قلت ما يجب أن يقال    الرشيد يطيح بأهلي تعز ويبلغ نهائي بطولة بيسان    الرشيد يصل نهائي بيسان ، بعد الفوز على الاهلي بهدف نظيف، وسط زخم جماهيري وحضور شعبي الاول من نوعة منذ انطلاق البطولة    حزب الله يدعو السعودية لفتح صفحة جديدة ويؤكد التزامه باجراء انتخابات آيار 2026    الفريق السامعي يدين اغتيال مدير صندوق النظافة بتعز افتهان المشهري    شرطة تعز تعلن القبض على متهم بقتل مدير صندوق النظافة والتحسين    مسيرات حاشدة بمأرب نصرة لغزة وتنديدا باستمرار جرائم الإبادة    القسام توقع آليات لقوة صهيونية في كمين نوعي شمال غزة    إصلاح المتون والزاهر والمطمة بالجوف يحتفل بالذكرى ال35 للتأسيس    تعز.. اعتصام واحتجاجات نسائية للمطالبة بضبط قتلة المشهري وتقديمهم للعدالة    الرئيس المشاط يعزي في وفاة الشيخ عبد الله أحمد القاضي    بن حبريش: نصف أمّي يحصل على بكلاريوس شريعة وقانون    المركز الثقافي بالقاهرة يشهد توقيع " التعايش الإنساني ..الواقع والمأمون"    رئيس الاتحاد الأفريقي للكرة الطائرة تكرم محمد صالح الشكشاكي خلال بطولة أفريقيا للشباب بالقاهرة    الرشيد يتأهل إلى نهائي بطولة "بيسان الكروية 2025"    العليمي أصدر مئات القرارات في الظلام.. حان الوقت لفتح الملفات    متفوقاً على ميسي.. هالاند يكتب التاريخ في دوري الأبطال    طوفان بشري بصنعاء يؤكد ثباته مع غزة ويرفض الخذلان رغم الجرائم    نتنياهو يطرد أردوغان من سوريا    أين ذهبت السيولة إذا لم تصل الى الشعب    مانشستر سيتي يتفوق على نابولي وبرشلونة يقتنص الفوز من نيوكاسل    الربيزي يُعزي في وفاة المناضل أديب العيسي    محافظة الجوف: نهضة زراعية غير مسبوقة بفضل ثورة ال 21 من سبتمبر    الأرصاد يخفض الإنذار إلى تحذير وخبير في الطقس يؤكد تلاشي المنخفض الجوي.. التوقعات تشير إلى استمرار الهطول    الكوليرا تفتك ب2500 شخصًا في السودان    جائزة الكرة الذهبية.. موعد الحفل والمرشحون    البوندسليجا حصرياً على أثير عدنية FM بالشراكة مع دويتشه فيله    لماذا تراجع "اليدومي" عن اعترافه بعلاقة حزبه بالإخوان المسلمين    جنوبيا.. بيان الرئاسي مخيب للآمال    صندوق النظافة بتعز يعلن الاضراب الشامل حتى ضبط قتلة المشهري    الصمت شراكة في إثم الدم    الفرار من الحرية الى الحرية    ثورة 26 سبتمبر: ملاذٌ للهوية وهُويةٌ للملاذ..!!    مسيّرة تصيب فندقا في فلسطين المحتلة والجيش الاسرائيلي يعلن اعتراض صاروخ ومسيّرة ثانية    الهيئة العامة للآثار تنشر القائمة (28) بالآثار اليمنية المنهوبة    إشهار جائزة التميز التجاري والصناعي بصنعاء    البنك المركزي يوجه بتجميد حسابات منظمات المجتمع المدني وإيقاف فتح حسابات جديدة    الوفد الحكومي برئاسة لملس يطلع على تجربة المدرسة الحزبية لبلدية شنغهاي الصينية    نائب وزير الإعلام يطّلع على أنشطة مكتبي السياحة والثقافة بالعاصمة عدن    بتمويل إماراتي.. افتتاح مدرسة الحنك للبنات بمديرية نصاب    تعز.. احتجاجات لعمال النظافة للمطالبة بسرعة ضبط قاتل مديرة الصندوق    موت يا حمار    أمين عام الإصلاح يعزي الشيخ العيسي بوفاة نجل شقيقه ويشيد بدور الراحل في المقاومة    رئيس هيئة النقل البري يعزي الزميل محمد أديب العيسي بوفاة والده    حكومة صنعاء تعمم بشأن حالات التعاقد في الوظائف الدائمة    الامم المتحدة: تضرر آلاف اليمنيين جراء الفيضانات منذ أغسطس الماضي    استنفاد الخطاب وتكرار المطالب    التضخم في بريطانيا يسجل 3.8% في أغسطس الماضي    لملس يزور ميناء يانغشان في شنغهاي.. أول ميناء رقمي في العالم    وادي الملوك وصخرة السلاطين نواتي يافع    العرب أمة بلا روح العروبة: صناعة الحاكم الغريب    خواطر سرية..( الحبر الأحمر )    اكتشاف نقطة ضعف جديدة في الخلايا السرطانية    100 دجاجة لن تأكل بسه: قمة الدوحة بين الأمل بالنجاة أو فريسة لإسرائيل    في محراب النفس المترعة..    بدء أعمال المؤتمر الدولي الثالث للرسول الأعظم في صنعاء    العليمي وشرعية الأعمى في بيت من لحم    6 نصائح للنوم سريعاً ومقاومة الأرق    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هكذا يتسلل الهاكرز إلى حساباتك!
سما نشر في سما يوم 12 - 08 - 2018

تمتلك شركات غوغل ومايكروسوفت وآبل وواتساب نقطة ضعف مشتركة، وفي حال لم تكن حذراً، فبإمكان الهاكرز استخدام نقطة الضعف هذه للسيطرة على حساباتك عبر الإنترنت، وهو ما أشار إليه الخبير الأمني الإسباني العامل في مجال أمن الهواتف المحمولة، مارتن فيغو، الذي يتواجد هذا الأسبوع مع آلاف المتسللين الأخلاقيين والباحثين الأمنيين في لاس فيغاس ضمن مؤتمر أمن المعلومات المسمى القبعات السوداء.
وأوضح فيغو كيف تمكن من إعادة تعيين كلمات المرور لمجموعة واسعة من الحسابات عبر الإنترنت من خلال الاستفادة من أضعف حلقة في سلسلة الأمان وهي البريد الصوتي، حيث واجهت أنظمة البريد الصوتي نقاط الضعف نفسها لعقود من الزمن، ويمكن للمتطفلين استخدامها لاقتحام حسابات PayPal وواتساب باستخدام برنامج نصي بسيط ورقم هاتف افتراضي.

كما شرح للحشد أنه عند طلب إعادة تعيين كلمة المرور لخدمات مثل واتساب فإن لديك خيار طلب تلقي مكالمة هاتفية للحصول على رمز إعادة التعيين، وفي حال لم ترد على المكالمة الهاتفية، فإن الخدمة المؤتمتة تترك رسالة تحتوي على الرمز، وتكمن المشكلة في حال لم تكن تحاول إعادة تعيين كلمة المرور، وكان الهاكر يحاول ذلك، مع حصوله على حق الوصول إلى بريدك الصوتي.
كذلك أوضح فيغو نقاط ضعف أنظمة البريد الصوتي الموثقة سابقاً، مشيراً إلى الطرق التي تتفاعل بها مع الأنظمة الأمنية عبر الويب، حيث كتب الخبير الأمني نصاً أوتوماتيكياً يسمح له بالحصول على معظم كلمات مرور البريد الصوتي دون معرفة مالك الهاتف من خلال هجوم القوة الغاشمة، مما يمكنه لاحقاً، باستخدام حق الوصول هذا، من الحصول على رمز إعادة تعيين كلمة مرور حساب على الإنترنت، وبالتالي التحكم في الحساب نفسه.
وتحاول بعض الشركات الحد من هذه الإمكانية، حيث تتيح شركة باي بال للمستخدمين إعادة تعيين كلمات المرور من خلال مكالمة هاتفية، لكنها تتطلب إدخال رمز مكون من أربعة أرقام في لوحة المفاتيح أثناء المكالمة، مما يمنع المهاجم من الاستماع إلى البريد الصوتي والحصول على إمكانية الوصول. إلا أن فيغو أظهر طريقة لتخطي تلك المشكلة عبر رسالة ترحيبية للبريد الصوتي تسجل صوت النقر على لوحة المفاتيح لتخدع نظام باي بال.
ولا تؤدي طريقة المصادقة الثنائية إلى منع المخترق من إعادة تعيين كلمة المرور، بحيث ينبغي على المستخدمين استخدام أطول رمز ممكن لرقم التعريف الشخصي PIN أو تعطيل ميزة البريد الصوتي في حالة عدم استخدامها.
وقال فيغو إن هناك عدد من الخدمات الضعيفة القابلة لإعادة تعيين كلمة المرور مثل باي بال وإنستعرام ونيتفليكس ولينكدإن وواتساب وغوغل فويس، إلى جانب eBay و Signal وTwilio، داعياً الخدمات عبر الإنترنت إلى التوقف عن استخدام المكالمات التلقائية لأغراض أمنية.

انقر هنا لقراءة الخبر من مصدره.