مُسيّرات مليشيا الدعم السريع تهاجم كوستي    عقوبات الولايات المتحدة على السودان تحوّلت إلى "سكترما"    تفكيك بيان أبوظبي المنسوب للرباعية !!    لامين يامال: هكذا سأحتفل إذا فزت بالكرة الذهبية    الحزب الجمهوري: بيان «الرباعية» يتسق مع ما ظللنا ننادي به    "الدعم السريع" تسحق متحرك للجيش غرب أم درمان    القوز ابوحمد يستعرض مسار الصعود للممتاز    رئيس المجلس الرئاسي يبحث مع المبعوث البريطاني الأوضاع في السودان    أرسنال يستعيد نغمة الفوز    المريخ يدشن تجاربه الإعدادية والكاف يؤجل مباراته الأفريقية    مصر تسجل مستوى دخل قياسيا في الدولار    مبابي ينقذ ريال مدريد من فخ سوسيداد رغم اللعب ب10 لاعبين    وزير الداخلية يترأس إجتماع لجنة ضبط الأمن وفرض هيبة الدولة ولاية الخرطوم    وزير الداخلية يترأس إجتماع لجنة ضبط الأمن وفرض هيبة الدولة ولاية الخرطوم    عاجل..قرار من" كاف" تجاه نادي المريخ السوداني    عودة السياحة النيلية بالخرطوم    لامين جمال.. قصة نجاح خارج المستطيل الأخضر    ترامب يلوح بفرض عقوبات كبيرة على روسيا    في أزمنة الحرب.. "زولو" فنان يلتزم بالغناء للسلام والمحبة    إيد على إيد تجدع من النيل    "تمبور": بيان الرباعية لا يؤثّر في خطة حسم الدعم السريع    شاهد بالفيديو.. جنود درع الشمال يحتفلون بتحرير "بارا" بالأغاني الحماسية (منايا ليك ما وقف)    شاهد بالفيديو.. وسط ضحكات وسخرية الجمهور.. جندي بالدعم السريع يهرب من المعركة وينفذ بجلده: (عيال كيكل ما بتداوسوا وأنا ماشي أرعى إبل وأمي قالت لي كان ما رجعت ما عافية ليك)    شاهد بالصورة والفيديو.. بعد حصوله على قميص نادي الهلال السوداني.. مقدم برامج بقنوات "بي ان سبورت" يوجه رسالة للبرنس: (أعرفك من سنين عمرك ما هديتنى تيشيرت واليوم حصلت عليه بعرق جبيني)    شاهد بالفيديو.. البرهان يصل "بارا" وسط استقبالات حاشدة وغير مسبوقة وساخرون: (الدعامة والقحاتة الليلة ما بنوموا من الزعل)    شاهد بالصورة.. بعد الهجوم الإسفيري الشرس الذي تعرض له.. المذيعة تسابيح خاطر تتغزل في زوجها "الميرغني" وتسانده: (واثِق ُ الخطوةِ يمشي ملكاً)    أرميكا علي حافة الهاوية    الرئيس الرواندي يصل الدوحة    انتقادات عربية وأممية.. مجلس الأمن يدين الضربات في قطر    وزارة الزراعة والثروة الحيوانية والري بالخرطوم تبحث إعادة إعمار وتطوير قطاع الألبان    شاهد بالصورة والفيديو.. عروس سودانية ترفض "رش" عريسها بالحليب رغم إقدامه على الخطوة وتعاتبه والجمهور يعلق: (يرشونا بالنووي نحنا)    حسين خوجلي يكتب: الأمة العربية بين وزن الفارس ووزن الفأر..!    ضياء الدين بلال يكتب: (معليش.. اكتشاف متأخر)!    في الجزيرة نزرع أسفنا    شاهد بالفيديو.. حسناء الإعلام السوداني تستعرض جمالها بإرتداء الثوب أمام الجميع وترد على المعلقين: (شكرا لكل من مروا من هنا كالنسمة في عز الصيف اما ناس الغيرة و الروح الشريرة اتخارجوا من هنا)    أعلنت إحياء حفل لها بالمجان.. الفنانة ميادة قمر الدين ترد الجميل والوفاء لصديقتها بالمدرسة كانت تقسم معها "سندوتش الفطور" عندما كانت الحياة غير ميسرة لها    مباحث شرطة القضارف تسترد مصوغات ذهبية مسروقة تقدر قيمتها ب (69) مليون جنيه    من هم قادة حماس الذين استهدفتهم إسرائيل في الدوحة؟    هذا الهجوم خرق كل قواعد الإلتزامات السياسية لقطر مع دولة الكيان الصهيوني    في عملية نوعية.. مقتل قائد الأمن العسكري و 6 ضباط آخرين وعشرات الجنود    نجاة وفد الحركة بالدوحة من محاولة اغتيال إسرائيلية    ديب ميتالز .. الجارحى ليس شريكا    ضبط (91) كيلو ذهب وعملات أجنبية في عملية نوعية بولاية نهر النيل    الخرطوم: سعر جنوني لجالون الوقود    السجن المؤبّد لمتهم تعاون مع الميليشيا في تجاريًا    وصية النبي عند خسوف القمر.. اتبع سنة سيدنا المصطفى    عثمان ميرغني يكتب: "اللعب مع الكبار"..    جنازة الخوف    حكاية من جامع الحارة    حسين خوجلي يكتب: حكاية من جامع الحارة    تخصيص مستشفى الأطفال أمدرمان كمركز عزل لعلاج حمى الضنك    مشكلة التساهل مع عمليات النهب المسلح في الخرطوم "نهب وليس 9 طويلة"    وسط حراسة مشددة.. التحقيق مع الإعلامية سارة خليفة بتهمة غسيل الأموال    نفسية وعصبية.. تعرف على أبرز أسباب صرير الأسنان عند النوم    حادث مأسوي بالإسكندرية.. غرق 6 فتيات وانقاذ 24 أخريات في شاطئ أبو تلات    بعد خطوة مثيرة لمركز طبي.."زلفو" يصدر بيانًا تحذيريًا لمرضى الكلى    الصحة: وفاة 3 أطفال بمستشفى البان جديد بعد تلقيهم جرعة تطعيم    أخطاء شائعة عند شرب الشاي قد تضر بصحتك    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اختراق "واتساب" بات ممكناً… كيف تحمي حسابك؟
العربي الجديد نشر في النيلين يوم 16 - 09 - 2020

ارتفعت وتيرة عمليات القرصنة في الأشهر الأخيرة، خصوصاً تلك التي تطاول شخصيات عامة وشهيرة، وكان أبرزها اختراق حسابات "تويتر" الخاصة بفنانين وسياسيين في الولايات المتحدة الأميركية في شهر يوليو/تموز الماضي، ثمّ قرصنة حساب رئيس الوزراء الهندي ناريندرا مودي قبل هذا الأسبوع.
وبينما وعدت شركة "تويتر" باتخاذ كل التدابير الأمنية اللازمة لتفادي مثل هذه العمليات في المستقبل، بدأت تبرز مخاوف من عمليات اختراق تطاول تطبيقات أكثر خصوصية بينها تطبيق "ماسينجر" للتراسل الخاص ب"فيسبوك"، وتطبيق "واتساب" الذي تملكه كذلك "فيسبوك".
فإلى جانب البرمجيات المحترفة التي تستهدف الشخصيات البارزة، بات المستخدمون العاديون بدورهم عرضة للقرصنة عبر "واتساب" الذي لطالما اعتبروه ركناً آمناً. طريقة الاختراق الجديدة عبارة عن سرقة عبر استغلال خاصية المصادقة الثنائية double factor authentication التي تحصل عبر خدمة الرسائل القصيرة SMS.
مكّنت هذه الثغرة المهاجمين من "اختطاف" الحسابات، ثم استخدامها للتواصل مع الأرقام الموجودة على تطبيق الضحية لطلب الحصول على أموال.
كيف يعمل هذا الاختراق؟
يرتبط حساب "واتساب" برقم الهاتف، وعند تنزيل التطبيق على هاتف جديد لا يتّعرف تلقائياً إلى رقم الهاتف، بل يطلب إدخال الرقم، ثمّ يرسل إليه رمزاً code، للتفعيل. الاعتماد على نظام الرسائل القصيرة sms هذا في إرسال رمز التفعيل يعني أنه يمكن ربط "واتساب" برقم مختلف عن الرقم الموجود على الهاتف، وهو ما يخلق ثغرة أمنية يستغلها المهاجمون حول العالم منذ أكثر من عام. إذ يحصل القرصان على رقم الضحية من الحساب المخترق لصديق.
يقوم بتثبيت "واتساب" على جهاز وإدخال رقمه كحساب، ثم يرسل النظام رمز SMS. يقوم المهاجم بإرسال رسائل على الرسائل القصيرة أو "فيسبوك"، متظاهراً بأنه صديق، مدعياً أنه أغلق هاتفه. يقول إنه طلب من الشبكة إرسال رمز إلغاء القفل إليكم عبر رسالة نصية، ويرجو إعادة توجيهه إليه، وبمجرد أن يتلقى المهاجم الرمز يقوم باختطاف حساب الضحية على الفور.
لن تكون لدى المهاجم جهات اتصالكم أو سجل الرسائل الخاص بكم، لكنه سيتلقى رسائلكم الجديدة ويرى جهات الاتصال هذه والأعضاء الآخرين في المجموعات التي تنتمون إليها. بوجود حسابكم تحت سيطرته يمكن للمهاجم إرسال رسائل إلى جهات الاتصال الخاصة بكم.
كيف تحمون أنفسكم من هذا الهجوم؟
توضح مجلة "فوربس" أن "واتساب" يوفر طريقة مؤكدة لمنع اختراق حسابكم بهذه الطريقة. بالإضافة إلى رمز مصادقة الرسائل القصيرة المكون من ستة أرقام الذي يرسله "واتساب" للمصادقة على تثبيت جديد، يتيح التطبيق أيضاً تعيين رقم تعريف شخصي PIN مكون من ستة أرقام خاص بكم.
الرقمان مختلفان، لكن كلاهما مطلوب لتمكين تثبيت جديد. لسوء الحظ يقوم المهاجمون بإعداد أرقام التعريف الشخصية في الحسابات المخترقة لزيادة صعوبة استرداد الحسابات المسروقة. لذلك عند إعادة تثبيت التطبيق، ستتم مطالبة الضحية برقم PIN ليس لديه.
بمجرد إدخال رمز SMS، فإن الحساب يُغلق أمام المهاجم، لكن لا يزال يتعين على صاحب الحساب الانتظار سبعة أيام لاستعادة الحساب. لهذا أصبح من المهم الآن إعداد رمز PIN، "وعدم القيام بذلك يترككم مكشوفين" تؤكد المجلة. ولتعيين رقم التعريف الشخصي، انتقلوا إلى Account-Two Step Verification في إعدادات التطبيق، ثم أدخلوا رمزاً من اختياركم وعنوان بريد إلكتروني في حالة نسيانه. وسيطلب منكم "واتساب" بشكل دوري إدخال الرمز عند استخدام التطبيق، وهذا جزء من الأمان ولمساعدتكم على تذكر الرمز، نظراً لمدى ندرة فرصة تغيير الجهاز.

انقر هنا لقراءة الخبر من مصدره.