يمرس : هكذا يتسلل الهاكرز إلى حساباتك!

الثالث خلال أشهر.. وفاة مختطف لدى مليشيا الحوثي الإرهابية تغير مفاجئ في أسعار صرف الريال اليمني مقابل العملات الأجنبية أقرب صورة للرئيس الإيراني ''إبراهيم رئيسي'' بعد مقتله .. وثقتها الكاميرات أثناء انتشال جثمانه كواليس اجتماع تشافي ولابورتا في مونتجويك شباب اليمن يبدأ الاستعداد لبطولة غرب آسيا الريال يخسر نجمه في نهائي الأبطال انفراد.. "يمنات" ينشر النتائج التي توصلت إليها لجنة برلمانية في تحقيقها بشأن المبيدات عودة خدمة الإنترنت والاتصالات في مناطق بوادي حضرموت بعد انقطاع دام ساعات مدارس حضرموت تُقفل أبوابها: إضراب المعلمين يُحوّل العام الدراسي إلى سراب والتربية تفرض الاختبارات صيد حوثي بيد القوات الشرعية في تعز كنوز اليمن تحت رحمة اللصوص: الحوثيون ينهبون مقبرة أثرية في ذمار أول رئيس إيراني يخضع لعقوبات أمريكا . فمن هو إبراهيم رئيسي ؟ قادم من سلطنة عمان.. تطور خطير وصيد نوعي في قبضة الشرعية وإعلان رسمي بشأنه أول فيديو من موقع سقوط طائرة الرئيس الإيراني ووصول فريق الإنقاذ "شاهد" تغاريد حرة.. هذا ما احاول ان أكون عليه.. الشكر لكم هادي هيج: الرئاسة أبلغت المبعوث الأممي أن زيارة قحطان قبل أي تفاوض الدوري الفرنسي : PSG يتخطى ميتز تناقض حوثي مفضوح حول مصير قحطان الليغا .. سقوط البطل المتوج ريال مدريد في فخ التعادل وفوز برشلونة بثلاثية غموض يحيط بمصير الرئيس الايراني ومسؤولين اخرين بعد فقدان مروحية كانوا يستقلونها قبيل مواجهة البحرين.. المنتخب الوطني يقيم معسكر خارجي في الدمام السعودية ارتفاع حصيلة العدوان الاسرائيلي على غزة إلى 35,456 شهيداً و 79,476 مصابا الجامعة العربية: أمن الطاقة يعد قضية جوهرية لتأثيرها المباشر على النمو الاقتصادي إلى متى نتحمل فساد وجرائم اشقائنا اليمنيين في عدن إنتر ميامي يتغلب على دي سي يونايتد ويحتفظ بالصدارة مصدر برلماني: تقرير المبيدات لم يرتق إلى مستوى النقاشات التي دارت في مجلس النواب عاجل: نجاة أمين مجلس شبوة المحلي ومقتل نجله وشخصان آخران (صور) وزير المياه والبيئة يبحث مع المدير القطري ل (اليونبس) جهود التنسيق والتعاون المشترك مميز وفاة وإصابة عشرة أشخاص من أسرة واحدة بحادث مروري بمأرب عدن.. وزير الصحة يفتتح ورشة عمل تحديد احتياجات المرافق الصحية رئيس هيئة النقل البري يتفقد العمل في فرع الهيئة بمحافظة تعز مميز رئيس الهيئة العليا للإصلاح يعزي الهجري في وفاة والده إعلامية الإصلاح تدعو للتفاعل مع حملة للمطالبة بإطلاق المناضل قحطان وجعلها أولوية تقرير: نزوح قرابة 7 آلاف شخص منذ مطلع العام الجاري اليونسكو تزور مدينة تريم ومؤسسة الرناد تستضيفهم في جولة تاريخية وثقافية مثمرة نهائي دوري ابطال افريقيا .. التعادل يحسم لقاء الذهاب بين الاهلي المصري والترجي التونسي دعاء يريح الأعصاب.. ردده يطمئن بالك ويُشرح صدرك بعضها تزرع في اليمن...الكشف عن 5 أعشاب تنشط الدورة الدموية وتمنع تجلط الدم فرع الهجرة والجوازات بالحديدة يعلن عن طباعة الدفعة الجديدة من الجوازات دعوات تحريضية للاصطياد في الماء العكر .. تحذيرات للشرعية من تداعيات تفاقم الأوضاع بعدن ! جريمة لا تُغتفر: أب يزهق روح ابنه في إب بوحشية مستخدما الفأس! الاستاذة جوهرة حمود تعزي رئيس اللجنة المركزية برحيل شقيقة الجيش الأمريكي: لا إصابات باستهداف سفينة يونانية بصاروخ حوثي الهيئة العامة للطيران المدني والأرصاد تصدر توضيحًا بشأن تحليق طائرة في سماء عدن توقيع اتفاقية بشأن تفويج الحجاج اليمنيين إلى السعودية عبر مطار صنعاء ومحافظات أخرى فنانة خليجية ثريّة تدفع 8 ملايين دولار مقابل التقاط صورة مع بطل مسلسل ''المؤسس عثمان'' في عيد ميلاده ال84.. فنانة مصرية تتذكر مشهدها المثير مع ''عادل إمام'' : كلت وشربت وحضنت وبوست! اكتشف قوة الذكر: سلاحك السري لتحقيق النجاح والسعادة وباء يجتاح اليمن وإصابة 40 ألف شخص ووفاة المئات.. الأمم المتحدة تدق ناقوس الخطر اليونسكو تطلق دعوة لجمع البيانات بشأن الممتلكات الثقافية اليمنية المنهوبة والمهربة الى الخارج مميز وصول دفعة الأمل العاشرة من مرضى سرطان الغدة الدرقية الى مصر للعلاج ياراعيات الغنم ..في زمن الانتر نت و بالخير!. تسجيل مئات الحالات يومياً بالكوليرا وتوقعات أممية بإصابة ربع مليون يمني لماذا منعت مسرحيات الكاتب المصري الشرقاوي "الحسين ثائرآ" افتتاح مسجد السيدة زينب يعيد للقاهرة مكانتها التاريخية الامم المتحدة: 30 ألف حالة كوليرا في اليمن وتوقعات ان تصل الى ربع مليون بحلول سبتمبر مميز في افتتاح مسجد السيدة زينب.. السيسي: أهل بيت الرسول وجدوا الأمن والأمان بمصر(صور) هناك في العرب هشام بن عمرو !

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

هكذا يتسلل الهاكرز إلى حساباتك!

سما نشر في سما يوم 12 - 08 - 2018

تمتلك شركات غوغل ومايكروسوفت وآبل وواتساب نقطة ضعف مشتركة، وفي حال لم تكن حذراً، فبإمكان الهاكرز استخدام نقطة الضعف هذه للسيطرة على حساباتك عبر الإنترنت، وهو ما أشار إليه الخبير الأمني الإسباني العامل في مجال أمن الهواتف المحمولة، مارتن فيغو، الذي يتواجد هذا الأسبوع مع آلاف المتسللين الأخلاقيين والباحثين الأمنيين في لاس فيغاس ضمن مؤتمر أمن المعلومات المسمى القبعات السوداء.
وأوضح فيغو كيف تمكن من إعادة تعيين كلمات المرور لمجموعة واسعة من الحسابات عبر الإنترنت من خلال الاستفادة من أضعف حلقة في سلسلة الأمان وهي البريد الصوتي، حيث واجهت أنظمة البريد الصوتي نقاط الضعف نفسها لعقود من الزمن، ويمكن للمتطفلين استخدامها لاقتحام حسابات PayPal وواتساب باستخدام برنامج نصي بسيط ورقم هاتف افتراضي.

كما شرح للحشد أنه عند طلب إعادة تعيين كلمة المرور لخدمات مثل واتساب فإن لديك خيار طلب تلقي مكالمة هاتفية للحصول على رمز إعادة التعيين، وفي حال لم ترد على المكالمة الهاتفية، فإن الخدمة المؤتمتة تترك رسالة تحتوي على الرمز، وتكمن المشكلة في حال لم تكن تحاول إعادة تعيين كلمة المرور، وكان الهاكر يحاول ذلك، مع حصوله على حق الوصول إلى بريدك الصوتي.
كذلك أوضح فيغو نقاط ضعف أنظمة البريد الصوتي الموثقة سابقاً، مشيراً إلى الطرق التي تتفاعل بها مع الأنظمة الأمنية عبر الويب، حيث كتب الخبير الأمني نصاً أوتوماتيكياً يسمح له بالحصول على معظم كلمات مرور البريد الصوتي دون معرفة مالك الهاتف من خلال هجوم القوة الغاشمة، مما يمكنه لاحقاً، باستخدام حق الوصول هذا، من الحصول على رمز إعادة تعيين كلمة مرور حساب على الإنترنت، وبالتالي التحكم في الحساب نفسه.
وتحاول بعض الشركات الحد من هذه الإمكانية، حيث تتيح شركة باي بال للمستخدمين إعادة تعيين كلمات المرور من خلال مكالمة هاتفية، لكنها تتطلب إدخال رمز مكون من أربعة أرقام في لوحة المفاتيح أثناء المكالمة، مما يمنع المهاجم من الاستماع إلى البريد الصوتي والحصول على إمكانية الوصول. إلا أن فيغو أظهر طريقة لتخطي تلك المشكلة عبر رسالة ترحيبية للبريد الصوتي تسجل صوت النقر على لوحة المفاتيح لتخدع نظام باي بال.
ولا تؤدي طريقة المصادقة الثنائية إلى منع المخترق من إعادة تعيين كلمة المرور، بحيث ينبغي على المستخدمين استخدام أطول رمز ممكن لرقم التعريف الشخصي PIN أو تعطيل ميزة البريد الصوتي في حالة عدم استخدامها.
وقال فيغو إن هناك عدد من الخدمات الضعيفة القابلة لإعادة تعيين كلمة المرور مثل باي بال وإنستعرام ونيتفليكس ولينكدإن وواتساب وغوغل فويس، إلى جانب eBay و Signal وTwilio، داعياً الخدمات عبر الإنترنت إلى التوقف عن استخدام المكالمات التلقائية لأغراض أمنية.

انقر هنا لقراءة الخبر من مصدره.