ترامب يعلن موافقة إسرائيل على هدنة بغزة لمدة 60 يوما    مليشيا دقلو الإجرامية اقتحمت (خلاوي خرسي لتحفيظ القرآن الكريم)    العزل العادل.. يا عادل!!    التشكيلات المنافقة (قحط _تقدم _ صمود) ماهي إلا حلف جنجويدي مكتمل الأركان    تنسيقية لجان المقاومة: فك الحصار عن الفاشر لن يأتي إلا بالقوة    ترامب: سأكون حازما مع نتنياهو بشأن إنهاء حرب غزة    كامل إدريس يعلن عزمه عقد لقاء جامع يضم مختلف القوى السياسية والمجتمعية قريباً    عوض بابكر .. بأي دمعٍ نبكيك .. وبأي حرفٍ نرثيك ..!    والي الشمالية يخاطب الجمعية العمومية للإتحاد السوداني لكرة القدم    بعد زيارة رسمية لحفتر..3 وفود عسكرية من ليبيا في تركيا    بالانتصار الخامس.. الهلال يزاحم كبار العالم في المونديال    جوارديولا بعد الإقصاء من المونديال: بونو كلمة سر تأهل الهلال    قراصنة مرتبطون بإيران يهددون بنشر "رسائل مساعدي ترامب"    الشباب يكسب النصر ويقترب من الثانية بكوستي    رئيس الإتحاد العام يصل مروي للمشاركة في الجمعية العمومية الإنتخابية للإتحاد    دراسة لصيانة المدرجات والمقصورة الرئيسية لاستاد شندي بمواصفات حديثة    لماذا يستعصم السفير نورالدين ساتي الصمت بينما تضج الميديا بأخباره    مسيرات انتحارية تستهدف قاعدة مروي الجويّة    البرهان يتلقى وعدًا من السيسي    إدارة المباحث الجنائية بشرطة ولاية الخرطوم تسدد جملة من البلاغات خاصة بسرقة السيارات وتوقف متهمين وتضبط سيارات مسروقة    جهاز المخابرات العامة في السودان يكشف عن ضربة نوعية    السودان يشارك في بطولة العالم للألعاب المائية بسنغافورة    جهاز المخابرات العامة في السودان يكشف عن ضربة نوعية    السودان.. خبر سعيد للمزارعين    الصحة العالمية: يوجد فى مصر 10 ملايين لاجئ ومهاجر 70% منهم سودانيون    لقاء بين"السيسي" و"حفتر"..ما الذي حدث في الاجتماع المثير وملف المرتزقة؟    عيد ميلاد مايك تايسون.. قصة اعتناقه الإسلام ولماذا أطلق على نفسه "مالك"    مزارعو السودان يواجهون "أزمة مزدوجة"    رسائل "تخترق هاتفك" دون شبكة.. "غوغل" تحذّر من ثغرة خطيرة    الجيش السوداني يستهدف مخزن ذخيرة للميليشيا ومقتل قائد ميداني بارز    بعد تصريحات الفنان شريف الفحيل الخطيرة.. أسرة الفنان الراحل نادر خضر تصدر بيان هام وعاجل.. تعرف على التفاصيل كاملة    بالتنسيق مع الجمارك.. خطة عمل مشتركة لتسهيل وانسياب حركة الوارد بولاية نهر النيل    مصادرة"نحاس" لصالح حكومة السودان    لماذا نستغفر 3 مرات بعد التسليم من الصلاة .. احرص عليه باستمرار    مِين فينا المريض نحنُ أم شريف الفحيل؟    تيم هندسي من مصنع السكر يتفقد أرضية ملعب أستاد حلفا الجديدة    إبراهيم شقلاوي يكتب: خميس الفكرة والنغم وتقرير المصير!    مصري يطلق الرصاص على زوجته السودانية    تعثّر المفاوضات بين السودان وجنوب السودان بشأن ملف مهم    جار التحقيق في الواقعة.. مصرع 19 شخصًا في مصر    لاحظت غياب عربات الكارو .. آمل أن يتواصل الإهتمام بتشميع هذه الظاهرة    كيف نحمي البيئة .. كيف نرفق بالحيوان ..كيف نكسب القلوب ..كيف يتسع أفقنا الفكري للتعامل مع الآخر    السودان..قرار جديد لكامل إدريس    شاهد بالفيديو.. الفنانة اليمنية الحسناء سهى المصري تخطف الأضواء على مواقع التواصل السودانية بعد تألقها في أداء أشهر أغنيات ثنائي العاصمة    شاهد بالصورة.. الإعلامية السودانية الحسناء شيماء سعد تثير الجدل على مواقع التواصل بالبنطلون "النمري"    تراثنا في البازارات… رقص وهلس باسم السودان    يعني خلاص نرجع لسوار الدهب وحنين محمود عبدالعزيز..!!    مكافحة المخدرات بولاية بالنيل الابيض تحبط محاولة تهريب حبوب مخدرة وتوقف متهمين    استدعاء مالك عقار .. لهذا السبب ..!    مزارعو القضارف يحذرون من فشل الموسم الزراعي بسبب تأخير تصاديق استيراد الوقود    أسهم الخليج تتجاهل الضربة الأمريكية    30أم 45 دقيقة.. ما المدة المثالية للمشي يومياً؟    وزارة الصحة تتسلّم (3) ملايين جرعة من لقاح الكوليرا    "أنت ما تتناوله"، ما الأشياء التي يجب تناولها أو تجنبها لصحة الأمعاء؟    ماذا يفعل كبت الدموع بالرجال؟    رؤيا الحكيم غير ملزمة للجيش والشعب السوداني    شاهد بالفيديو.. داعية سوداني شهير يثير ضجة إسفيرية غير مسبوقة: (رأيت الرسول صلى الله عليه وسلم في المنام وأوصاني بدعوة الجيش والدعم السريع للتفاوض)    أثار محمد هاشم الحكيم عاصفة لم يكن بحاجة إلي آثارها الإرتدادية علي مصداقيته الكلامية والوجدانية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اختراق "واتساب" بات ممكناً… كيف تحمي حسابك؟
العربي الجديد نشر في النيلين يوم 16 - 09 - 2020

ارتفعت وتيرة عمليات القرصنة في الأشهر الأخيرة، خصوصاً تلك التي تطاول شخصيات عامة وشهيرة، وكان أبرزها اختراق حسابات "تويتر" الخاصة بفنانين وسياسيين في الولايات المتحدة الأميركية في شهر يوليو/تموز الماضي، ثمّ قرصنة حساب رئيس الوزراء الهندي ناريندرا مودي قبل هذا الأسبوع.
وبينما وعدت شركة "تويتر" باتخاذ كل التدابير الأمنية اللازمة لتفادي مثل هذه العمليات في المستقبل، بدأت تبرز مخاوف من عمليات اختراق تطاول تطبيقات أكثر خصوصية بينها تطبيق "ماسينجر" للتراسل الخاص ب"فيسبوك"، وتطبيق "واتساب" الذي تملكه كذلك "فيسبوك".
فإلى جانب البرمجيات المحترفة التي تستهدف الشخصيات البارزة، بات المستخدمون العاديون بدورهم عرضة للقرصنة عبر "واتساب" الذي لطالما اعتبروه ركناً آمناً. طريقة الاختراق الجديدة عبارة عن سرقة عبر استغلال خاصية المصادقة الثنائية double factor authentication التي تحصل عبر خدمة الرسائل القصيرة SMS.
مكّنت هذه الثغرة المهاجمين من "اختطاف" الحسابات، ثم استخدامها للتواصل مع الأرقام الموجودة على تطبيق الضحية لطلب الحصول على أموال.
كيف يعمل هذا الاختراق؟
يرتبط حساب "واتساب" برقم الهاتف، وعند تنزيل التطبيق على هاتف جديد لا يتّعرف تلقائياً إلى رقم الهاتف، بل يطلب إدخال الرقم، ثمّ يرسل إليه رمزاً code، للتفعيل. الاعتماد على نظام الرسائل القصيرة sms هذا في إرسال رمز التفعيل يعني أنه يمكن ربط "واتساب" برقم مختلف عن الرقم الموجود على الهاتف، وهو ما يخلق ثغرة أمنية يستغلها المهاجمون حول العالم منذ أكثر من عام. إذ يحصل القرصان على رقم الضحية من الحساب المخترق لصديق.
يقوم بتثبيت "واتساب" على جهاز وإدخال رقمه كحساب، ثم يرسل النظام رمز SMS. يقوم المهاجم بإرسال رسائل على الرسائل القصيرة أو "فيسبوك"، متظاهراً بأنه صديق، مدعياً أنه أغلق هاتفه. يقول إنه طلب من الشبكة إرسال رمز إلغاء القفل إليكم عبر رسالة نصية، ويرجو إعادة توجيهه إليه، وبمجرد أن يتلقى المهاجم الرمز يقوم باختطاف حساب الضحية على الفور.
لن تكون لدى المهاجم جهات اتصالكم أو سجل الرسائل الخاص بكم، لكنه سيتلقى رسائلكم الجديدة ويرى جهات الاتصال هذه والأعضاء الآخرين في المجموعات التي تنتمون إليها. بوجود حسابكم تحت سيطرته يمكن للمهاجم إرسال رسائل إلى جهات الاتصال الخاصة بكم.
كيف تحمون أنفسكم من هذا الهجوم؟
توضح مجلة "فوربس" أن "واتساب" يوفر طريقة مؤكدة لمنع اختراق حسابكم بهذه الطريقة. بالإضافة إلى رمز مصادقة الرسائل القصيرة المكون من ستة أرقام الذي يرسله "واتساب" للمصادقة على تثبيت جديد، يتيح التطبيق أيضاً تعيين رقم تعريف شخصي PIN مكون من ستة أرقام خاص بكم.
الرقمان مختلفان، لكن كلاهما مطلوب لتمكين تثبيت جديد. لسوء الحظ يقوم المهاجمون بإعداد أرقام التعريف الشخصية في الحسابات المخترقة لزيادة صعوبة استرداد الحسابات المسروقة. لذلك عند إعادة تثبيت التطبيق، ستتم مطالبة الضحية برقم PIN ليس لديه.
بمجرد إدخال رمز SMS، فإن الحساب يُغلق أمام المهاجم، لكن لا يزال يتعين على صاحب الحساب الانتظار سبعة أيام لاستعادة الحساب. لهذا أصبح من المهم الآن إعداد رمز PIN، "وعدم القيام بذلك يترككم مكشوفين" تؤكد المجلة. ولتعيين رقم التعريف الشخصي، انتقلوا إلى Account-Two Step Verification في إعدادات التطبيق، ثم أدخلوا رمزاً من اختياركم وعنوان بريد إلكتروني في حالة نسيانه. وسيطلب منكم "واتساب" بشكل دوري إدخال الرمز عند استخدام التطبيق، وهذا جزء من الأمان ولمساعدتكم على تذكر الرمز، نظراً لمدى ندرة فرصة تغيير الجهاز.

انقر هنا لقراءة الخبر من مصدره.