في كلمته بمناسبة اليوم الوطني للصمود.. قائد الثورة: خيار الصمود ما يزال الموقف الصحيح واللائق بشعبنا    في الموجة ال 86.. الصواريخ الإيرانية تدك قواعد أمريكية ومصانع عسكرية إسرائيلية    نائب وزير الإعلام: اغتيال الصحفيين يعكس فشل العدو الصهيوني    دشن اختبارات الشهادة العامة الثانوية..العلامة مفتاح يدشن أنشطة الدورات الصيفية ويؤكد أهميتها في بناء قدرات الطلاب واستثمار أوقات فراغهم    بيان عدن يشعل الجدل.. أخطاء قانونية وتورط سياسي في توقيت حساس    تفاهم حوثي اخونجي شرعي لقتل الجنوبيين.. لماذا تصمت جبهات مأرب والساحل وتشتعل الضالع وشبوة؟    وثائق عرفية وقبلية من برط اليمن "39"    تفانٍ مروري يستحق الشكر والتقدير    الجيش الكويتي يعلن تعرض احدى معسكراته لهجوم معادي وسقوط ضحايا    توزيع جعالة العيد ل 250 أسرة شهيد في مديريتي السدة والنادرة    اللجنة الرباعية: تقدم ضئيل لخفض تصعيد الحرب في الخليج    الذكرى ال11 ليوم الصمود الوطني    مدير مكتب الاقتصاد والصناعة والاستثمار بالحديدة:نعمل مع القطاع الخاص وفق شراكة حقيقية لتشجيع الانتاج المحلي    حضور اليمن في معادلات المنطقة    مرض السرطان ( 5 )    وفاة 15 شخصاً وتضرر آلاف الأسر جراء الأمطار التي شهدتها تعز    جمارك المهرة تعلن ضبط الجهاز رقم "16" لتعدين العملات الرقمية    البنك المركزي يقر إجراءات لمعالجة شح السيولة وتعزيز استقرار العملة    مجلس الجامعة العربية يوافق على تعيين أمين عام جديد خلفا ل"أبو الغيط"    "سنعود".. مسرحية لنازحين ببيروت تجسد المقاومة الثقافية ضد اسرائيل    التميمي: بيان سلطة الأمر الواقع يستهدف المجلس الانتقالي ويستثني مكونات معادية للجنوب    إستجابةً لدعوة المجلس الانتقالي الجنوبي ، تنفيذية انتقالي لحج تدعو إلى احتشاد جماهيري واسع في عدن دفاعًا عن إرادة شعب الجنوب    برشلونة ينتظر 143 الف يورو تعويضاً عن إصابة رافينيا    الظواهر الصوتية في شعر محمود درويش قراءة بلاغية أسلوبية في تشكيل المعنى    تقرير حكومي: وفاة 15 مواطنا وفقدان 9 آخرين جراء سيول الأمطار غربي تعز    عدن.. نقل عريس إلى العناية المركزة بسبب منشط جنسي    لجنة الطوارئ بتعز توجه بالتدخل العاجل لإغاثة المتضررين من السيول    اتحاد كرة القدم ينفي تأجيل انطلاق الدوري اليمني    الأرصاد يؤكد استمرار فرص هطول أمطار متفرقة خلال الساعات القادمة    المظلومة    برنامج التواصل مع علماء اليمن ينظم ندوة بمناسبة الذكرى الحادية عشرة لعاصفة الحزم    صنعاء.. منزل مهجور في سنحان يودي بحياة ثلاثة أشخاص    دراسة: الرياضة المبكرة تخفض مخاطر السكري بنسبة 30%    مدرب البرتغال يرد على اعتزال كريستيانو رونالدو    قفزة في تكاليف الاقتراض الأوروبية بقيادة إيطاليا وفرنسا    مصر تبدأ إجراءات لترشيد استهلاك الطاقة    محمد صلاح يتلقى صدمة قوية من أندية أوروبا    باب المندب.. واستراتيجية الامن القومي    محافظ حضرموت: اوقفنا التوريد إلى عدن حتى الوصول إلى اتفاق حول حقوق المحافظة    عاجل: الخنبشي ينسف رواية منحة السعودية لكهرباء عدن.. هل تُدار ثروات حضرموت خارج إرادة أبنائها؟    الزامل اليمني وملحمة النصر..    اتحاد كرة القدم ينظم دورة تنشيطية للحكام استعدادا للدوري اليمني    وفاة معلق رياضي شهير في صنعاء    أزمة وعي وسلوك    سيول غرب تعز تتسبب في أضرار فادحة وتسجيل أكثر من عشرة ضحايا    أحمد قعبور يغادر تاركاً إرثاً فنياً يخلّد القضية الفلسطينية    الاتحاد الآسيوي يقر تأجيل مباراة المنتخب الوطني ونظيره اللبناني إلى مطلع يونيو المقبل    صمود الإمارات يعكس قوة النموذج لا مجرد القدرات الدفاعية    محمد صلاح يعلن رحيله عن ليفربول .. ما هي وجهة صلاح المقبلة؟    اللهم لا شماتة    إشكالية الرواية والتدوين بين قداسة النص وإشكالات النقل    البرلماني اليمني أحمد سيف حاشد يواجه المرض والحياة في الغربة وسط صمت رسمي مستمر    البرلماني اليمني أحمد سيف حاشد يواجه المرض والحياة في الغربة وسط صمت رسمي مستمر    العيد ولعبة الكراسي    صنعاء : تعميم هام .. بشان صلاة العيد ..!    رسمياً.. 3 دول تفاجئ العالم باعلان الخميس أول أيام عيد الفطر    وزارة الأوقاف:الخميس متمم لشهر رمضان والجمعة أول ايام عيد الفطر    شبوة.. عندما يبكي التاريخ في حضرة التقسيم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هكذا يتسلل الهاكرز إلى حساباتك!
سما نشر في سما يوم 12 - 08 - 2018

تمتلك شركات غوغل ومايكروسوفت وآبل وواتساب نقطة ضعف مشتركة، وفي حال لم تكن حذراً، فبإمكان الهاكرز استخدام نقطة الضعف هذه للسيطرة على حساباتك عبر الإنترنت، وهو ما أشار إليه الخبير الأمني الإسباني العامل في مجال أمن الهواتف المحمولة، مارتن فيغو، الذي يتواجد هذا الأسبوع مع آلاف المتسللين الأخلاقيين والباحثين الأمنيين في لاس فيغاس ضمن مؤتمر أمن المعلومات المسمى القبعات السوداء.
وأوضح فيغو كيف تمكن من إعادة تعيين كلمات المرور لمجموعة واسعة من الحسابات عبر الإنترنت من خلال الاستفادة من أضعف حلقة في سلسلة الأمان وهي البريد الصوتي، حيث واجهت أنظمة البريد الصوتي نقاط الضعف نفسها لعقود من الزمن، ويمكن للمتطفلين استخدامها لاقتحام حسابات PayPal وواتساب باستخدام برنامج نصي بسيط ورقم هاتف افتراضي.

كما شرح للحشد أنه عند طلب إعادة تعيين كلمة المرور لخدمات مثل واتساب فإن لديك خيار طلب تلقي مكالمة هاتفية للحصول على رمز إعادة التعيين، وفي حال لم ترد على المكالمة الهاتفية، فإن الخدمة المؤتمتة تترك رسالة تحتوي على الرمز، وتكمن المشكلة في حال لم تكن تحاول إعادة تعيين كلمة المرور، وكان الهاكر يحاول ذلك، مع حصوله على حق الوصول إلى بريدك الصوتي.
كذلك أوضح فيغو نقاط ضعف أنظمة البريد الصوتي الموثقة سابقاً، مشيراً إلى الطرق التي تتفاعل بها مع الأنظمة الأمنية عبر الويب، حيث كتب الخبير الأمني نصاً أوتوماتيكياً يسمح له بالحصول على معظم كلمات مرور البريد الصوتي دون معرفة مالك الهاتف من خلال هجوم القوة الغاشمة، مما يمكنه لاحقاً، باستخدام حق الوصول هذا، من الحصول على رمز إعادة تعيين كلمة مرور حساب على الإنترنت، وبالتالي التحكم في الحساب نفسه.
وتحاول بعض الشركات الحد من هذه الإمكانية، حيث تتيح شركة باي بال للمستخدمين إعادة تعيين كلمات المرور من خلال مكالمة هاتفية، لكنها تتطلب إدخال رمز مكون من أربعة أرقام في لوحة المفاتيح أثناء المكالمة، مما يمنع المهاجم من الاستماع إلى البريد الصوتي والحصول على إمكانية الوصول. إلا أن فيغو أظهر طريقة لتخطي تلك المشكلة عبر رسالة ترحيبية للبريد الصوتي تسجل صوت النقر على لوحة المفاتيح لتخدع نظام باي بال.
ولا تؤدي طريقة المصادقة الثنائية إلى منع المخترق من إعادة تعيين كلمة المرور، بحيث ينبغي على المستخدمين استخدام أطول رمز ممكن لرقم التعريف الشخصي PIN أو تعطيل ميزة البريد الصوتي في حالة عدم استخدامها.
وقال فيغو إن هناك عدد من الخدمات الضعيفة القابلة لإعادة تعيين كلمة المرور مثل باي بال وإنستعرام ونيتفليكس ولينكدإن وواتساب وغوغل فويس، إلى جانب eBay و Signal وTwilio، داعياً الخدمات عبر الإنترنت إلى التوقف عن استخدام المكالمات التلقائية لأغراض أمنية.

انقر هنا لقراءة الخبر من مصدره.