عثمان ميرغني يكتب: السودان… الهدنة الهشة لا تعني السلام!    دُرَّة دوري الدامر تُزيِّن كشوفات مؤسسة الشمالية    وزير الداخلية السوداني يعلنها بشأن الرئيس السابق عمر البشير    كاكا في باريس: عقدة (المسرة)    والي الخرطوم يقف على أعمال تركيب محولات الكهرباء وتأهيل المحطات وشد الاسلاك    تحذير مهم لبنك السودان المركزي    شاهد بالصورة.. المشجعة ونجمة السوشيال ميديا السودانية الحسناء "منية" تحتفل بتعيين والدها مديراً عاماً لنبك السودان المركزي (تتويجٌ مستحق لمسيرة وطنية حافلة)    ترامب يحذر إيران: الوقت ينفد والهجوم القادم سيكون أشد    شاهد بالصورة والفيديو.. في السودان.. إصطياد سمكة ضخمة من فصيلة "القرش" وعرضها في أحد الأسواق لبيعها بالكيلو    بيان هام من المطربين أحمد الصادق وحسين الصادق لكل السودانيين المقيمين بمصر    شاهد بالفيديو.. من وسط السوق العربي.. وزير الإعلام "الإعيسر" يخاطب المواطنين ويطالب المصور الذي رافقه بالوقوف في زاوية التصوير الصحيحة: (بعد الثورة دي عاوزين أي زول يكون بروفيشنال)    شاهد بالفيديو.. بعد تعرضه لأزمة صحية.. الصحفي الشهير بابكر سلك يوجه رسالة لشعب المريخ ويمازح "الهلالاب" من داخل المستشفى: (جاي أقفل ليكم جان كلود ونأخد كرت أحمر أنا وهو)    الخرطوم تستعيد نبضها: أول جولة دبلوماسية في قلب الخرطوم لدبلوماسي أجنبي برفقة وزير الثقافة والإعلام والسياحة والآثار    شاهد بالصور والفيديو.. في حفل زواج أسطوري.. شاب "سوداني" يتزوج من حسناء "كرواتية" بحضور أسرتها وأصدقائه والجمهور: (رفعت رأس كل الجنقو وبقينا نسابة الأسطورة مودريتش)    شاهد بالفيديو.. "بدران" الدعم السريع يعلق على ظهور "فيل" ضخم بمناطق سيطرتهم بدارفور: (دلالة على أنه وجد الأمان بيننا ولو ظهر في أرض الكيزان لقتلوه وأكلوه)    خبيرة تغذية تحذر من 7 أطعمة مُصنّعة ترفع خطر ارتفاع ضغط الدم    الصحة تبدأ انطلاقة مسار الدورة الثامنة لمنحة الصندوق العالمي للدورة الثامنة (GC8)    مباحث الخرطوم تعلن توجيه ضربة موجعة لمافيا السيارات..إليكم التفاصيل    البروفيسور ايهاب السر محمدالياس يكتب: مكافحة القوارض .. النظر خارج الصندوق    مفاجأة سارة.. فليك يعلن قائمة برشلونة لموقعة كوبنهاجن    شرطة مكافحة المخدرات بتندلتي تضبط شخصاً بحوزته 250 قندول حشيش    وزير الطاقة : نتطلع إلى شراكة أعمق مع الهند لإعادة إعمار قطاع الطاقة بعد الحرب    رئيس جمهورية جيبوتي يستقبل رئيس الوزراء    جمارك كسلا تحبط محاولة تهريب ذخيرة عبر نهر عطبرة    النفط يواصل الصعود والذهب فوق 5300 دولار    ما زالت خيوط الهلال على شاطئ البحر الأحمر شاحبة بالملوحة    الى اين تسيير !!    والي الخرطوم يثبت رسوم الأنشطة التجارية للعام 2026 تخفيفاً للأعباء على المواطنين    إندريك يجهز قرارا صادما لريال مدريد    إسحق أحمد فضل الله يكتب: (عن المستقبل)    بالأرقام.. بنزيما ورونالدو الأكثر إهداراً للفرص في دوري روشن السعودي    فرنسا تقر حظر استخدام وسائل التواصل لمن هم دون 15 عاماً    بنك التنمية الأفريقي يرصد 379.6 مليون دولار للسودان    واشنطن مستعدة للتعاون مع طهران إذا "رغبت إيران في التواصل"    تلفزيون السودان يستأنف البث المباشر من مقرّه الرئيسي    الشرطة في الخرطوم تداهم منزل أحد قادة الميليشيا    اتحاد الكرة يصدر عقوبات صارمة    حبس البلوجر هدير عبدالرازق وأوتاكا 3 سنوات وغرامة 100 ألف جنيه في نشر فيديوهات خادشة    توضيح هام من الفنان مأمون سوار الدهب بعد اتهامه بالتلميح لطيقته بعد زواجها: هذا السبب هو الذي دفعني لكتابة "الحمدلله الذي اذهب عني الاذى" وهذه هي قصة أغنية "اللهم لا شماتة" التي رددتها    تمارين الرياضية سر لطول العمر وتعزيز الصحة    المُبدع الذي جَعلَ الرؤيَة بالأُذن مُمكِنة    طفرة تقنية ونقلة نوعية بإتحاد القضارف    الشرطة في الخرطوم تداهم منزل أحد قادة الميليشيا    شرطة الأزهري غرب تضع يدها على مقتنيات منهوبة    وزير الصحة: التبغ عدو الحاضر والمستقبل و فاتورته الصحية تفوق عائداته الضريبية    رشوة ب 12 ملياراً..إحباط محاولة كبرى في السودان    هل قتل السحر الأسود الإسرائيلي عبد الناصر؟.. كتاب جديد يكشف خفايا خطيرة في مصر    سباق اختراق الضاحية باكورة بطولات الاتحاد العربي لألعاب القوى    إحباط تهريب أسلحة وذخائر في ولاية نهر النيل    شركة اتصالات في السودان تعلن عن توقف خدمات    "مَا حَرَّمَ إِسْرَائِيلُ عَلَى نَفْسِهِ"!    أحمد الشاكر: انا أعجز عن شكر جميع الإخوة الأشقاء في المملكة العربية السعودية    ترامب للإيرانيين: واصلوا الاحتجاج.. المساعدة في الطريق إليكم    «تحشير بالحبر».. وادعاء بالتلاعب في سند صرف ب 2.2 مليون درهم    مستقبل اللغات في عالم متغير.. هل ستبقى العربية؟!    السودان..حصيلة صادمة بمرض شهير في ولايتين    إسحق أحمد فضل الله يكتب: (حديث نفس...)    "كرتي والكلاب".. ومأساة شعب!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اختراق "واتساب" بات ممكناً… كيف تحمي حسابك؟
العربي الجديد نشر في النيلين يوم 16 - 09 - 2020

ارتفعت وتيرة عمليات القرصنة في الأشهر الأخيرة، خصوصاً تلك التي تطاول شخصيات عامة وشهيرة، وكان أبرزها اختراق حسابات "تويتر" الخاصة بفنانين وسياسيين في الولايات المتحدة الأميركية في شهر يوليو/تموز الماضي، ثمّ قرصنة حساب رئيس الوزراء الهندي ناريندرا مودي قبل هذا الأسبوع.
وبينما وعدت شركة "تويتر" باتخاذ كل التدابير الأمنية اللازمة لتفادي مثل هذه العمليات في المستقبل، بدأت تبرز مخاوف من عمليات اختراق تطاول تطبيقات أكثر خصوصية بينها تطبيق "ماسينجر" للتراسل الخاص ب"فيسبوك"، وتطبيق "واتساب" الذي تملكه كذلك "فيسبوك".
فإلى جانب البرمجيات المحترفة التي تستهدف الشخصيات البارزة، بات المستخدمون العاديون بدورهم عرضة للقرصنة عبر "واتساب" الذي لطالما اعتبروه ركناً آمناً. طريقة الاختراق الجديدة عبارة عن سرقة عبر استغلال خاصية المصادقة الثنائية double factor authentication التي تحصل عبر خدمة الرسائل القصيرة SMS.
مكّنت هذه الثغرة المهاجمين من "اختطاف" الحسابات، ثم استخدامها للتواصل مع الأرقام الموجودة على تطبيق الضحية لطلب الحصول على أموال.
كيف يعمل هذا الاختراق؟
يرتبط حساب "واتساب" برقم الهاتف، وعند تنزيل التطبيق على هاتف جديد لا يتّعرف تلقائياً إلى رقم الهاتف، بل يطلب إدخال الرقم، ثمّ يرسل إليه رمزاً code، للتفعيل. الاعتماد على نظام الرسائل القصيرة sms هذا في إرسال رمز التفعيل يعني أنه يمكن ربط "واتساب" برقم مختلف عن الرقم الموجود على الهاتف، وهو ما يخلق ثغرة أمنية يستغلها المهاجمون حول العالم منذ أكثر من عام. إذ يحصل القرصان على رقم الضحية من الحساب المخترق لصديق.
يقوم بتثبيت "واتساب" على جهاز وإدخال رقمه كحساب، ثم يرسل النظام رمز SMS. يقوم المهاجم بإرسال رسائل على الرسائل القصيرة أو "فيسبوك"، متظاهراً بأنه صديق، مدعياً أنه أغلق هاتفه. يقول إنه طلب من الشبكة إرسال رمز إلغاء القفل إليكم عبر رسالة نصية، ويرجو إعادة توجيهه إليه، وبمجرد أن يتلقى المهاجم الرمز يقوم باختطاف حساب الضحية على الفور.
لن تكون لدى المهاجم جهات اتصالكم أو سجل الرسائل الخاص بكم، لكنه سيتلقى رسائلكم الجديدة ويرى جهات الاتصال هذه والأعضاء الآخرين في المجموعات التي تنتمون إليها. بوجود حسابكم تحت سيطرته يمكن للمهاجم إرسال رسائل إلى جهات الاتصال الخاصة بكم.
كيف تحمون أنفسكم من هذا الهجوم؟
توضح مجلة "فوربس" أن "واتساب" يوفر طريقة مؤكدة لمنع اختراق حسابكم بهذه الطريقة. بالإضافة إلى رمز مصادقة الرسائل القصيرة المكون من ستة أرقام الذي يرسله "واتساب" للمصادقة على تثبيت جديد، يتيح التطبيق أيضاً تعيين رقم تعريف شخصي PIN مكون من ستة أرقام خاص بكم.
الرقمان مختلفان، لكن كلاهما مطلوب لتمكين تثبيت جديد. لسوء الحظ يقوم المهاجمون بإعداد أرقام التعريف الشخصية في الحسابات المخترقة لزيادة صعوبة استرداد الحسابات المسروقة. لذلك عند إعادة تثبيت التطبيق، ستتم مطالبة الضحية برقم PIN ليس لديه.
بمجرد إدخال رمز SMS، فإن الحساب يُغلق أمام المهاجم، لكن لا يزال يتعين على صاحب الحساب الانتظار سبعة أيام لاستعادة الحساب. لهذا أصبح من المهم الآن إعداد رمز PIN، "وعدم القيام بذلك يترككم مكشوفين" تؤكد المجلة. ولتعيين رقم التعريف الشخصي، انتقلوا إلى Account-Two Step Verification في إعدادات التطبيق، ثم أدخلوا رمزاً من اختياركم وعنوان بريد إلكتروني في حالة نسيانه. وسيطلب منكم "واتساب" بشكل دوري إدخال الرمز عند استخدام التطبيق، وهذا جزء من الأمان ولمساعدتكم على تذكر الرمز، نظراً لمدى ندرة فرصة تغيير الجهاز.

انقر هنا لقراءة الخبر من مصدره.