(ده ماهلالك ياهلال؟؟)    الجمعية السودانية لعلوم الفلك والفضاء: 18 فبراير أول أيام شهر رمضان    السعودية تدين بشدة الهجمات الإجرامية لقوات الدعم السريع على مستشفى الكويك العسكري وعلى قافلة إغاثية لبرنامج الغذاء العالمي    مهارات يامال تعجز مبابي ونجم مانشستر سيتي    كباشي .. القوات المسلحة ماضية بعزم لا يلين في ملاحقة ما تبقى من "بقايا المليشيا المتمردة" والقضاء عليها    عارفين ليه ياهلالاب!!    شاهد بالصورة والفيديو.. الفنانة إيمان الشريف تشعل حفل زواج صديقها "حتة" بأغنية (الزعلان كلمو) والعريس يتفاعل معها بالرقص    بالصورة.. دكتورة من مريدات شيخ الأمين تكتب: (الشيخ بجيب القروش دي من وين؟ داير تتأكد تعال مسيده في الثلث الاخير من الليل)    شاهد بالفيديو.. نجم السوشيال ميديا "حتة" يضع يده على عروسه ويحتفل معها بطريقة طريفة على أنغام (الما بحبونا والبكرهونا)    شاهد بالفيديو.. نجم السوشيال ميديا "حتة" يضع يده على عروسه ويحتفل معها بطريقة طريفة على أنغام (الما بحبونا والبكرهونا)    بالصور.. الشيخ محمد هاشم الحكيم يحتفل بزواج إبنته الدكتورة من زميلها بالجامعة (قلت له لا أريد منك شيئا سوى أن تتقي الله فيها وتعينها في دراستها)    الفنان محمد صبحى يعود إلى ماسبيرو بالمسلسل الإذاعى «مرفوع مؤقتا من الخدمة»    أفراد من الشرطة يلقون القبض على السائق الخاص بالقائد الميداني لمليشيا الدعم السريع "جلحة" داخل "ركشة" بحي بري    بنك الخرطوم يتعهد بإرجاع مبالغ «ضمان الودائع» ويتحمل التكلفة كاملة    ترامب ينشر فيديو مسيئًا لأوباما وزوجته ثم يحذفه    الطب الشرعي الرقمي صائد جديد لمجرمي الإنترنت والذكاء الاصطناعي    دواء جديد يعيد ضبط الساعة البيولوجية ويقلل اضطراب السفر    ابتكار بخاخ أنفى يساعد على الوقاية من الإصابة بالأنفلونزا    السفارة في العمارة    ذكرى رحيله.. قصة حب نور الدمرداش وكريمة مختار وزواجهما    الهلال يتلقى أول خسارة بدوري المجموعات أمام مولودية الجزائري    أبل تفتح CarPlay أمام تطبيقات الذكاء الاصطناعي الصوتية    8 علامات تنذر بمشكلات في الأمعاء لا ينبغي تجاهلها    هلال كوستي يدشن برامجه الثقافية بليلة ثقافية كبرى وتكريم رموز النادي والمجتمع    جاهزية كاملة لانطلاق بطولة «الطريق إلى القمة» بعد اجتياز مقاتلي PFL للميزان    بمشاركة واسعة بالخرطوم... الاتحاد السوداني للتربية البدنية يناقش معوقات المعلمين والبروف أحمد آدم يؤكد دعم تطوير المنهج والتدريب    السودان يرحّب بالقرار 1591    شاهد بالفيديو.. سرقة محل مجوهرات بشارع الوادي بأم درمان وقيمة المسروقات تقدر ب(ترليون) جنيه    شاهد بالصور.. سيدة الأعمال ونجمة السوشيال ميديا السودانية الحسناء ثريا عبد القادر تخطف الأضواء من معرضها ببورتسودان    الجوهرة السودانية عامر عبد الله ينضم رسمياً لأحد الأندية الخليجية    محاولة أوكرانية جديدة لإفشال مفاوضات السلام بعيداً عن ارض المعركة    وزير الثروة الحيوانية: البنك الزراعي وبنك النيل يمولان صغار المربيين لزيادة الإنتاجية    أحمد عزمى.. "الجوكر" الذى خلع عباءة الأدوار الثانوية ليبرع فى الشخصيات المركبة    رفض الزوج شراء سجائر لها فقتلته.. جريمة زوجة مصرية تثير الجدل    توصيات المؤتمر القومي لمعالجة قضايا الشباب    مع اقتراب الجيش من أبوزبد والدبيبات والفولة، تبدو خيارات المليشيا وعصاباتها صفرية    بيان مهم لوزارة المالية في السودان    المركزي يوجه بنك الخرطوم بإيقاف الاستقطاعات وإرجاع المبالغ المخصومة للعملاء    لجنة أمن ولاية الخرطوم تؤكد المضي قدما في تنفيذ موجهات رئيس مجلس السيادة لبسط الأمن وفرض القانون    ضبط اسلحة ومخدرات بكسلا    حريق كبير في سوق شرق تشاد    صعود الذهب عالميًا يرفع أسعار المعدن النفيس فى قطر صباح الخميس    صلاح يتحدى مرموش.. موعد مباراة ليفربول ضد مانشستر سيتي بكلاسيكو إنجلترا    رسالة أخيرة في بريد الرئيس البرهان قبل تمرد الحركات المسلحة الدارفورية    تعرف على سعر الأسمنت اليوم الاثنين 2 -2 -2026 فى مصر    ترامب يحذر إيران: الوقت ينفد والهجوم القادم سيكون أشد    مباحث الخرطوم تعلن توجيه ضربة موجعة لمافيا السيارات..إليكم التفاصيل    تلفزيون السودان يستأنف البث المباشر من مقرّه الرئيسي    وزير الصحة: التبغ عدو الحاضر والمستقبل و فاتورته الصحية تفوق عائداته الضريبية    هل قتل السحر الأسود الإسرائيلي عبد الناصر؟.. كتاب جديد يكشف خفايا خطيرة في مصر    سباق اختراق الضاحية باكورة بطولات الاتحاد العربي لألعاب القوى    شركة اتصالات في السودان تعلن عن توقف خدمات    "مَا حَرَّمَ إِسْرَائِيلُ عَلَى نَفْسِهِ"!    أحمد الشاكر: انا أعجز عن شكر جميع الإخوة الأشقاء في المملكة العربية السعودية    ترامب للإيرانيين: واصلوا الاحتجاج.. المساعدة في الطريق إليكم    السودان..حصيلة صادمة بمرض شهير في ولايتين    إسحق أحمد فضل الله يكتب: (حديث نفس...)    "كرتي والكلاب".. ومأساة شعب!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اختراق "واتساب" بات ممكناً… كيف تحمي حسابك؟
العربي الجديد نشر في النيلين يوم 16 - 09 - 2020

ارتفعت وتيرة عمليات القرصنة في الأشهر الأخيرة، خصوصاً تلك التي تطاول شخصيات عامة وشهيرة، وكان أبرزها اختراق حسابات "تويتر" الخاصة بفنانين وسياسيين في الولايات المتحدة الأميركية في شهر يوليو/تموز الماضي، ثمّ قرصنة حساب رئيس الوزراء الهندي ناريندرا مودي قبل هذا الأسبوع.
وبينما وعدت شركة "تويتر" باتخاذ كل التدابير الأمنية اللازمة لتفادي مثل هذه العمليات في المستقبل، بدأت تبرز مخاوف من عمليات اختراق تطاول تطبيقات أكثر خصوصية بينها تطبيق "ماسينجر" للتراسل الخاص ب"فيسبوك"، وتطبيق "واتساب" الذي تملكه كذلك "فيسبوك".
فإلى جانب البرمجيات المحترفة التي تستهدف الشخصيات البارزة، بات المستخدمون العاديون بدورهم عرضة للقرصنة عبر "واتساب" الذي لطالما اعتبروه ركناً آمناً. طريقة الاختراق الجديدة عبارة عن سرقة عبر استغلال خاصية المصادقة الثنائية double factor authentication التي تحصل عبر خدمة الرسائل القصيرة SMS.
مكّنت هذه الثغرة المهاجمين من "اختطاف" الحسابات، ثم استخدامها للتواصل مع الأرقام الموجودة على تطبيق الضحية لطلب الحصول على أموال.
كيف يعمل هذا الاختراق؟
يرتبط حساب "واتساب" برقم الهاتف، وعند تنزيل التطبيق على هاتف جديد لا يتّعرف تلقائياً إلى رقم الهاتف، بل يطلب إدخال الرقم، ثمّ يرسل إليه رمزاً code، للتفعيل. الاعتماد على نظام الرسائل القصيرة sms هذا في إرسال رمز التفعيل يعني أنه يمكن ربط "واتساب" برقم مختلف عن الرقم الموجود على الهاتف، وهو ما يخلق ثغرة أمنية يستغلها المهاجمون حول العالم منذ أكثر من عام. إذ يحصل القرصان على رقم الضحية من الحساب المخترق لصديق.
يقوم بتثبيت "واتساب" على جهاز وإدخال رقمه كحساب، ثم يرسل النظام رمز SMS. يقوم المهاجم بإرسال رسائل على الرسائل القصيرة أو "فيسبوك"، متظاهراً بأنه صديق، مدعياً أنه أغلق هاتفه. يقول إنه طلب من الشبكة إرسال رمز إلغاء القفل إليكم عبر رسالة نصية، ويرجو إعادة توجيهه إليه، وبمجرد أن يتلقى المهاجم الرمز يقوم باختطاف حساب الضحية على الفور.
لن تكون لدى المهاجم جهات اتصالكم أو سجل الرسائل الخاص بكم، لكنه سيتلقى رسائلكم الجديدة ويرى جهات الاتصال هذه والأعضاء الآخرين في المجموعات التي تنتمون إليها. بوجود حسابكم تحت سيطرته يمكن للمهاجم إرسال رسائل إلى جهات الاتصال الخاصة بكم.
كيف تحمون أنفسكم من هذا الهجوم؟
توضح مجلة "فوربس" أن "واتساب" يوفر طريقة مؤكدة لمنع اختراق حسابكم بهذه الطريقة. بالإضافة إلى رمز مصادقة الرسائل القصيرة المكون من ستة أرقام الذي يرسله "واتساب" للمصادقة على تثبيت جديد، يتيح التطبيق أيضاً تعيين رقم تعريف شخصي PIN مكون من ستة أرقام خاص بكم.
الرقمان مختلفان، لكن كلاهما مطلوب لتمكين تثبيت جديد. لسوء الحظ يقوم المهاجمون بإعداد أرقام التعريف الشخصية في الحسابات المخترقة لزيادة صعوبة استرداد الحسابات المسروقة. لذلك عند إعادة تثبيت التطبيق، ستتم مطالبة الضحية برقم PIN ليس لديه.
بمجرد إدخال رمز SMS، فإن الحساب يُغلق أمام المهاجم، لكن لا يزال يتعين على صاحب الحساب الانتظار سبعة أيام لاستعادة الحساب. لهذا أصبح من المهم الآن إعداد رمز PIN، "وعدم القيام بذلك يترككم مكشوفين" تؤكد المجلة. ولتعيين رقم التعريف الشخصي، انتقلوا إلى Account-Two Step Verification في إعدادات التطبيق، ثم أدخلوا رمزاً من اختياركم وعنوان بريد إلكتروني في حالة نسيانه. وسيطلب منكم "واتساب" بشكل دوري إدخال الرمز عند استخدام التطبيق، وهذا جزء من الأمان ولمساعدتكم على تذكر الرمز، نظراً لمدى ندرة فرصة تغيير الجهاز.

انقر هنا لقراءة الخبر من مصدره.