قوة سلفية تنسحب من غرب لحج بعد خلاف مع قوة أخرى في المنطقة    قوة سلفية تنسحب من غرب لحج بعد خلاف مع قوة أخرى في المنطقة    اتحاد اللجان الأولمبية الوطنية الإفريقية يكرم بشرى حجيج تقديرًا لعطائها في خدمة الرياضة القارية    الدكتور حمود العودي واستدعاء دون عودة    استعدادا لمواجهة بوتان وجزر القمر.. المنتخب الأول يبدأ معسكرة الخارجي في القاهرة    لملس يناقش مع "اليونبس" سير عمل مشروع خط الخمسين ومعالجة طفح المجاري    الكثيري يطلع على مجمل الأوضاع بوادي حضرموت    رئيس تنفيذية انتقالي شبوة يدشن مهرجان شبوة الأول للعسل    الدراما السورية في «حظيرة» تركي آل الشيخ    5 عناصر تعزّز المناعة في الشتاء!    صنعاء : قرار تعيين ..    حماس : العدو يخرق اتفاق غزة يوميا .. واستشهد 271 فلسطينيا بشهر    إدريس يدشن حملة بيطرية لتحصين المواشي في البيضاء    صنعاء.. تعمّيم بإعادة التعامل مع شبكة تحويلات مالية بعد 3 أيام من إيقافها    لحج: الطليعة يبدأ بطولة 30 نوفمبر بفوز عريض على الهلال    قبائل شدا الحدودية تُعلن النفير والجهوزية لمواجهة الأعداء    "حماس" تطالب بفتح معبر "زيكيم" لإدخال المساعدات عبر الأردن    وبعدين ؟؟    قراءة تحليلية لنص "خصي العقول" ل"أحمد سيف حاشد"    الجدران تعرف أسماءنا    اليوم العالمي للمحاسبة: جامعة العلوم والتكنولوجيا تحتفل بالمحاسبين    قرارات حوثية تدمر التعليم.. استبعاد أكثر من ألف معلم من كشوفات نصف الراتب بالحديدة    تمرد إداري ومالي في المهرة يكشف ازدواج الولاءات داخل مجلس القيادة    أبين.. حادث سير مروع في طريق العرقوب    وزارة الخدمة المدنية توقف مرتبات المتخلفين عن إجراءات المطابقة وتدعو لتصحيح الأوضاع    الأرصاد يتوقع أجواء باردة إلى شديدة البرودة على المرتفعات    عالم أزهري يحذر: الطلاق ب"الفرانكو" غير معترف به شرعا    تسعة جرحى في حادث مروع بطريق عرقوب شقرة.. فواجع متكررة على الطريق القاتل    صلاح سادس أفضل جناح في العالم 2025    سؤال المعنى ...سؤال الحياة    برباعية في سيلتا فيجو.. برشلونة يقبل هدية ريال مدريد    بوادر معركة إيرادات بين حكومة بن بريك والسلطة المحلية بالمهرة    هل يجرؤ مجلس القيادة على مواجهة محافظي مأرب والمهرة؟    الأربعاء القادم.. انطلاق بطولة الشركات في ألعاب كرة الطاولة والبلياردو والبولينغ والبادل    صدام وشيك في رأس العارة بين العمالقة ودرع الوطن اليمنية الموالية لولي الأمر رشاد العليمي    إحباط عملية تهريب أسلحة للحوثيين بمدينة نصاب    الدوري الايطالي: الانتر يضرب لاتسيو في ميلانو ويتصدر الترتيب برفقة روما    الأستاذ علي الكردي رئيس منتدى عدن ل"26سبتمبر": نطالب فخامة الرئيس بإنصاف المظلومين    الشيخ علي محسن عاصم ل "26 سبتمبر": لن نفرط في دماء الشهداء وسنلاحق المجرمين    مرض الفشل الكلوي (27)    فتح منفذ حرض .. قرار إنساني لا يحتمل التأجيل    ثقافة الاستعلاء .. مهوى السقوط..!!    تيجان المجد    الشهادة .. بين التقديس الإنساني والمفهوم القرآني    الأمين العام لجمعية الهلال الأحمر اليمني ل 26 سبتمبر : الأزمة الإنسانية في اليمن تتطلب تدخلات عاجلة وفاعلة    الزعوري: العلاقات اليمنية السعودية تتجاوز حدود الجغرافيا والدين واللغة لتصل إلى درجة النسيج الاجتماعي الواحد    قراءة تحليلية لنص "مفارقات" ل"أحمد سيف حاشد"    الأرصاد يحذر من احتمالية تشكل الصقيع على المرتفعات.. ودرجات الحرارة الصغرى تنخفض إلى الصفر المئوي    جناح سقطرى.. لؤلؤة التراث تتألق في سماء مهرجان الشيخ زايد بأبوظبي    كم خطوة تحتاج يوميا لتؤخر شيخوخة دماغك؟    الهيئة العامة لتنظيم شؤون النقل البري تعزّي ضحايا حادث العرقوب وتعلن تشكيل فرق ميدانية لمتابعة التحقيقات والإجراءات اللازمة    مأرب.. فعالية توعوية بمناسبة الأسبوع العالمي للسلامة الدوائية    مأرب.. تسجيل 61 حالة وفاة وإصابة بمرض الدفتيريا منذ بداية العام    على رأسها الشمندر.. 6 مشروبات لتقوية الدماغ والذاكرة    كما تدين تدان .. في الخير قبل الشر    الزكاة تدشن تحصيل وصرف زكاة الحبوب في جبل المحويت    الشهادة في سبيل الله نجاح وفلاح    "جنوب يتناحر.. بعد أن كان جسداً واحداً"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هكذا يتسلل الهاكرز إلى حساباتك!
سما نشر في سما يوم 12 - 08 - 2018

تمتلك شركات غوغل ومايكروسوفت وآبل وواتساب نقطة ضعف مشتركة، وفي حال لم تكن حذراً، فبإمكان الهاكرز استخدام نقطة الضعف هذه للسيطرة على حساباتك عبر الإنترنت، وهو ما أشار إليه الخبير الأمني الإسباني العامل في مجال أمن الهواتف المحمولة، مارتن فيغو، الذي يتواجد هذا الأسبوع مع آلاف المتسللين الأخلاقيين والباحثين الأمنيين في لاس فيغاس ضمن مؤتمر أمن المعلومات المسمى القبعات السوداء.
وأوضح فيغو كيف تمكن من إعادة تعيين كلمات المرور لمجموعة واسعة من الحسابات عبر الإنترنت من خلال الاستفادة من أضعف حلقة في سلسلة الأمان وهي البريد الصوتي، حيث واجهت أنظمة البريد الصوتي نقاط الضعف نفسها لعقود من الزمن، ويمكن للمتطفلين استخدامها لاقتحام حسابات PayPal وواتساب باستخدام برنامج نصي بسيط ورقم هاتف افتراضي.

كما شرح للحشد أنه عند طلب إعادة تعيين كلمة المرور لخدمات مثل واتساب فإن لديك خيار طلب تلقي مكالمة هاتفية للحصول على رمز إعادة التعيين، وفي حال لم ترد على المكالمة الهاتفية، فإن الخدمة المؤتمتة تترك رسالة تحتوي على الرمز، وتكمن المشكلة في حال لم تكن تحاول إعادة تعيين كلمة المرور، وكان الهاكر يحاول ذلك، مع حصوله على حق الوصول إلى بريدك الصوتي.
كذلك أوضح فيغو نقاط ضعف أنظمة البريد الصوتي الموثقة سابقاً، مشيراً إلى الطرق التي تتفاعل بها مع الأنظمة الأمنية عبر الويب، حيث كتب الخبير الأمني نصاً أوتوماتيكياً يسمح له بالحصول على معظم كلمات مرور البريد الصوتي دون معرفة مالك الهاتف من خلال هجوم القوة الغاشمة، مما يمكنه لاحقاً، باستخدام حق الوصول هذا، من الحصول على رمز إعادة تعيين كلمة مرور حساب على الإنترنت، وبالتالي التحكم في الحساب نفسه.
وتحاول بعض الشركات الحد من هذه الإمكانية، حيث تتيح شركة باي بال للمستخدمين إعادة تعيين كلمات المرور من خلال مكالمة هاتفية، لكنها تتطلب إدخال رمز مكون من أربعة أرقام في لوحة المفاتيح أثناء المكالمة، مما يمنع المهاجم من الاستماع إلى البريد الصوتي والحصول على إمكانية الوصول. إلا أن فيغو أظهر طريقة لتخطي تلك المشكلة عبر رسالة ترحيبية للبريد الصوتي تسجل صوت النقر على لوحة المفاتيح لتخدع نظام باي بال.
ولا تؤدي طريقة المصادقة الثنائية إلى منع المخترق من إعادة تعيين كلمة المرور، بحيث ينبغي على المستخدمين استخدام أطول رمز ممكن لرقم التعريف الشخصي PIN أو تعطيل ميزة البريد الصوتي في حالة عدم استخدامها.
وقال فيغو إن هناك عدد من الخدمات الضعيفة القابلة لإعادة تعيين كلمة المرور مثل باي بال وإنستعرام ونيتفليكس ولينكدإن وواتساب وغوغل فويس، إلى جانب eBay و Signal وTwilio، داعياً الخدمات عبر الإنترنت إلى التوقف عن استخدام المكالمات التلقائية لأغراض أمنية.

انقر هنا لقراءة الخبر من مصدره.