هكذا يتسلل الهاكرز إلى حساباتك! - الصباح نيوز | Assabah News
May.
28
2020

تابعونا على

هكذا يتسلل الهاكرز إلى حساباتك!

الاثنين 13 أوت 2018 12:51
نسخة للطباعة

تمتلك شركات غوغل ومايكروسوفت وآبل وواتساب نقطة ضعف مشتركة، وفي حال لم تكن حذراً، فبإمكان الهاكرز استخدام نقطة الضعف هذه للسيطرة على حساباتك عبر الإنترنت، وهو ما أشار إليه الخبير الأمني الإسباني العامل في مجال أمن الهواتف المحمولة، مارتن فيغو، الذي يتواجد هذا الأسبوع مع آلاف المتسللين الأخلاقيين والباحثين الأمنيين في لاس فيغاس ضمن مؤتمر أمن المعلومات المسمى القبعات السوداء.

 

وأوضح فيغو كيف تمكن من إعادة تعيين كلمات المرور لمجموعة واسعة من الحسابات عبر الإنترنت من خلال الاستفادة من أضعف حلقة في سلسلة الأمان وهي البريد الصوتي، حيث واجهت أنظمة البريد الصوتي نقاط الضعف نفسها لعقود من الزمن، ويمكن للمتطفلين استخدامها لاقتحام حسابات PayPal وواتساب باستخدام برنامج نصي بسيط ورقم هاتف افتراضي.

 

كما شرح للحشد أنه عند طلب إعادة تعيين كلمة المرور لخدمات مثل واتساب فإن لديك خيار طلب تلقي مكالمة هاتفية للحصول على رمز إعادة التعيين، وفي حال لم ترد على المكالمة الهاتفية، فإن الخدمة المؤتمتة تترك رسالة تحتوي على الرمز، وتكمن المشكلة في حال لم تكن تحاول إعادة تعيين كلمة المرور، وكان الهاكر يحاول ذلك، مع حصوله على حق الوصول إلى بريدك الصوتي.

 

كذلك أوضح فيغو نقاط ضعف أنظمة البريد الصوتي الموثقة سابقاً، مشيراً إلى الطرق التي تتفاعل بها مع الأنظمة الأمنية عبر الويب، حيث كتب الخبير الأمني نصاً أوتوماتيكياً يسمح له بالحصول على معظم كلمات مرور البريد الصوتي دون معرفة مالك الهاتف من خلال هجوم القوة الغاشمة، مما يمكنه لاحقاً، باستخدام حق الوصول هذا، من الحصول على رمز إعادة تعيين كلمة مرور حساب على الإنترنت، وبالتالي التحكم في الحساب نفسه.

 

وتحاول بعض الشركات الحد من هذه الإمكانية، حيث تتيح شركة باي بال للمستخدمين إعادة تعيين كلمات المرور من خلال مكالمة هاتفية، لكنها تتطلب إدخال رمز مكون من أربعة أرقام في لوحة المفاتيح أثناء المكالمة، مما يمنع المهاجم من الاستماع إلى البريد الصوتي والحصول على إمكانية الوصول. إلا أن فيغو أظهر طريقة لتخطي تلك المشكلة عبر رسالة ترحيبية للبريد الصوتي تسجل صوت النقر على لوحة المفاتيح لتخدع نظام باي بال.

 

ولا تؤدي طريقة المصادقة الثنائية إلى منع المخترق من إعادة تعيين كلمة المرور، بحيث ينبغي على المستخدمين استخدام أطول رمز ممكن لرقم التعريف الشخصي PIN أو تعطيل ميزة البريد الصوتي في حالة عدم استخدامها.

 

وقال فيغو إن هناك عدد من الخدمات الضعيفة القابلة لإعادة تعيين كلمة المرور مثل باي بال وإنستعرام ونيتفليكس ولينكدإن وواتساب وغوغل فويس، إلى جانبeBay و Signal وTwilio، داعياً الخدمات عبر الإنترنت إلى التوقف عن استخدام المكالمات التلقائية لأغراض أمنية.(العربية)

كلمات دليلية: 

في نفس القسم

2020/4/7 10:04
يستخدم العلماء والباحثون أجهزة الكمبيوتر العملاقة الخارقة التي تعرف بـ"سوبر كمبيوتر" في جميع أنحاء العالم لتسريع البحث عن علاج لفيروس كورونا الجديد، الذي أدخل العالم في حالة إغلاق وعطّل الحياة الاجتماعية والاقتصادية والتجارية. ويقول باحثون من جامعة "يونيفيرسيتي كوليدج لندن" إن...
2020/3/12 08:44
نشر موقع شركة "أبل" مجموعة من النصائح والإرشادات المتعلقة بكيفية المحافظة على الهواتف الذكية خالية من الجراثيم، وذلك مع انتشار فيروس كورونا المستجد حول العالم، وتسببه حتى الآن في وفاة 4630 شخصا.ووفق دراسات علمية، فإن الهواتف تمثل أرضا خصبة للجراثيم والفيروسات، وخصوصا فيروس...
2020/2/29 11:01
سُحبت من متجر التطبيقات الصيني، لعبة كمبيوتر شائعة على نطاق واسع، يقوم فيها اللاعبون بإنشاء ونشر فيروس قاتل حول العالم.وتمارس اللعبة، التي يطلق عليها Plague، من قبل أكثر من 130 مليون مستخدم، وهي أفضل لعبة محاكاة/استراتيجية على مستوى العالم.ويتمثل الهدف منها في إنشاء مرض فتاك في...
2020/2/6 08:46
الحقيقة هي أن مشكلة الشحن في الهواتف الذكية يعاني منها كل هاتف بعد مرور بعض الوقت بغض النظر عن العلامة التجارية، وعادة لنفس الأسباب، في هذه المقالة سنعرض لك سبب شحن الهواتف الذكية ببطء، وما يمكنك القيام به حيال ذلك.   الكابل يعد كابلUSB هو الاحتمال الأول في أي حال من حالات الشحن...
2020/1/19 15:04
طرأ خلل على تطبيق "واتساب" الاحد أدى إلى تعطّل إرسال واستقبال الصور والفيديو عند بعض المستخدمين.   وشكا عدد من المستخدمين حول العالم من صعوبة إرسال المقاطع الصوتية أو المصورة. في حين أفادت مواقع تقنية غربية بحصول خلل في تطبيق التراسل الفوري.   بدوره أفاد مركز الإعلام الرقمي(موقع...