إشاعة مرض رئيس دولة الإمارات محمد بن زايد..غلطة أردوغان هل تؤكّد؟    الهلال والمريخ يتواجهان غدا في الدوري الرواندي    دماء الفاشر: لعنة تطارد تحالف تأسيس    عقار يؤكّد تقدير الحكومة للمواقف التركية الداعمة للسودان وحرصها على تعزيز العلاقات الثنائية والتعاون بين البلدين    موسى هلال يعلنها داوية ويتحدى    شاهد بالفيديو.. سيدة بسوق نيالا تشكو من الإنفلات الأمني بالمدينة وتفضح إعلام "المليشيا" الذي قام بإجراء استطلاع معها: (سرقونا في مكاننا هذا)    موعد قرعة ربع نهائي دوري أبطال أفريقيا والكونفيدرالية 2026    شاهد بالفيديو.. عريس سوداني يحتفل مع عروسته من رأس السفينة على طريقة "تايتنك" وساخرون: (أب جيقة وأم جيقة أقعدوا ساي)    شاهد بالصورة والفيديو.. سوداني ينشد أبيات قوية يمجد فيها القوات المسلحة في حضور "البرهان" وقائد الجيش يتجاوب معه: "أبشر"    "وننسى اللي كان".. ياسمين عبد العزيز تؤدي دور نجمة في دراما رمضان    عالم نفس أميركي: الأذكياء ليسوا كما نتخيلهم.. أبطأ وأكثر تشتتاً    "نيباه" يثير القلق: أعراض خطيرة واحتمالية انتقال للبشر    شاهد.. بعد فيديو "الأحضان" المثير مع شاب بالقاهرة.. التيكتوكر "البشوشة" تعتذر للشعب السوداني: (غلطانة وما عندي عذر)    شاهد.. بعد فيديو "الأحضان" المثير مع شاب بالقاهرة.. التيكتوكر "البشوشة" تعتذر للشعب السوداني: (غلطانة وما عندي عذر)    كامل إدريس: مشاركة السودان في مؤتمر ميونيخ للأمن عززت الدعم الدولي لقضية البلاد    حسناء هولندية تشعل أجواء الأولمبياد الشتوي.. ما قصتها؟    5 إعدادات بسيطة في هاتفك تحمي بياناتك من شهية التطبيقات المفتوحة    جديد واقعة بدلة الرقص في مصر.. أقوال الفتاة وإحالة المتهمين للجنايات    مجمع الفقه الإسلامي يهيب بتحري رؤية هلال رمضان    دراسات موسعة : الرياضة والرقص من أقوى العلاجات النفسية    من مدريد إلى الرياض.. 10 ملاعب تعيد تعريف تجربة الجماهير بتكنولوجيا المستقبل    أحمد العوضي يكشف كواليس المسلسل الرمضاني "علي كلاي"    أي أنواع الزبادي أكثر صحة؟.. اعرف قبل رمضان    استقرار أسعار النفط وتراجع الذهب والفضة    مستوى فاق الخيال للهلال أمام التقدم بورتسودان    المريخ يؤدي بروفته الرئيسية للقاء الهلال    الهلال بين عقل المدرب وعاطفة الجمهور    بعد 3 سنوات من الحرب.. بنك السودان ينتزع بنك الثروة الحيوانية من قبضة حميدتي    بالصورة.. الفنان مأمون سوار الدهب يكتب عن علاقته بشيخ الأمين ويتحدث عن الصورة المثيرة لشيخه مع المطربة هدى عربي    بالصورة.. الفنان مأمون سوار الدهب يكتب عن علاقته بشيخ الأمين ويتحدث عن الصورة المثيرة لشيخه مع المطربة هدى عربي    بالصورة.. الفنان مأمون سوار الدهب يكتب عن علاقته بشيخ الأمين ويتحدث عن الصورة المثيرة لشيخه مع المطربة هدى عربي    شاهد بالصورة.. ظهرت بتشيرت الفريق.. حسناء الإعلام السوداني تشعل مواقع التواصل في ليلة تأهل الهلال لربع نهائي أبطال أفريقيا    ألقت رضيعها بالقمامة فنهشته الكلاب أمامها…جريمة تشغل الليبيين    يارا السكري: الجمهور ينتظرني مع أحمد العوضي    قرار مهم لمركزي السودان بشأن بنك شهير    بنك الخرطوم يصدر توضيحا مهما    تفاصيل بشأن خطة تأهيل جسري شمبات والحلفايا    تبادل إطلاق نار في الخرطوم    الشرطة في الخرطوم تنهي مغامرة متهم المستشفيات الخطير    أئمة يدعون إلى النار    ترتيبات لإعادة تشغيل مصنع ألبان بركات وإنشاء مزرعة لتربية الماشية    وزارة المالية توقع إتفاق مع بنك التضامن الإسلامي لتقديم خدمة إيصالي    ارتفاع في اسعار محصول الذرة واستقرار سعر السمسم بالقضارف أمس    انطلاق دورة متخصصة لتطوير الأداء الرقمي برعاية وزير الشباب والرياضة    الإدارة العامة لشرطة تأمين التعدين تنفذ حملة منعية وكشفية لمكافحة التعدين العشوائي بولاية البحرالاحمر    الإدارة العامة لشرطة تأمين التعدين تنفذ حملة منعية وكشفية لمكافحة التعدين العشوائي بولاية البحرالاحمر    ارتفاع طفيف لأرباح زين السعودية إلى 604 ملايين في 2025    أفراد من الشرطة يلقون القبض على السائق الخاص بالقائد الميداني لمليشيا الدعم السريع "جلحة" داخل "ركشة" بحي بري    هلال كوستي يدشن برامجه الثقافية بليلة ثقافية كبرى وتكريم رموز النادي والمجتمع    شاهد بالفيديو.. سرقة محل مجوهرات بشارع الوادي بأم درمان وقيمة المسروقات تقدر ب(ترليون) جنيه    محاولة أوكرانية جديدة لإفشال مفاوضات السلام بعيداً عن ارض المعركة    ترامب يحذر إيران: الوقت ينفد والهجوم القادم سيكون أشد    تلفزيون السودان يستأنف البث المباشر من مقرّه الرئيسي    وزير الصحة: التبغ عدو الحاضر والمستقبل و فاتورته الصحية تفوق عائداته الضريبية    هل قتل السحر الأسود الإسرائيلي عبد الناصر؟.. كتاب جديد يكشف خفايا خطيرة في مصر    سباق اختراق الضاحية باكورة بطولات الاتحاد العربي لألعاب القوى    شركة اتصالات في السودان تعلن عن توقف خدمات    السودان..حصيلة صادمة بمرض شهير في ولايتين    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اختراق "واتساب" بات ممكناً… كيف تحمي حسابك؟
العربي الجديد نشر في النيلين يوم 16 - 09 - 2020

ارتفعت وتيرة عمليات القرصنة في الأشهر الأخيرة، خصوصاً تلك التي تطاول شخصيات عامة وشهيرة، وكان أبرزها اختراق حسابات "تويتر" الخاصة بفنانين وسياسيين في الولايات المتحدة الأميركية في شهر يوليو/تموز الماضي، ثمّ قرصنة حساب رئيس الوزراء الهندي ناريندرا مودي قبل هذا الأسبوع.
وبينما وعدت شركة "تويتر" باتخاذ كل التدابير الأمنية اللازمة لتفادي مثل هذه العمليات في المستقبل، بدأت تبرز مخاوف من عمليات اختراق تطاول تطبيقات أكثر خصوصية بينها تطبيق "ماسينجر" للتراسل الخاص ب"فيسبوك"، وتطبيق "واتساب" الذي تملكه كذلك "فيسبوك".
فإلى جانب البرمجيات المحترفة التي تستهدف الشخصيات البارزة، بات المستخدمون العاديون بدورهم عرضة للقرصنة عبر "واتساب" الذي لطالما اعتبروه ركناً آمناً. طريقة الاختراق الجديدة عبارة عن سرقة عبر استغلال خاصية المصادقة الثنائية double factor authentication التي تحصل عبر خدمة الرسائل القصيرة SMS.
مكّنت هذه الثغرة المهاجمين من "اختطاف" الحسابات، ثم استخدامها للتواصل مع الأرقام الموجودة على تطبيق الضحية لطلب الحصول على أموال.
كيف يعمل هذا الاختراق؟
يرتبط حساب "واتساب" برقم الهاتف، وعند تنزيل التطبيق على هاتف جديد لا يتّعرف تلقائياً إلى رقم الهاتف، بل يطلب إدخال الرقم، ثمّ يرسل إليه رمزاً code، للتفعيل. الاعتماد على نظام الرسائل القصيرة sms هذا في إرسال رمز التفعيل يعني أنه يمكن ربط "واتساب" برقم مختلف عن الرقم الموجود على الهاتف، وهو ما يخلق ثغرة أمنية يستغلها المهاجمون حول العالم منذ أكثر من عام. إذ يحصل القرصان على رقم الضحية من الحساب المخترق لصديق.
يقوم بتثبيت "واتساب" على جهاز وإدخال رقمه كحساب، ثم يرسل النظام رمز SMS. يقوم المهاجم بإرسال رسائل على الرسائل القصيرة أو "فيسبوك"، متظاهراً بأنه صديق، مدعياً أنه أغلق هاتفه. يقول إنه طلب من الشبكة إرسال رمز إلغاء القفل إليكم عبر رسالة نصية، ويرجو إعادة توجيهه إليه، وبمجرد أن يتلقى المهاجم الرمز يقوم باختطاف حساب الضحية على الفور.
لن تكون لدى المهاجم جهات اتصالكم أو سجل الرسائل الخاص بكم، لكنه سيتلقى رسائلكم الجديدة ويرى جهات الاتصال هذه والأعضاء الآخرين في المجموعات التي تنتمون إليها. بوجود حسابكم تحت سيطرته يمكن للمهاجم إرسال رسائل إلى جهات الاتصال الخاصة بكم.
كيف تحمون أنفسكم من هذا الهجوم؟
توضح مجلة "فوربس" أن "واتساب" يوفر طريقة مؤكدة لمنع اختراق حسابكم بهذه الطريقة. بالإضافة إلى رمز مصادقة الرسائل القصيرة المكون من ستة أرقام الذي يرسله "واتساب" للمصادقة على تثبيت جديد، يتيح التطبيق أيضاً تعيين رقم تعريف شخصي PIN مكون من ستة أرقام خاص بكم.
الرقمان مختلفان، لكن كلاهما مطلوب لتمكين تثبيت جديد. لسوء الحظ يقوم المهاجمون بإعداد أرقام التعريف الشخصية في الحسابات المخترقة لزيادة صعوبة استرداد الحسابات المسروقة. لذلك عند إعادة تثبيت التطبيق، ستتم مطالبة الضحية برقم PIN ليس لديه.
بمجرد إدخال رمز SMS، فإن الحساب يُغلق أمام المهاجم، لكن لا يزال يتعين على صاحب الحساب الانتظار سبعة أيام لاستعادة الحساب. لهذا أصبح من المهم الآن إعداد رمز PIN، "وعدم القيام بذلك يترككم مكشوفين" تؤكد المجلة. ولتعيين رقم التعريف الشخصي، انتقلوا إلى Account-Two Step Verification في إعدادات التطبيق، ثم أدخلوا رمزاً من اختياركم وعنوان بريد إلكتروني في حالة نسيانه. وسيطلب منكم "واتساب" بشكل دوري إدخال الرمز عند استخدام التطبيق، وهذا جزء من الأمان ولمساعدتكم على تذكر الرمز، نظراً لمدى ندرة فرصة تغيير الجهاز.

انقر هنا لقراءة الخبر من مصدره.