جوادريولا يفقد البوصلة وارتيتا يفعل بند الفوز بأي ثمن    المريخ كسلا يحدد موعد جمعيته العمومية    السودان.. الدفاع المدني يستعين ب"التوك توك"    د.مزمل أبو القاسم يكتب: دموع الباز.. وزاهر! (2)    سلاح المهندسين يسلم إدارة المتاحف والآثار مقتنيات تاريخية وكنوزا أثرية نهبتها مليشيا آل دقلو المتمردة وتم استردادها    عدوان وثأر، بين رائعين وأشرار !!    هري بورتور    الصادق الرزيقي يكتب: الخلاف بين موسى هلال وحميدتي لماذا وكيف (3)    إسحق أحمد فضل الله يكتب: (شاهد يحسم)    مجلس الوزراء يُجيز الخطة الخمسية لحكومة الأمل 2026 – 2030م    هجوم مسلّح في جنوب السودان    الناطق الرسمي للقوات الخاصة يكشف تعليمات بشأن التصوير    صاحب لقطة شهيرة مع مورينيو.. من هو ساكرامنتو مساعد محمد وهبي مدرب المغرب الجديد؟    أربيلوا يعترف : الأجواء في ريال مدريد "ليست إيجابية"    اكتشاف 37 بروتينًا لإبطاء الشيخوخة لدى المُعمرين    الصحة تحذر : الفيلر والبوتكس والخيوط تجرى تحت إشراف استشاري    بسبب الأعلى مشاهدة.. حرب باردة بين عمرو سعد والمخرج محمد سامي    خلايا الأسنان اللبنية تُعالج الشلل الدماغي    عثمان ميرغني يكتب: أين أخطأت إيران؟    كوركتيلا مديرا فنيا للصقر كسلا    شاهد بالفيديو.. أغرب قصة يمكن سماعها.. سيدة سودانية تقع في غرام شاب بعد نزوحها من الخرطوم وقبل الإرتباط به اكتشفت أنه إبنها    بالصورة.. بعد أن أذاقها مرارة الظلم والإتهامات.. شاهد أول تصريح من الفنانة إيمان الشريف بعد إلقاء القبض على التيكتوكر "بارود" وإيداعه في السجن    شاهد بالفيديو.. لماذا تدعم الإمارات مليشيا الدعم السريع؟ إعلامي مصري شهير يكشف الأسباب!!    شاهد بالصورة والفيديو.. جنود بالجيش السوداني يصنعون "العصيدة" بنفس حماسهم في القتال    بالصورة.. التمديد للجنة تسيير المريخ بقيادة مجاهد سهل لعام آخر واضافة أسطورة النادي للقائمة    التربح من تيك توك بين الحلال والحرام.. علي جمعة يوضح    روسيا تدق ناقوس الخطر: حرب إيران قد تدمر الاستقرار العالمي    القوات المسلحة تحرر مدينة بارا من سيطرة ميليشيا الدعم السريع المتمردة    بعثة نادي الهلال تتوجه للمغرب لمواجهة نهضة بركان    تحركات ملحوظة في سعر الريال السعودي    البرهان يمتدح الأدوار العظيمة للقيادة الجوالة في تعزيز انتصارات حرب الكرامة    الدولار يواصل الصعود والذهب يرتفع    هند صبري: دوري في "مناعة" يحمل مناطق رمادية وتناقضات إنسانية    عاجل.. قطر تعلن عن تهديد وتطالب المواطنين بالبقاء في المنازل    دراسة : التعرض لضجيج المرور ولو ليلة واحدة يضر بالقلب    بودرة التلك تُسبّب سرطانات الرئة والمبيض    (60) مليار دولار خسائر القطاع الصناعي في السودان جراء الحرب    بيان مهم للطاقة في السودان بشأن الوقود    طفح جلدي في رقبة الرئيس ترمب يثير تساؤلات حول صحته    الحرب الإيرانية وارتداداتها المحتملة على السودان    هلال كوستي يواصل تألقه الثقافي في ليالي رمضان.. وأغاني الغربة والحنين تشعل دار النادي    تواصل ارتفاع اسعار محصول الذرة بالقضارف    تعطيل الشحن..أسعار النفط تقفز إلى مستويات عالية    وزير الصحة يشيد بجهود الصليب الأحمر في دعم الخدمات الطبية بالسودان    "شركات الفكة" في الواجهة... اتهامات بتجاوزات في تصاديق استيراد الوقود بالسودان    إبراهيم شقلاوي يكتب: التحول من الأمن إلى التنمية    فرق الإنقاذ البري بقوات الدفاع المدني ولاية الجزيرة تنتشل جثماناً من بئر بمستشفى الكلي في أبو عشر بعد عملية دقيقة معقدة    ملتقي التحصين للعام 2025 ينعقد بحضور التحالف العالمي للقاحات والشركاء    صوت لا يغيب.. محمد رفعت ورحلة الآذان الخالد في رمضان    أجهزة الأمن السودانية تنهي مغامرات لص الصيدليات في عطبرة    شاهد بالفيديو.. الوطن يتعافى ويعود.. تزاحم مئات المصلين في صلاة التراويح بمسجد السيدة سنهوري بالخرطوم    شاهد بالفيديو.. الوطن يتعافى ويعود.. تزاحم مئات المصلين في صلاة التراويح بمسجد السيدة سنهوري بالخرطوم    السودان.. فكّ طلاسم"تبيدي للمجوهرات" في الخرطوم والتحقيقيات تفجّر مفاجأة    السودان.. مباحث مكافحة سرقة السيارات تطلق تحذيرًا    جديد واقعة بدلة الرقص في مصر.. أقوال الفتاة وإحالة المتهمين للجنايات    بالصورة.. الفنان مأمون سوار الدهب يكتب عن علاقته بشيخ الأمين ويتحدث عن الصورة المثيرة لشيخه مع المطربة هدى عربي    بالصورة.. الفنان مأمون سوار الدهب يكتب عن علاقته بشيخ الأمين ويتحدث عن الصورة المثيرة لشيخه مع المطربة هدى عربي    ألقت رضيعها بالقمامة فنهشته الكلاب أمامها…جريمة تشغل الليبيين    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اختراق "واتساب" بات ممكناً… كيف تحمي حسابك؟
العربي الجديد نشر في النيلين يوم 16 - 09 - 2020

ارتفعت وتيرة عمليات القرصنة في الأشهر الأخيرة، خصوصاً تلك التي تطاول شخصيات عامة وشهيرة، وكان أبرزها اختراق حسابات "تويتر" الخاصة بفنانين وسياسيين في الولايات المتحدة الأميركية في شهر يوليو/تموز الماضي، ثمّ قرصنة حساب رئيس الوزراء الهندي ناريندرا مودي قبل هذا الأسبوع.
وبينما وعدت شركة "تويتر" باتخاذ كل التدابير الأمنية اللازمة لتفادي مثل هذه العمليات في المستقبل، بدأت تبرز مخاوف من عمليات اختراق تطاول تطبيقات أكثر خصوصية بينها تطبيق "ماسينجر" للتراسل الخاص ب"فيسبوك"، وتطبيق "واتساب" الذي تملكه كذلك "فيسبوك".
فإلى جانب البرمجيات المحترفة التي تستهدف الشخصيات البارزة، بات المستخدمون العاديون بدورهم عرضة للقرصنة عبر "واتساب" الذي لطالما اعتبروه ركناً آمناً. طريقة الاختراق الجديدة عبارة عن سرقة عبر استغلال خاصية المصادقة الثنائية double factor authentication التي تحصل عبر خدمة الرسائل القصيرة SMS.
مكّنت هذه الثغرة المهاجمين من "اختطاف" الحسابات، ثم استخدامها للتواصل مع الأرقام الموجودة على تطبيق الضحية لطلب الحصول على أموال.
كيف يعمل هذا الاختراق؟
يرتبط حساب "واتساب" برقم الهاتف، وعند تنزيل التطبيق على هاتف جديد لا يتّعرف تلقائياً إلى رقم الهاتف، بل يطلب إدخال الرقم، ثمّ يرسل إليه رمزاً code، للتفعيل. الاعتماد على نظام الرسائل القصيرة sms هذا في إرسال رمز التفعيل يعني أنه يمكن ربط "واتساب" برقم مختلف عن الرقم الموجود على الهاتف، وهو ما يخلق ثغرة أمنية يستغلها المهاجمون حول العالم منذ أكثر من عام. إذ يحصل القرصان على رقم الضحية من الحساب المخترق لصديق.
يقوم بتثبيت "واتساب" على جهاز وإدخال رقمه كحساب، ثم يرسل النظام رمز SMS. يقوم المهاجم بإرسال رسائل على الرسائل القصيرة أو "فيسبوك"، متظاهراً بأنه صديق، مدعياً أنه أغلق هاتفه. يقول إنه طلب من الشبكة إرسال رمز إلغاء القفل إليكم عبر رسالة نصية، ويرجو إعادة توجيهه إليه، وبمجرد أن يتلقى المهاجم الرمز يقوم باختطاف حساب الضحية على الفور.
لن تكون لدى المهاجم جهات اتصالكم أو سجل الرسائل الخاص بكم، لكنه سيتلقى رسائلكم الجديدة ويرى جهات الاتصال هذه والأعضاء الآخرين في المجموعات التي تنتمون إليها. بوجود حسابكم تحت سيطرته يمكن للمهاجم إرسال رسائل إلى جهات الاتصال الخاصة بكم.
كيف تحمون أنفسكم من هذا الهجوم؟
توضح مجلة "فوربس" أن "واتساب" يوفر طريقة مؤكدة لمنع اختراق حسابكم بهذه الطريقة. بالإضافة إلى رمز مصادقة الرسائل القصيرة المكون من ستة أرقام الذي يرسله "واتساب" للمصادقة على تثبيت جديد، يتيح التطبيق أيضاً تعيين رقم تعريف شخصي PIN مكون من ستة أرقام خاص بكم.
الرقمان مختلفان، لكن كلاهما مطلوب لتمكين تثبيت جديد. لسوء الحظ يقوم المهاجمون بإعداد أرقام التعريف الشخصية في الحسابات المخترقة لزيادة صعوبة استرداد الحسابات المسروقة. لذلك عند إعادة تثبيت التطبيق، ستتم مطالبة الضحية برقم PIN ليس لديه.
بمجرد إدخال رمز SMS، فإن الحساب يُغلق أمام المهاجم، لكن لا يزال يتعين على صاحب الحساب الانتظار سبعة أيام لاستعادة الحساب. لهذا أصبح من المهم الآن إعداد رمز PIN، "وعدم القيام بذلك يترككم مكشوفين" تؤكد المجلة. ولتعيين رقم التعريف الشخصي، انتقلوا إلى Account-Two Step Verification في إعدادات التطبيق، ثم أدخلوا رمزاً من اختياركم وعنوان بريد إلكتروني في حالة نسيانه. وسيطلب منكم "واتساب" بشكل دوري إدخال الرمز عند استخدام التطبيق، وهذا جزء من الأمان ولمساعدتكم على تذكر الرمز، نظراً لمدى ندرة فرصة تغيير الجهاز.

انقر هنا لقراءة الخبر من مصدره.