الخاصة بكم.
كيف تحمون أنفسكم من هذا الهجوم؟
توضح مجلة "فوربس" أن "واتساب" يوفر طريقة مؤكدة لمنع اختراق حسابكم بهذه الطريقة. بالإضافة إلى رمز مصادقة الرسائل القصيرة المكون من ستة أرقام الذي يرسله "واتساب" للمصادقة على تثبيت جديد، يتيح التطبيق أيضاً تعيين رقم تعريف شخصي PIN مكون من ستة أرقام خاص بكم.
الرقمان مختلفان، لكن كلاهما مطلوب لتمكين تثبيت جديد. لسوء الحظ يقوم المهاجمون بإعداد أرقام التعريف الشخصية في الحسابات المخترقة لزيادة صعوبة استرداد الحسابات المسروقة. لذلك عند إعادة تثبيت التطبيق، ستتم مطالبة الضحية برقم PIN ليس لديه.
بمجرد إدخال رمز SMS، فإن الحساب يُغلق أمام المهاجم، لكن لا يزال يتعين على صاحب الحساب الانتظار سبعة أيام لاستعادة الحساب. لهذا أصبح من المهم الآن إعداد رمز PIN، "وعدم القيام بذلك يترككم مكشوفين" تؤكد المجلة. ولتعيين رقم التعريف الشخصي، انتقلوا إلى Account-Two Step Verification في إعدادات التطبيق، ثم أدخلوا رمزاً من اختياركم وعنوان بريد إلكتروني في حالة نسيانه. وسيطلب منكم "واتساب" بشكل دوري إدخال الرمز عند استخدام التطبيق، وهذا جزء من الأمان ولمساعدتكم على تذكر الرمز، نظراً لمدى ندرة فرصة تغيير الجهاز.

انقر هنا لقراءة الخبر من مصدره.