الافريقانية واللبسة النمرية    إبراهيم شقلاوي يكتب: مدرسة المبدأ ومنطق الغنيمة    احتراما لشهر رمضان.. لامين جمال يتخلى عن عادته المفضلة    المريخ يزور سفارة المملكة المغربية في كيغالي ويبحث آفاق التعاون الرياضي    مجلس حكومة شمال كردفان يدين الاستهداف الممنهج لقاعات الدراسة بجامعة كردفان    ورشة عمل لحماية الآثار السودانية بطوكيو    السلطات في الخرطوم تصدر توجيهات حاسمة بشأن شركات الإعلان التجاري    الجمعية السودانية لعلوم الفلك تعلن عن حدث منتظر السبت    إحالة حكيمي للمحاكمة بتهمة الاغتصاب    لقطة غير متوقعة في رمضان.. ظهور لميس الحديدي وسط عائلة عمرو أديب يثير التساؤلات    صحة الخرطوم تحكم ضبط النقل الاسعافي لجودة واستدامة الخدمات    بعدما صنع التاريخ مع أصغر دولة.. استقالة مفاجئة لمدرب قبل مونديال 2026    بالكبر يضعف النظر لكن الرؤية تتضح أكثر    صوت لا يغيب.. محمد رفعت ورحلة الآذان الخالد في رمضان    وثائق قضائية تفجر فضيحة جديدة بشأن سلامة المراهقين على إنستغرام    روسيا تحقق مع مؤسس تيليغرام بتهمة "تسهيل أنشطة إرهابية"    درة تكشف كواليس دورها في "علي كلاي": مختلف ويحمل تحولات مهمة    حمو بيكا ينفعل على فيفي عبده : فلوس إيه يا أم الفلوس    لمحبي الظواهر الفلكية.. أنتم على موعد مع "القمر الدموي" ب3 مارس    أجهزة الأمن السودانية تنهي مغامرات لص الصيدليات في عطبرة    مفاجأة حول علاقة الشيب بالتوتر النفسي.. العلم يكشفها    ماذا وراء تغريدات نجل موسفيني    شخصية فريق..!!    انطلاق دورة "دار السلام" الرمضانية التاسعة بالقضارف    شاهد بالفيديو.. عثمان ذو النون يسخر من قائد الدعم السريع في حضور أنصاره ويثير غضبهم: (حميدتي واحد من إثنين يا إما مجرم يا إما عروس)    شاهد بالصورة والفيديو.. "عمو عاطف" يظهر وهو ملتصق بالمودل آية أفرو والأخيرة تشكوه للجمهور: (خرب سوقي)    شاهد بالفيديو.. الخرطوم تعود.. مدرسة ثانوية تبدأ عامها الدراسي الجديد على أنغام "سودانية الله عليها" وسط حضور كبير من الطالبات    ميليشيا الدعم السريع ترتكب مجازر في مستريحة وتقتحم استراحة هلال    بيان للطاقة في السودان بشأن مستوردي الوقود    اتحاد عطبرة يستضيف كورس الرخصة "D " للمدربين    4 طرق صحية لتناول البطاطا والاستمتاع بالقيمة الغذائية    عصائر الشوارع في مصر تهدد الصائمين.. أطباء يحذرون    للمرة الثالثة.. رمضان خارج السودان..!!    شاهد بالفيديو.. الوطن يتعافى ويعود.. تزاحم مئات المصلين في صلاة التراويح بمسجد السيدة سنهوري بالخرطوم    شاهد بالفيديو.. الوطن يتعافى ويعود.. تزاحم مئات المصلين في صلاة التراويح بمسجد السيدة سنهوري بالخرطوم    مدير منظمة الصحة العالمية يطالب بإيقاف استهداف المرافق الصحية في السودان    الاتحاد البريطاني لألعاب القوى يقر بالذنب في وفاة الرياضي الإماراتي عبد الله حيايي    أخيرا.. "واتس آب": الاطلاع على الرسائل التي أُرسلت في مجموعة الدردشة قبل انضمامك إليها    السودان.. فكّ طلاسم"تبيدي للمجوهرات" في الخرطوم والتحقيقيات تفجّر مفاجأة    وصول الدفعة الأولى من محولات الكهرباء للسوق المركزي والمحلي بالخرطوم    السلطات في تركيا تلقي القبض على مراسل مخضرم    صحة الخرطوم تدشن الخطة الاستراتيجية الخمسية والخطة السنوية    السودان.. مباحث مكافحة سرقة السيارات تطلق تحذيرًا    إرتفاع في وارد المحاصيل الزراعية بالقضارف    جديد واقعة بدلة الرقص في مصر.. أقوال الفتاة وإحالة المتهمين للجنايات    بالصورة.. الفنان مأمون سوار الدهب يكتب عن علاقته بشيخ الأمين ويتحدث عن الصورة المثيرة لشيخه مع المطربة هدى عربي    بالصورة.. الفنان مأمون سوار الدهب يكتب عن علاقته بشيخ الأمين ويتحدث عن الصورة المثيرة لشيخه مع المطربة هدى عربي    ألقت رضيعها بالقمامة فنهشته الكلاب أمامها…جريمة تشغل الليبيين    قرار مهم لمركزي السودان بشأن بنك شهير    تفاصيل بشأن خطة تأهيل جسري شمبات والحلفايا    الشرطة في الخرطوم تنهي مغامرة متهم المستشفيات الخطير    ارتفاع في اسعار محصول الذرة واستقرار سعر السمسم بالقضارف أمس    انطلاق دورة متخصصة لتطوير الأداء الرقمي برعاية وزير الشباب والرياضة    الإدارة العامة لشرطة تأمين التعدين تنفذ حملة منعية وكشفية لمكافحة التعدين العشوائي بولاية البحرالاحمر    الإدارة العامة لشرطة تأمين التعدين تنفذ حملة منعية وكشفية لمكافحة التعدين العشوائي بولاية البحرالاحمر    هلال كوستي يدشن برامجه الثقافية بليلة ثقافية كبرى وتكريم رموز النادي والمجتمع    وزير الصحة: التبغ عدو الحاضر والمستقبل و فاتورته الصحية تفوق عائداته الضريبية    السودان..حصيلة صادمة بمرض شهير في ولايتين    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اختراق "واتساب" بات ممكناً… كيف تحمي حسابك؟
العربي الجديد نشر في النيلين يوم 16 - 09 - 2020

ارتفعت وتيرة عمليات القرصنة في الأشهر الأخيرة، خصوصاً تلك التي تطاول شخصيات عامة وشهيرة، وكان أبرزها اختراق حسابات "تويتر" الخاصة بفنانين وسياسيين في الولايات المتحدة الأميركية في شهر يوليو/تموز الماضي، ثمّ قرصنة حساب رئيس الوزراء الهندي ناريندرا مودي قبل هذا الأسبوع.
وبينما وعدت شركة "تويتر" باتخاذ كل التدابير الأمنية اللازمة لتفادي مثل هذه العمليات في المستقبل، بدأت تبرز مخاوف من عمليات اختراق تطاول تطبيقات أكثر خصوصية بينها تطبيق "ماسينجر" للتراسل الخاص ب"فيسبوك"، وتطبيق "واتساب" الذي تملكه كذلك "فيسبوك".
فإلى جانب البرمجيات المحترفة التي تستهدف الشخصيات البارزة، بات المستخدمون العاديون بدورهم عرضة للقرصنة عبر "واتساب" الذي لطالما اعتبروه ركناً آمناً. طريقة الاختراق الجديدة عبارة عن سرقة عبر استغلال خاصية المصادقة الثنائية double factor authentication التي تحصل عبر خدمة الرسائل القصيرة SMS.
مكّنت هذه الثغرة المهاجمين من "اختطاف" الحسابات، ثم استخدامها للتواصل مع الأرقام الموجودة على تطبيق الضحية لطلب الحصول على أموال.
كيف يعمل هذا الاختراق؟
يرتبط حساب "واتساب" برقم الهاتف، وعند تنزيل التطبيق على هاتف جديد لا يتّعرف تلقائياً إلى رقم الهاتف، بل يطلب إدخال الرقم، ثمّ يرسل إليه رمزاً code، للتفعيل. الاعتماد على نظام الرسائل القصيرة sms هذا في إرسال رمز التفعيل يعني أنه يمكن ربط "واتساب" برقم مختلف عن الرقم الموجود على الهاتف، وهو ما يخلق ثغرة أمنية يستغلها المهاجمون حول العالم منذ أكثر من عام. إذ يحصل القرصان على رقم الضحية من الحساب المخترق لصديق.
يقوم بتثبيت "واتساب" على جهاز وإدخال رقمه كحساب، ثم يرسل النظام رمز SMS. يقوم المهاجم بإرسال رسائل على الرسائل القصيرة أو "فيسبوك"، متظاهراً بأنه صديق، مدعياً أنه أغلق هاتفه. يقول إنه طلب من الشبكة إرسال رمز إلغاء القفل إليكم عبر رسالة نصية، ويرجو إعادة توجيهه إليه، وبمجرد أن يتلقى المهاجم الرمز يقوم باختطاف حساب الضحية على الفور.
لن تكون لدى المهاجم جهات اتصالكم أو سجل الرسائل الخاص بكم، لكنه سيتلقى رسائلكم الجديدة ويرى جهات الاتصال هذه والأعضاء الآخرين في المجموعات التي تنتمون إليها. بوجود حسابكم تحت سيطرته يمكن للمهاجم إرسال رسائل إلى جهات الاتصال الخاصة بكم.
كيف تحمون أنفسكم من هذا الهجوم؟
توضح مجلة "فوربس" أن "واتساب" يوفر طريقة مؤكدة لمنع اختراق حسابكم بهذه الطريقة. بالإضافة إلى رمز مصادقة الرسائل القصيرة المكون من ستة أرقام الذي يرسله "واتساب" للمصادقة على تثبيت جديد، يتيح التطبيق أيضاً تعيين رقم تعريف شخصي PIN مكون من ستة أرقام خاص بكم.
الرقمان مختلفان، لكن كلاهما مطلوب لتمكين تثبيت جديد. لسوء الحظ يقوم المهاجمون بإعداد أرقام التعريف الشخصية في الحسابات المخترقة لزيادة صعوبة استرداد الحسابات المسروقة. لذلك عند إعادة تثبيت التطبيق، ستتم مطالبة الضحية برقم PIN ليس لديه.
بمجرد إدخال رمز SMS، فإن الحساب يُغلق أمام المهاجم، لكن لا يزال يتعين على صاحب الحساب الانتظار سبعة أيام لاستعادة الحساب. لهذا أصبح من المهم الآن إعداد رمز PIN، "وعدم القيام بذلك يترككم مكشوفين" تؤكد المجلة. ولتعيين رقم التعريف الشخصي، انتقلوا إلى Account-Two Step Verification في إعدادات التطبيق، ثم أدخلوا رمزاً من اختياركم وعنوان بريد إلكتروني في حالة نسيانه. وسيطلب منكم "واتساب" بشكل دوري إدخال الرمز عند استخدام التطبيق، وهذا جزء من الأمان ولمساعدتكم على تذكر الرمز، نظراً لمدى ندرة فرصة تغيير الجهاز.

انقر هنا لقراءة الخبر من مصدره.