من غلاسكو إلى الرياض.. اعتراف دولي بقوة المؤسسات الأمنية المغربية

شحتان: بطاقة الملاعب ستحد من المتطفلين على الميدان ويوسف مجاهد: مبادرة جيدة من أجل الرقي بالمهنة

جمعية الثقافة الإسلامية ومؤسستها بتطوان يحتفلون بذكرى المسيرة الخضراء المضفرة

شوكي للمعارضة: خطابكم مضلل وقانون المالية واقعي ومجدد في تفعيل ‏السياسات

شوكي يجلد المعارضة: البعض يقوم بتسخينات انتخابية سابقة لأوانها وتجاوز كل ‏الحدود الدستورية

من البقرة إلى المستهلك.. شاهد كيف تتم عملية إنتاج الحليب ومشتقاته داخل تعاونية فلاحية بمنطقة سوس

إكتشاف ثغرة خطيرة بواتساب تمكن الهاكر من ولوج حسابك بطريقة لا تصدق

إكتشاف ثغرة خطيرة بواتساب تمكن الهاكر من ولوج حسابك بطريقة لا تصدق

وكالات

حذرت شركة "سوفوس" البريطانية للأمن الإلكتروني من طريقة جديدة ومبتكرة يتبعها القراصنة في اختراق حسابات المستخدمين على واتس آب تتم عبر البريد الصوتي الخاص بالمستخدم "فويس ميل"، بحسب ما ورد في صحيفة دايلي ميل البريطانية.

وأوضحت الشركة كيفية عملية الاختراق، حيث يقوم الهاكرز بمحاولة تثبيت تطبيق واتس آب على هواتفهم بواسطة إدخال رقم هاتف المستخدم، فيقوم واتس آب بعملية التحقق عبر إرسال كود مؤلف من 6 أرقام عبر رسالة نصية إلى هاتف الضحية.

لكن، يمنح واتس آب للمستخدمين خياراً آخر للتحقق من حساباتهم عبر تلقي مكالمة هاتفية تتضمن الرمز المكون من ستة أرقام، ففي حال عدم وجود المستخدم بالقرب من هاتفه تنتقل المكالمة مع الرمز إلى بريده الصوتي "فويس ميل".

لذا، يقوم الهاركز بهذه الخطوة في منتصف الليل عندما يكون المستخدم نائماً، لا يفحص هاتفه، بحيث تنتقل الرسالة إلى بريد الضحية الصوتي.

ثم يستغل الهاكرز ثغرة أمنية في شبكة الاتصالات التي تزود العملاء برقم عام لاستدعاء رسائل البريد الصوتي واستردادها
وبالنسبة لرسائل "فويس ميل" يجب على المستخدمين إدخال رقماً تعريفياً شخصياً مكون من 4 أرقام فقط، وفي حال لم يتم تغييره، فكلمة المرور الخاصة به عادة تكون (0000) أو (1234) بشكل افتراضي.

بعدها يُدخل الهاكرز كلمة المرور ليُتاح لهم الوصول إلى رسائل البريد الصوتية الواردة للضحية ، ما يسمح لهم بالاستماع إلى الرسالة المسجلة مسبقاً من واتس آب التي تحتوي على الرمز المكون من ستة أرقام.

يدخلون هذا الرمز إلى أجهزتهم الخاصة، مما يتيح لهم الوصول الكامل إلى حساب واتس آب الضحية.

تم توثيق الهجوم لأول مرة من قبل مطور ويب يدعى ران بارزيك يعمل لدى شركة "Oath"، لكنه عاد للظهور مجدداً.


هل ترغب بالتعليق على الموضوع؟

*
*
*
ملحوظة
  • التعليقات المنشورة لا تعبر بالضرورة عن رأي الموقع
  • من شروط النشر: عدم الإساءة للكاتب أو للأشخاص أو للمقدسات