النائب العام في الإمارات يحيل 13 متهماً و6 شركات لأمن الدولة بينهم صلاح قوش    رئيس الوزراء السوداني يصدر توجيهًا    شاهد بالصورة والفيديو.. في مشهد مؤثر.. أفراد أسرة سودانية ينهارون بالبكاء في ليلة "حنة" زواج إبنهم والجمهور يكشف السبب!!    نشطاء على مواقع التواصل يكشفون أسباب "طلاق" الفنانة مروة الدولية رغم موافقتها على قرار زوجها بإعتزال الغناء    شاهد بالصورة والفيديو.. الفنانة إيمان الشريف تستعرض جمالها بالنيولوك الجديد مع إحدى صديقاتها والجمهور يسخر: (جدعت الطرحة وفكت العرش)    شاهد بالصورة والفيديو.. في مشهد مؤثر.. أفراد أسرة سودانية ينهارون بالبكاء في ليلة "حنة" زواج إبنهم والجمهور يكشف السبب!!    جبريل بين البدلة والبندقية..!    النور قبة : انحياز حميتي لقحت كانت أحد الأسباب الرئيسية لاندلاع حرب السودان    فئات نقدية قديمة تثير التساؤلات... وبنك السودان المركزي يحدد موقفه رسمياً    كيليان مبابي ينافس ميسي ورونالدو في مؤشر "الكسل" الدفاعي    أزمةٌ كبيرةٌ وسط الجالية السودانية والقنصلية في أسوان.. ومطالبات بتعيين قنصل جديد    مجلس الأمن والدفاع يعقد إجتماعه الدوري برئاسة البرهان ويستعرض الموقف الأمني    ثنائي دبايوا ينثران الفرح داخل معسكر المريخ    وفد المربخ يزور نجم الفريق السابق حبني    مجلس إدارة التاكا يعقد اجتماعاً طارئاً ويؤجل البت في استقالة رئيس النادي    وزير الدفاع السوداني يكشف تفاصيل بشأن اجتماع لمجلس الأمن والدفاع    قائد منشق عن ميليشيا الدعم السريع يفجّر مفاجأة    كيركيز : محمد صلاح يتمتع باحترافية عالية وسأفتقده في ليفربول    روميرو يشعل الصراع بين قطبي مدريد وبرشلونة    دراجة بخارية تحقق أرقاما قياسية وتصبح ثانى أسرع دراجة نارية عالميا    الإمارات تنسحب من "أوبك" و"أوبك+"    "ترجمة جوجل" تضيف التدريب على النطق بالذكاء الاصطناعي    أمريكا تصدر جوازات سفر تذكارية تحمل صورة ترامب    يحيى الفخرانى رئيسًا شرفيًا لمهرجان مسرح الأطفال    مى عمر تكشف عن تفاصيل جديدة من فيلم شمشون ودليلة قبل عرضه بالسينما    سر الظهور أصغر بعشر سنوات    مرضى الضغط فى الصيف.. استشارى يقدم روشتة من 5 خطوات لتجنب أى مضاعفات    وزير المعادن: نعمل مع الهيئة العامة للأبحاث الجيولوجية لتوسعة الشراكات الدولية    خطوة استثنائية في الأفق.. السودان يطرق باب "فيفا" لتمديد الموسم    المعجزة الحقيقية في كوننا أحياء    مشروع إماراتي ب100 مليون دولار في قناة السويس    كامل إدريس يكشف أسباب حظر استيراد 46 سلعة    ياسمين صبرى بين فيلمين دفعة واحدة من كريم عبد العزيز لمعتصم النهار    "يد الرب" و"هدف القرن".. قصة أشهر هدفين في تاريخ كأس العالم    لماذا تصاب بجفاف العين بكثرة فى الصيف؟    الشرطة في بورتسودان تصدر بيانًا بشأن عملية اقتحام    وزير سوداني يكشف عن ترتيبات وخطط..ماذا هناك؟    سوداتل تعلن تحقيق أعلى دخل تشغيلي منذ التأسيس وأرباحًا صافية 117.5 مليون دولار لعام 2025    من الذروة إلى الجمود.. مطار نيالا يفقد نبضه الجوي    أكبر هجوم منسق واغتيال وزير الدفاع.. ما الذي يحدث في مالي؟    متأثّرًا بجراحه..مقتل وزير الدفاع في مالي    نجاة ترامب من محاولة اغتيال    معماري سوداني يفوز بالجائزة الكبرى لجمعية المعماريين اليابانيين والسفارة بطوكيو تحتفي بإنجازه    مكافحة التهريب البحر الأحمر تُبيد (3.5) طناً من المخدرات    مكافحة التهريب البحر الأحمر تُبيد (3.5) طناً من المخدرات    أطباء بلا حدود : علي ظهور الجمال والحمير … اللقاحات تصل جبل مرة    ترامب: سنمدد وقف إطلاق النار مع إيران حتى تقدم طهران مقترحاتها وتكتمل المفاوضات    الهلال «مدرسة» قبل أن يكون «نادياً رياضياً»    الدعيتر.. كان اللغة الثانية في البلاد    مصر.. قرار بشأن المنتقبات بعد تدخل شيخ الأزهر في عملية اختطاف هزت البلاد    مكافحة التهريب بالبحر الأحمر تضبط 340 كيلو آيس و200 ألف حبة مخدرة فى عملية نوعية بالتعاون مع المخابرات العامة    السودان.. تفاصيل صادمة لاغتيال مواطن بدمٍ باردٍ    شرطة ولاية نهر النيل تضبط (53) جوالًا من النحاس المخبأ تحت شحنة فحم بمدينة شندي وتوقيف متهمين    عثمان ميرغني يكتب: فساد.. الفساد..    الشيخ بن زومة.. إلى جنة الخلد    في زمن الضجيج.. القرآن بوصلة المعنى والسكينة    صوت لا يغيب.. محمد رفعت ورحلة الآذان الخالد في رمضان    شاهد بالفيديو.. الوطن يتعافى ويعود.. تزاحم مئات المصلين في صلاة التراويح بمسجد السيدة سنهوري بالخرطوم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اختراق "واتساب" بات ممكناً… كيف تحمي حسابك؟
العربي الجديد نشر في النيلين يوم 16 - 09 - 2020

ارتفعت وتيرة عمليات القرصنة في الأشهر الأخيرة، خصوصاً تلك التي تطاول شخصيات عامة وشهيرة، وكان أبرزها اختراق حسابات "تويتر" الخاصة بفنانين وسياسيين في الولايات المتحدة الأميركية في شهر يوليو/تموز الماضي، ثمّ قرصنة حساب رئيس الوزراء الهندي ناريندرا مودي قبل هذا الأسبوع.
وبينما وعدت شركة "تويتر" باتخاذ كل التدابير الأمنية اللازمة لتفادي مثل هذه العمليات في المستقبل، بدأت تبرز مخاوف من عمليات اختراق تطاول تطبيقات أكثر خصوصية بينها تطبيق "ماسينجر" للتراسل الخاص ب"فيسبوك"، وتطبيق "واتساب" الذي تملكه كذلك "فيسبوك".
فإلى جانب البرمجيات المحترفة التي تستهدف الشخصيات البارزة، بات المستخدمون العاديون بدورهم عرضة للقرصنة عبر "واتساب" الذي لطالما اعتبروه ركناً آمناً. طريقة الاختراق الجديدة عبارة عن سرقة عبر استغلال خاصية المصادقة الثنائية double factor authentication التي تحصل عبر خدمة الرسائل القصيرة SMS.
مكّنت هذه الثغرة المهاجمين من "اختطاف" الحسابات، ثم استخدامها للتواصل مع الأرقام الموجودة على تطبيق الضحية لطلب الحصول على أموال.
كيف يعمل هذا الاختراق؟
يرتبط حساب "واتساب" برقم الهاتف، وعند تنزيل التطبيق على هاتف جديد لا يتّعرف تلقائياً إلى رقم الهاتف، بل يطلب إدخال الرقم، ثمّ يرسل إليه رمزاً code، للتفعيل. الاعتماد على نظام الرسائل القصيرة sms هذا في إرسال رمز التفعيل يعني أنه يمكن ربط "واتساب" برقم مختلف عن الرقم الموجود على الهاتف، وهو ما يخلق ثغرة أمنية يستغلها المهاجمون حول العالم منذ أكثر من عام. إذ يحصل القرصان على رقم الضحية من الحساب المخترق لصديق.
يقوم بتثبيت "واتساب" على جهاز وإدخال رقمه كحساب، ثم يرسل النظام رمز SMS. يقوم المهاجم بإرسال رسائل على الرسائل القصيرة أو "فيسبوك"، متظاهراً بأنه صديق، مدعياً أنه أغلق هاتفه. يقول إنه طلب من الشبكة إرسال رمز إلغاء القفل إليكم عبر رسالة نصية، ويرجو إعادة توجيهه إليه، وبمجرد أن يتلقى المهاجم الرمز يقوم باختطاف حساب الضحية على الفور.
لن تكون لدى المهاجم جهات اتصالكم أو سجل الرسائل الخاص بكم، لكنه سيتلقى رسائلكم الجديدة ويرى جهات الاتصال هذه والأعضاء الآخرين في المجموعات التي تنتمون إليها. بوجود حسابكم تحت سيطرته يمكن للمهاجم إرسال رسائل إلى جهات الاتصال الخاصة بكم.
كيف تحمون أنفسكم من هذا الهجوم؟
توضح مجلة "فوربس" أن "واتساب" يوفر طريقة مؤكدة لمنع اختراق حسابكم بهذه الطريقة. بالإضافة إلى رمز مصادقة الرسائل القصيرة المكون من ستة أرقام الذي يرسله "واتساب" للمصادقة على تثبيت جديد، يتيح التطبيق أيضاً تعيين رقم تعريف شخصي PIN مكون من ستة أرقام خاص بكم.
الرقمان مختلفان، لكن كلاهما مطلوب لتمكين تثبيت جديد. لسوء الحظ يقوم المهاجمون بإعداد أرقام التعريف الشخصية في الحسابات المخترقة لزيادة صعوبة استرداد الحسابات المسروقة. لذلك عند إعادة تثبيت التطبيق، ستتم مطالبة الضحية برقم PIN ليس لديه.
بمجرد إدخال رمز SMS، فإن الحساب يُغلق أمام المهاجم، لكن لا يزال يتعين على صاحب الحساب الانتظار سبعة أيام لاستعادة الحساب. لهذا أصبح من المهم الآن إعداد رمز PIN، "وعدم القيام بذلك يترككم مكشوفين" تؤكد المجلة. ولتعيين رقم التعريف الشخصي، انتقلوا إلى Account-Two Step Verification في إعدادات التطبيق، ثم أدخلوا رمزاً من اختياركم وعنوان بريد إلكتروني في حالة نسيانه. وسيطلب منكم "واتساب" بشكل دوري إدخال الرمز عند استخدام التطبيق، وهذا جزء من الأمان ولمساعدتكم على تذكر الرمز، نظراً لمدى ندرة فرصة تغيير الجهاز.

انقر هنا لقراءة الخبر من مصدره.