هل القحاتة عشان لابسين بدل وبتكلموا انجليزي قايلين روحهم احسن من ابو لولو ؟    بالصور والفيديو.. المريخ يفتتح مشواره في الدوري الرواندي بعرض راقي وأداء ملفت.. شاهد إبداعات ومهارات محترفه الجديد التي لفتت الأنظار وملخص المباراة كاملة    زيارة محتملة لمستشار ترمب إلى بورتسودان    شاهد بالصور والفيديو.. رغم الحرب والمعاناة.. جمهور كرة القدم بإستاد "ربك" يطرب نفسه بالمدرجات ويغني بمصاحبة الفرقة الموسيقية خلال إحدى المباريات "يا ظبية المسالمة"    وفاة مسؤول في السودان    يامال يثير ذعر منافسيه: اقتربت من استعادة مستواي    خالد عمر يوسف : قرار حميدتي بوقف اطلاق النار،، موقف مسؤول    شاهد بالصورة.. مشجعة الهلال السوداني الحسناء "سماحة" تشعل مواقع التواصل الاجتماعي بإطلالة مثيرة    الفرقة 22 مشاة – بابنوسة تدحر محاولة هجوم لمليشيا آل دقلو وتكبدها خسائر فادحة    مصر.. تحذيرات بعد إعلان ترامب حول الإخوان المسلمين    لاعبو المنتخب الوطني يرفضون أداء التمرين بقطر ويعودون للفندق والسبب تأخير "الحافز"    كامل إدريس يصدر بياناً لتأييد خطاب ومواقف رئيس مجلس السيادة    شاهد.. بعبارة "كم شدة كشفت معادن أهلها" صورة ولي العهد السعودي الأمير محمد بن سلمان تزين شوارع العاصمة السودانية الخرطوم    شاهد بالفيديو.. الفنانة فهيمة عبد الله تخطف الأضواء لحظة وصولها لإحياء حفل بإحدى القاعات بسيارتها "لاند كروزر" الفارهة والرجال يتزاحمون ويقفون لإستقبالها    شاهد بالفيديو.. حكومة "تأسيس" تصدر أوامر بالقبض على البرهان والعطا ومناوي وتطالبهم بتسليم أنفسهم لمركز شرطة الفاشر وتناشد المواطنين على مساعدتها في القبض عليهم    والي الشمالية يصدر أمر طوارئ عاجل    الاعلان عن فتح الباب لتسجيل حكام جدد بسنار    الهلال يغادر إلى لومباشي يوم الجمعة لمباراة لوبوبو    الإعيسر: حديث ميليشيا الدعم السريع المتمردة عن هدنة إنسانية مناورة سياسية مكشوفة تتناقض بشكل صارخ مع الواقع    لماذا يصعب الإقلاع عن التدخين؟    الموردة تكسب امير في افتتاحية مشوارها بدوري الأبيض    "نفير الأغاني".. رهان على الفن من أجل السلام    الأخوان المسلمين: ليست فوبيا وانما مخطط.    التضخم ..."غول" يحد من قدرة السودانيين على الشراء    بنك الخرطوم: استوفينا جميع المطلوبات لافتتاح فرع للبنك في مصر    السودان.. قرار بحظر نشاط صيد الأسماك وإغلاق لبحيرتين    لجنة عودة المواطنين للعاصمة تتفقد أعمال تأهيل محطات المياه والكهرباء بمحلية الخرطوم    لماذا لا ينبغي التعويل على تصريحات ترامب    شاهد بالفيديو.. الفنانة فهيمة عبد الله تمنع الرجال من الصعود للمسرح لمنحها "النقطة" وأحدهم يسقط على الأرض بعد محاولته الوصول إليها    شاهد بالصورة والفيديو.. أحدهم وقف أمامه وأنشد قصيدة.. "تمثال" قائد الجيش "البرهان" يثير جدلاً واسعاً وسط تعليقات متباينة ما بين مشيدة ورافضة (الكاهن يستحق أكثر من ذلك ورجعنا لعبادة الأصنام)    شاهد بالصور.. المقرئ السوداني الشهير "شيخ الزين" يثير تفاعلاً إسفيرياً واسعاً بعد ظهوره بإطلالة شبابية ب"الجينز" والجمهور: (أنيق تبارك الله ما يسحروك وأعمل حسابك واتحصن من عين البنات)    أطباء ينصحون بتقوية المناعة قبل دخول الشتاء    تحديث «إكس» يفضح مواقع إنشاء حسابات قادت حملات سلبية ضد السعودية    زراعة الخرطوم ومنظمة الفاو تنفذان حملة تطعيم الماشية بولاية الخرطوم    ادارة مكافحة المخدرات ولاية النيل الابيض تضع حدا لنشاط شبكة إجرامية متخصصة في الإتجار وتهريب الحبوب المخدرة    أكبر هبوط شهري منذ انهيارات الكريبتو في 2022.. لماذا ينهار سوق العملات المشفرة الآن؟    إدارة مباحث كسلا تفكك شبكة إجرامية لتهريب البشر يتزعمها أحد أهم المطلوبين الهاربين من السجن    الشتاء واكتئاب حواء الموسمي    أمريكا تفتح بوابة الرقاقات المتقدّمة أمام G42    عثمان ميرغني يكتب: تصريحات ترامب المفاجئة ..    شاهد.. صور ولي العهد السعودي سمو الأمير محمد بن سلمان مع علم السودان تتصدر "الترند" على مواقع التواصل والتعليقات تنفجر بالشكر والثناء مع هاشتاق (السودان بقلب بن سلمان)    تسيد السعودية للإقليم خلال العقد القادم    الطيب صالح ناهض استعلاء السلطة عبر "الكتابة السوداء"    دونالد ترامب يفجّرها حول حرب السودان    السودان يعلن وصول شحنة من هولندا    فريق ميداني متخصص من إدارة مباحث ولاية كسلا يسدد بلاغ خاص بسرقة عربة بوكس    الطاهر ساتي يكتب: مناخ الجرائم ..!!    الطاهر ساتي يكتب: أو للتواطؤ ..!!    "كرتي والكلاب".. ومأساة شعب!    ما الحكم الشرعى فى زوجة قالت لزوجها: "من اليوم أنا حرام عليك"؟    مخبأة في باطن الأرض..حادثة غريبة في الخرطوم    حسين خوجلي: (إن أردت أن تنظر لرجل من أهل النار فأنظر لعبد الرحيم دقلو)    حسين خوجلي يكتب: عبد الرجيم دقلو.. إن أردت أن تنظر لرجل من أهل النار!!    وزير الصحة يوجه بتفعيل غرفة طوارئ دارفور بصورة عاجلة    تركيا.. اكتشاف خبز عمره 1300 عام منقوش عليه صورة يسوع وهو يزرع الحبوب    (مبروك النجاح لرونق كريمة الاعلامي الراحل دأود)    المباحث الجنائية المركزية بولاية نهر النيل تنهي مغامرات شبكة إجرامية متخصصة في تزوير الأختام والمستندات الرسمية    والي البحر الأحمر ووزير الصحة يتفقدان مستشفى إيلا لعلاج أمراض القلب والقسطرة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اختراق "واتساب" بات ممكناً… كيف تحمي حسابك؟
العربي الجديد نشر في النيلين يوم 16 - 09 - 2020

ارتفعت وتيرة عمليات القرصنة في الأشهر الأخيرة، خصوصاً تلك التي تطاول شخصيات عامة وشهيرة، وكان أبرزها اختراق حسابات "تويتر" الخاصة بفنانين وسياسيين في الولايات المتحدة الأميركية في شهر يوليو/تموز الماضي، ثمّ قرصنة حساب رئيس الوزراء الهندي ناريندرا مودي قبل هذا الأسبوع.
وبينما وعدت شركة "تويتر" باتخاذ كل التدابير الأمنية اللازمة لتفادي مثل هذه العمليات في المستقبل، بدأت تبرز مخاوف من عمليات اختراق تطاول تطبيقات أكثر خصوصية بينها تطبيق "ماسينجر" للتراسل الخاص ب"فيسبوك"، وتطبيق "واتساب" الذي تملكه كذلك "فيسبوك".
فإلى جانب البرمجيات المحترفة التي تستهدف الشخصيات البارزة، بات المستخدمون العاديون بدورهم عرضة للقرصنة عبر "واتساب" الذي لطالما اعتبروه ركناً آمناً. طريقة الاختراق الجديدة عبارة عن سرقة عبر استغلال خاصية المصادقة الثنائية double factor authentication التي تحصل عبر خدمة الرسائل القصيرة SMS.
مكّنت هذه الثغرة المهاجمين من "اختطاف" الحسابات، ثم استخدامها للتواصل مع الأرقام الموجودة على تطبيق الضحية لطلب الحصول على أموال.
كيف يعمل هذا الاختراق؟
يرتبط حساب "واتساب" برقم الهاتف، وعند تنزيل التطبيق على هاتف جديد لا يتّعرف تلقائياً إلى رقم الهاتف، بل يطلب إدخال الرقم، ثمّ يرسل إليه رمزاً code، للتفعيل. الاعتماد على نظام الرسائل القصيرة sms هذا في إرسال رمز التفعيل يعني أنه يمكن ربط "واتساب" برقم مختلف عن الرقم الموجود على الهاتف، وهو ما يخلق ثغرة أمنية يستغلها المهاجمون حول العالم منذ أكثر من عام. إذ يحصل القرصان على رقم الضحية من الحساب المخترق لصديق.
يقوم بتثبيت "واتساب" على جهاز وإدخال رقمه كحساب، ثم يرسل النظام رمز SMS. يقوم المهاجم بإرسال رسائل على الرسائل القصيرة أو "فيسبوك"، متظاهراً بأنه صديق، مدعياً أنه أغلق هاتفه. يقول إنه طلب من الشبكة إرسال رمز إلغاء القفل إليكم عبر رسالة نصية، ويرجو إعادة توجيهه إليه، وبمجرد أن يتلقى المهاجم الرمز يقوم باختطاف حساب الضحية على الفور.
لن تكون لدى المهاجم جهات اتصالكم أو سجل الرسائل الخاص بكم، لكنه سيتلقى رسائلكم الجديدة ويرى جهات الاتصال هذه والأعضاء الآخرين في المجموعات التي تنتمون إليها. بوجود حسابكم تحت سيطرته يمكن للمهاجم إرسال رسائل إلى جهات الاتصال الخاصة بكم.
كيف تحمون أنفسكم من هذا الهجوم؟
توضح مجلة "فوربس" أن "واتساب" يوفر طريقة مؤكدة لمنع اختراق حسابكم بهذه الطريقة. بالإضافة إلى رمز مصادقة الرسائل القصيرة المكون من ستة أرقام الذي يرسله "واتساب" للمصادقة على تثبيت جديد، يتيح التطبيق أيضاً تعيين رقم تعريف شخصي PIN مكون من ستة أرقام خاص بكم.
الرقمان مختلفان، لكن كلاهما مطلوب لتمكين تثبيت جديد. لسوء الحظ يقوم المهاجمون بإعداد أرقام التعريف الشخصية في الحسابات المخترقة لزيادة صعوبة استرداد الحسابات المسروقة. لذلك عند إعادة تثبيت التطبيق، ستتم مطالبة الضحية برقم PIN ليس لديه.
بمجرد إدخال رمز SMS، فإن الحساب يُغلق أمام المهاجم، لكن لا يزال يتعين على صاحب الحساب الانتظار سبعة أيام لاستعادة الحساب. لهذا أصبح من المهم الآن إعداد رمز PIN، "وعدم القيام بذلك يترككم مكشوفين" تؤكد المجلة. ولتعيين رقم التعريف الشخصي، انتقلوا إلى Account-Two Step Verification في إعدادات التطبيق، ثم أدخلوا رمزاً من اختياركم وعنوان بريد إلكتروني في حالة نسيانه. وسيطلب منكم "واتساب" بشكل دوري إدخال الرمز عند استخدام التطبيق، وهذا جزء من الأمان ولمساعدتكم على تذكر الرمز، نظراً لمدى ندرة فرصة تغيير الجهاز.

انقر هنا لقراءة الخبر من مصدره.