الجيش السوداني يكشف عن عمليات نوعية    تقارير: صفقة ضخمة لتزويد السودان بأسلحة وطائرات..إليكم التفاصيل    شاهد بالفيديو.. تمايلت بجسمها بطريقة مثيرة.. الفنانة الحسناء "مونيكا" تشعل حفل عيد ميلادها بوصلة رقص فاضحة والحاضرون يشعلون حماسها: (الوز عوام)    شاهد بالفيديو.. شيخ سوداني يوجه رسالة للفنانة فهيمة عبد الله: (انتي دايرة يجوك ناس الجامع ولا كيف؟ لازم يهبشوك عشان قروشهم وانتي أمام خيارين)    شاهد بالفيديو.. الفنانة شهد أزهري تشعل حفل غنائي حضره عدد كبير من الرجال بوصلة رقص مثيرة على أنغام أغنية "العوبة بلالي" والجمهور: (ليها حق ندى القلعة تمنعكم من ترديد أغنياتها)    شاهد بالفيديو.. حظي باستقبال حافل من المعلمين.. مؤسس مدارس "الكودة" يدحض شائعات سجنه بالقاهرة ويخاطب منسوبيه في اجتماع تاريخي: (ما تشيلوا همي.. شيلوا هم رقبتكم ومدارسكم)    شاعر سوداني يهاجم الصحفية ومديرة قناة البلد فاطمة الصادق: (يا الجهولة أم سكاسك يا الخاتانا في راسك..ياقاهر يا مُستبده كفيلك مديون ومفلّس وتركيبة الجذور الأصلية عندك لكن ياحفيدة الله جابو)    شاعر سوداني يهاجم الصحفية ومديرة قناة البلد فاطمة الصادق: (يا الجهولة أم سكاسك يا الخاتانا في راسك..ياقاهر يا مُستبده كفيلك مديون ومفلّس وتركيبة الجذور الأصلية عندك لكن ياحفيدة الله جابو)    مدير شرطة ولاية القضارف يرأس إجتماع هيئة القيادة والإجتماع يستعرض الموقف الأمني والجنائي    الريال يضرب موعدا مع البارسا بنهائي السوبر    رحم الله أحمد كمال الدين .. غادر دنيانا والحزن يعتصره علي حال أمته ووطنه والفاشر    لماذا تتم مصادرة كاميرات الصحفيين عند دخولهم للحوار والحديث المفتوح مع كبار المسؤولين بالدولة؟!    "صفو النيّة" .. الدعم السريع وحفرة الدخان    مستقبل اللغات في عالم متغير.. هل ستبقى العربية؟!    الأمين العام للشباب والرياضة بالشمالية والمدير التنفيذي لمحلية مروي يشهدا لقاء الأهلي مروي وهلال كريمة    واقعة درامية في مصر.. ضبط شخص أدى دور توأمه الطبيب لمدة عامين دون كشفه    روني يجدّد الولاء لهلال كوستي    مصر.. سيدة تخفي "مفاجأة" في مكان حساس لتهريبها إلى الخليج    "قصر الأحلام" لكريستيانو رونالدو وجورجينا في البرتغال    شاهد بالفيديو.. الفنانة مونيكا روبرت تكشف لأول مرة عن ديانتها بعد تلقيها التهانئ بمناسبة أعياد المسيحيين    الوقوف على حجم الأضرار باستادي الهلال والمريخ وتأكيد انطلاق عودة الحياة الرياضية للعاصمة    السلطات المصرية تلقي القبض على رجل أعمال سوداني    الخرطوم..تفكيك خلية البوص والقبض على نظاميين    تشكيل لجنة عليا بالشمالية لتنفيذ برنامج دنقلا عاصمة السياحة 2026    السودان.. القبض على قاتل شقيقته ذبحًا    ترامب: فنزويلا ستمنح الولايات المتحدة ما يصل إلى 50 مليون برميل من النفط    رياض محرز: مباراة نيجيريا ستكون مفتوحة ونحن جاهزون    شاهد.. حرب إسفيرية تشتعل بين رئيس تحرير صحيفة الدار وداليا الياس.. البلال ينشر صورة للشاعرة بدون "مكياج" ويقول: (بلغني من اعزاء أنها تحدثت عني بسوء) وداليا ترد عليه وتستنجد بشقيقه عاصم    8 بدائل ذكية لتقليل استخدام الملح.. دون التنازل عن النكهة    اكتمال عقد المتأهلين.. وجدول ربع نهائي أمم إفريقيا 2025    السودان..حصيلة صادمة بمرض شهير في ولايتين    احذرها في الطقس البارد.. 4 أطعمة ومشروبات تضعف مقاومتك لنزلات البرد    الطاهر ساتي يكتب: أرقام صادمة ..!!    بنك السودان يسمح بتمويل التشييد العقارى وشراء سيارات النقل    حملة أمنية كبرى بشرق النيل تضبط منتحلي صفة القوات النظامية وتغلق 18 مكتباً غير قانوني    حملة أمنية كبرى بشرق النيل تضبط منتحلي صفة القوات النظامية وتغلق 18 مكتباً غير قانوني    المركزي يعلن إعادة تشغيل نظام المقاصة الإلكترونية    علماء يلتقطون الآثار الأوضح لكائنات فضائية.. ماذا شاهدوا؟    بنك السودان المركزي يقرّر بشأن سقف التحويل    تجار سوق الصاغة في كسلا يعلنون إضراباً شاملاً ويغلقون متاجرهم    التاريخ السري للتدخل الأمريكي في تغيير أنظمة الحكم حول العالم    مدير الإدارة العامة لمكافحة المخدرات يستقبل مأمورية الإسناد لجهود المكافحة بولايتي نهر النيل والشمالية    كيف نصنع وعيا في زمن الترند؟    ترامب يوجه "رسالة حادة" لإيران    سر نجاح إنقاص الوزن في العام الجديد    عبده فايد يكتب: السعودية تقوم حاليًا بعملية تكسير عظام للإمارات في اليمن..لكن القصة أكبر بكثير جدًا من ذلك..    التحالف: نفذنا ضربة جوية استهدفت دعما عسكريا خارجيا بميناء المكلا    الحقيقة.. كرة القدم تجرّنا جرّاً    الوطن بين احداثيات عركي (بخاف) و(اضحكي)    «صقر» يقود رجلين إلى المحكمة    كيف واجه القطاع المصرفي في السودان تحديات الحرب خلال 2025    إبراهيم شقلاوي يكتب: وحدة السدود تعيد الدولة إلى سؤال التنمية المؤجَّل    إسحق أحمد فضل الله يكتب: (حديث نفس...)    الصحة الاتحادية تُشدد الرقابة بمطار بورتسودان لمواجهة خطر ماربورغ القادم من إثيوبيا    "كرتي والكلاب".. ومأساة شعب!    ما الحكم الشرعى فى زوجة قالت لزوجها: "من اليوم أنا حرام عليك"؟    حسين خوجلي: (إن أردت أن تنظر لرجل من أهل النار فأنظر لعبد الرحيم دقلو)    حسين خوجلي يكتب: عبد الرجيم دقلو.. إن أردت أن تنظر لرجل من أهل النار!!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اختراق "واتساب" بات ممكناً… كيف تحمي حسابك؟
العربي الجديد نشر في النيلين يوم 16 - 09 - 2020

ارتفعت وتيرة عمليات القرصنة في الأشهر الأخيرة، خصوصاً تلك التي تطاول شخصيات عامة وشهيرة، وكان أبرزها اختراق حسابات "تويتر" الخاصة بفنانين وسياسيين في الولايات المتحدة الأميركية في شهر يوليو/تموز الماضي، ثمّ قرصنة حساب رئيس الوزراء الهندي ناريندرا مودي قبل هذا الأسبوع.
وبينما وعدت شركة "تويتر" باتخاذ كل التدابير الأمنية اللازمة لتفادي مثل هذه العمليات في المستقبل، بدأت تبرز مخاوف من عمليات اختراق تطاول تطبيقات أكثر خصوصية بينها تطبيق "ماسينجر" للتراسل الخاص ب"فيسبوك"، وتطبيق "واتساب" الذي تملكه كذلك "فيسبوك".
فإلى جانب البرمجيات المحترفة التي تستهدف الشخصيات البارزة، بات المستخدمون العاديون بدورهم عرضة للقرصنة عبر "واتساب" الذي لطالما اعتبروه ركناً آمناً. طريقة الاختراق الجديدة عبارة عن سرقة عبر استغلال خاصية المصادقة الثنائية double factor authentication التي تحصل عبر خدمة الرسائل القصيرة SMS.
مكّنت هذه الثغرة المهاجمين من "اختطاف" الحسابات، ثم استخدامها للتواصل مع الأرقام الموجودة على تطبيق الضحية لطلب الحصول على أموال.
كيف يعمل هذا الاختراق؟
يرتبط حساب "واتساب" برقم الهاتف، وعند تنزيل التطبيق على هاتف جديد لا يتّعرف تلقائياً إلى رقم الهاتف، بل يطلب إدخال الرقم، ثمّ يرسل إليه رمزاً code، للتفعيل. الاعتماد على نظام الرسائل القصيرة sms هذا في إرسال رمز التفعيل يعني أنه يمكن ربط "واتساب" برقم مختلف عن الرقم الموجود على الهاتف، وهو ما يخلق ثغرة أمنية يستغلها المهاجمون حول العالم منذ أكثر من عام. إذ يحصل القرصان على رقم الضحية من الحساب المخترق لصديق.
يقوم بتثبيت "واتساب" على جهاز وإدخال رقمه كحساب، ثم يرسل النظام رمز SMS. يقوم المهاجم بإرسال رسائل على الرسائل القصيرة أو "فيسبوك"، متظاهراً بأنه صديق، مدعياً أنه أغلق هاتفه. يقول إنه طلب من الشبكة إرسال رمز إلغاء القفل إليكم عبر رسالة نصية، ويرجو إعادة توجيهه إليه، وبمجرد أن يتلقى المهاجم الرمز يقوم باختطاف حساب الضحية على الفور.
لن تكون لدى المهاجم جهات اتصالكم أو سجل الرسائل الخاص بكم، لكنه سيتلقى رسائلكم الجديدة ويرى جهات الاتصال هذه والأعضاء الآخرين في المجموعات التي تنتمون إليها. بوجود حسابكم تحت سيطرته يمكن للمهاجم إرسال رسائل إلى جهات الاتصال الخاصة بكم.
كيف تحمون أنفسكم من هذا الهجوم؟
توضح مجلة "فوربس" أن "واتساب" يوفر طريقة مؤكدة لمنع اختراق حسابكم بهذه الطريقة. بالإضافة إلى رمز مصادقة الرسائل القصيرة المكون من ستة أرقام الذي يرسله "واتساب" للمصادقة على تثبيت جديد، يتيح التطبيق أيضاً تعيين رقم تعريف شخصي PIN مكون من ستة أرقام خاص بكم.
الرقمان مختلفان، لكن كلاهما مطلوب لتمكين تثبيت جديد. لسوء الحظ يقوم المهاجمون بإعداد أرقام التعريف الشخصية في الحسابات المخترقة لزيادة صعوبة استرداد الحسابات المسروقة. لذلك عند إعادة تثبيت التطبيق، ستتم مطالبة الضحية برقم PIN ليس لديه.
بمجرد إدخال رمز SMS، فإن الحساب يُغلق أمام المهاجم، لكن لا يزال يتعين على صاحب الحساب الانتظار سبعة أيام لاستعادة الحساب. لهذا أصبح من المهم الآن إعداد رمز PIN، "وعدم القيام بذلك يترككم مكشوفين" تؤكد المجلة. ولتعيين رقم التعريف الشخصي، انتقلوا إلى Account-Two Step Verification في إعدادات التطبيق، ثم أدخلوا رمزاً من اختياركم وعنوان بريد إلكتروني في حالة نسيانه. وسيطلب منكم "واتساب" بشكل دوري إدخال الرمز عند استخدام التطبيق، وهذا جزء من الأمان ولمساعدتكم على تذكر الرمز، نظراً لمدى ندرة فرصة تغيير الجهاز.

انقر هنا لقراءة الخبر من مصدره.