حزب البعث: 11 فبراير 2015 محطة فارقة في مواجهة المشاريع الخارجية    المحرّمي يلتقي وزير الدولة "القديمي" ويشدد على تفعيل الحضور الحكومي في تهامة    مناورة عسكرية في ختام برنامج التعبئة "طوفان الأقصى" بمشاركة 80 متدربًا    جماليات التشكيل ودينامية الدلالة في شعر الدكتور خالد الفهد مياس: مقاربة تحليلية تأويلية في ضوء شرفات الشوق ونبضاتي    الكشف عن شخص لعب دورا محوريا في إبعاد شبح الحرب بين واشنطن وطهران    قيادة المقاومة الجنوبية بأبين تدين الجرائم الدموية في محافظة شبوة    تقرير أمريكي: مقتل خمسة متظاهرين وإصابة العشرات أثناء تفريق الأمن احتجاجًا في شبوة    استفزازات حزب الإصلاح تشعل الرفض الجنوبي وتؤكد استحالة فرض أي وجود يمني في الجنوب    سقوط رواية المثلث أمام زحف الجماهير..    الاتحاد التعاوني الزراعي يدعو المواطنين إلى شراء التمور والألبان المحلية    هل تنجح الإمارات في إعادة الصراع بالجنوب إلى المربع الأول    صحيفة أمريكية: السعودية طلبت من شركة جوجل مسح وإزالة أراضي يمنية حدودية من الخرائط الرقمية    الفريق السامعي يهنئ إيران بالذكرى السنوية بثورتها ويشيد بما حققته من انجازات    سقوط الأقنعة وتهاوي قلاع "الحضارة" الزائفة..قراءة في دلالات فضائح "إبستين" والاختراق الصهيوني    أقلعتا من دولتين عربيتين.. طائرتان أمريكيتان تقتربان من حدود إيران    المعاناة مستمرة.. برشلونة يغير خطته مجددا قبل موقعة أتلتيكو    موسم الخيبة    مناقشة أول أطروحة دكتوراه بجامعة الحديدة بقسم القرآن وعلومه بكلية التربية    الافراج عن 135 سجينًا في حجة بمناسبة رمضان    معرض للمستلزمات الزراعية في صنعاء    قراءة تحليلية لنص أحمد سيف حاشد "ارواح وكوابيس"    تحديد موعد محاكمة غزوان المخلافي في مدينة تعز    كأس المانيا ..بايرن ميونيخ إلى نصف النهائي    السيتي يواصل ضغطه على صدارة آرسنال    صدور قرارات جمهورية بإنشاء مركز وصندوق طبيين وتعيين وكيل لمحافظة حضرموت    الحديدة.. الإعلان عن مبادرة رئاسية بخصوص الكهرباء    تدشين العمل في المنطقة الزراعية الاستثمارية الأولى في محافظة الحديدة    البيض: الحكومة تتحمل مسؤولية العنف تجاه متظاهري شبوة    مصر.. النيابة تحقق في سرقة لوحة أثرية فرعونية    هيئة الزكاة تدشن مشاريع التمكين الاقتصادي ل667 أسرة بمحافظة إب    هيومن رايتس فاونديشن ( (HRF) تدين جريمة قتل متظاهرين سلميين في محافظة شبوة    لا...؛ للقتل    دراسة صينية: الدماغ والعظام في شبكة واحدة من التفاعلات    تدشين صرف الزكاة العينية من الحبوب في الحديدة    برشلونة يعلن غياب راشفورد أمام أتلتيكو مدريد    باحث يكشف عن تهريب تمثال أنثى نادر خارج اليمن    عاجل: شبوة برس ينشر صورة أول شهيد في عتق الشاب محمد خميس عبيد خبازي    عرض خرافي.. كم يبلغ راتب صلاح المتوقع في الدوري السعودي؟    كأس إيطاليا .. سقوط نابولي    البدوي الشبواني.. لا تحد فلان على الباب الضيق... حين يُدفع الشعب إلى الحافة    هل تتدخل جهات دولية لإيقاف جرائم تهريب النفط اليمني الخام؟!    حجة.. جمعية الحكمة اليمانية الخيرية تدشّن مخيم عيون لإزالة المياه البيضاء بمديرية عبس    الاستمرارية في تأمين دفع رواتب موظفي الدولة.. بين الدعم الخارجي والحلول المستدامة    الجمعية اليمنية لمرضى الثلاسيميا تحذر من نفاد الأدوية الأساسية للمرضى    نقابة الصحفيين والاعلاميين الجنوبيين تحيي حفل تأبين الفقيدة أشجان المقطري    دراسة: التناول المعتدل للشاي والقهوة يقلل خطر الإصابة بالخرف    السعودية والصومال توقعان اتفاقية تعاون عسكري ودفاعي    السامعي يعزّي وكيل أمانة العاصمة في وفاة والدته    السيد عبدالرحمن الجفري يبعث برقية تعزية في رحيل المناضل الوطني الشيخ علوي علي بن سنبله باراس    الهيئة العليا للأدوية تتلف 80 طناً من الأدوية المهربة    منظمات حقوقية تدين القمع في سيئون وتدعو الأمم المتحدة بارسال لجان تحقيق دولية    مثقفون يمنيون يتضامنون مع النائب حاشد ويدينون سلبية سلطات صنعاء وعدن تجاهه ويحذرون من تدهور وضعه الصحي    عاجل: محاولة اعتقال قيادي شاب تشعل سيئون.. مدرعات قوات الطوارئ اليمنية تحاصر حي السحيل بسيئون    ماوراء جزيرة إبستين؟!    ارسنال يهزم سندرلاند3-0 وتشيلسي يفوز علي ولفرهامبتون 3-1 في الدوري الانجليزي    إب.. فريق "صقور بعدان" يتوج ببطولة كأس "بعدان" ال 18 بحضور جماهيري واسع    وزارة المطاوعة وفضيحة سوق تأشيرات العمرة.. فساد مالي ينهش جيوب اليمنيين    "عمرة رمضان" وسطوة الرواية على الآية؛    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هكذا يتسلل الهاكرز إلى حساباتك!
سما نشر في سما يوم 12 - 08 - 2018

تمتلك شركات غوغل ومايكروسوفت وآبل وواتساب نقطة ضعف مشتركة، وفي حال لم تكن حذراً، فبإمكان الهاكرز استخدام نقطة الضعف هذه للسيطرة على حساباتك عبر الإنترنت، وهو ما أشار إليه الخبير الأمني الإسباني العامل في مجال أمن الهواتف المحمولة، مارتن فيغو، الذي يتواجد هذا الأسبوع مع آلاف المتسللين الأخلاقيين والباحثين الأمنيين في لاس فيغاس ضمن مؤتمر أمن المعلومات المسمى القبعات السوداء.
وأوضح فيغو كيف تمكن من إعادة تعيين كلمات المرور لمجموعة واسعة من الحسابات عبر الإنترنت من خلال الاستفادة من أضعف حلقة في سلسلة الأمان وهي البريد الصوتي، حيث واجهت أنظمة البريد الصوتي نقاط الضعف نفسها لعقود من الزمن، ويمكن للمتطفلين استخدامها لاقتحام حسابات PayPal وواتساب باستخدام برنامج نصي بسيط ورقم هاتف افتراضي.

كما شرح للحشد أنه عند طلب إعادة تعيين كلمة المرور لخدمات مثل واتساب فإن لديك خيار طلب تلقي مكالمة هاتفية للحصول على رمز إعادة التعيين، وفي حال لم ترد على المكالمة الهاتفية، فإن الخدمة المؤتمتة تترك رسالة تحتوي على الرمز، وتكمن المشكلة في حال لم تكن تحاول إعادة تعيين كلمة المرور، وكان الهاكر يحاول ذلك، مع حصوله على حق الوصول إلى بريدك الصوتي.
كذلك أوضح فيغو نقاط ضعف أنظمة البريد الصوتي الموثقة سابقاً، مشيراً إلى الطرق التي تتفاعل بها مع الأنظمة الأمنية عبر الويب، حيث كتب الخبير الأمني نصاً أوتوماتيكياً يسمح له بالحصول على معظم كلمات مرور البريد الصوتي دون معرفة مالك الهاتف من خلال هجوم القوة الغاشمة، مما يمكنه لاحقاً، باستخدام حق الوصول هذا، من الحصول على رمز إعادة تعيين كلمة مرور حساب على الإنترنت، وبالتالي التحكم في الحساب نفسه.
وتحاول بعض الشركات الحد من هذه الإمكانية، حيث تتيح شركة باي بال للمستخدمين إعادة تعيين كلمات المرور من خلال مكالمة هاتفية، لكنها تتطلب إدخال رمز مكون من أربعة أرقام في لوحة المفاتيح أثناء المكالمة، مما يمنع المهاجم من الاستماع إلى البريد الصوتي والحصول على إمكانية الوصول. إلا أن فيغو أظهر طريقة لتخطي تلك المشكلة عبر رسالة ترحيبية للبريد الصوتي تسجل صوت النقر على لوحة المفاتيح لتخدع نظام باي بال.
ولا تؤدي طريقة المصادقة الثنائية إلى منع المخترق من إعادة تعيين كلمة المرور، بحيث ينبغي على المستخدمين استخدام أطول رمز ممكن لرقم التعريف الشخصي PIN أو تعطيل ميزة البريد الصوتي في حالة عدم استخدامها.
وقال فيغو إن هناك عدد من الخدمات الضعيفة القابلة لإعادة تعيين كلمة المرور مثل باي بال وإنستعرام ونيتفليكس ولينكدإن وواتساب وغوغل فويس، إلى جانب eBay و Signal وTwilio، داعياً الخدمات عبر الإنترنت إلى التوقف عن استخدام المكالمات التلقائية لأغراض أمنية.

انقر هنا لقراءة الخبر من مصدره.