الدكتور عبدالله العليمي: ما قام به الانتقالي تمردٌ صريح وخروجٌ على التوافق الوطني    الكتابُ.. ذلكَ المجهول    أحاول … أن أكون مواطنًا    العدو الإسرائيلي يقتحم قباطية ويعتقل والد منفذ عملية بيسان    روسيا تعلق على الأحداث في محافظتي حضرموت والمهرة    وقفات شعبية في إب احياء لجمعة رجب ودعمًا لغزة    سوريا: ارتفاع حصيلة انفجار مسجد في حمص إلى 8 قتلى و27 جريحًا    التعادل يحسم مواجهة أنجولا وزيمبابوي في كأس أمم إفريقيا    الذهب يقفز لمستوى قياسي جديد    بتوجيهات قائد الثورة .. اطلاق 21 سجينا من "الحربي" بمناسبة جمعة رجب    بيان عسكري يكشف شبكة تهريب وتقطع مرتبطة بالحوثي والقاعدة في حضرموت    شاهد / حضور كبير لاحياء جمعة رجب في جامع الجند بتعز    السيّد القائد يحذر من تحركات "طاغوت العصر"    نتنياهو يعلن في بيان الاعتراف بإقليم انفصالي في القرن الأفريقي    ندبة في الهواء    ريال مدريد يدرس طلب تعويضات ضخمة من برشلونة    الرئيس المشاط يعزي عضو مجلس النواب علي الزنم في وفاة عمه    خلال يومين.. جمعية الصرافين بصنعاء تعمم بإعادة ووقف التعامل مع ثلاثة كيانات مصرفية    عاجل : بيان مهم صادر عن المجلس الانتقالي الجنوبي    مقتل مهاجر يمني داخل سجن في ليبيا    احياء مناسبة جمعة رجب في مسجد الإمام الهادي بصعدة    ريال مدريد يعير مهاجمه البرازيلي إندريك إلى ليون الفرنسي    الصحفية والمذيعة الإعلامية القديرة زهور ناصر    صرخة في وجه الطغيان: "آل قطران" ليسوا أرقاماً في سرداب النسيان!    غارات جوية سعودية على معسكر النخبة الحضرمية بوادي نحب (صور)    ما بعد تحرير حضرموت ليس كما قبله    كتاب جديد لعلوان الجيلاني يوثق سيرة أحد أعلام التصوف في اليمن    البنك المركزي بصنعاء يحذر من شركة وكيانات وهمية تمارس أنشطة احتيالية    الكويت تؤكد أهمية تضافر الجهود الإقليمية والدولية لحفظ وحدة وسيادة اليمن    صنعاء.. تشييع جثامين خمسة ضباط برتب عليا قضوا في عمليات «إسناد غزة»    صنعاء توجه بتخصيص باصات للنساء وسط انتقادات ورفض ناشطين    فقيد الوطن و الساحة الفنية الدكتور علوي عبدالله طاهر    حضرموت تكسر ظهر اقتصاد الإعاشة: يصرخ لصوص الوحدة حين يقترب الجنوب من نفطه    القائم بأعمال وزير الاقتصاد يزور عددا من المصانع العاملة والمتعثرة    الرشيد تعز يعتلي صدارة المجموعة الرابعة بعد فوزه على السد مأرب في دوري الدرجة الثانية    البنك المركزي اليمني يحذّر من التعامل مع "كيو نت" والكيانات الوهمية الأخرى    لحج.. تخرج الدفعة الأولى من معلمي المعهد العالي للمعلمين بلبعوس.    هيئة التأمينات تعلن صرف نصف معاش للمتقاعدين المدنيين    المحرّمي يؤكد أهمية الشراكة مع القطاع الخاص لتعزيز الاقتصاد وضمان استقرار الأسواق    صدور كتاب جديد يكشف تحولات اليمن الإقليمية بين التكامل والتبعية    ميسي يتربّع على قمة رياضيي القرن ال21    استثمار سعودي - أوروبي لتطوير حلول طويلة الأمد لتخزين الطاقة    الأميّة المرورية.. خطر صامت يفتك بالطرق وأرواح الناس    أرسنال يهزم كريستال بالاس بعد 16 ركلة ترجيح ويتأهل إلى نصف نهائي كأس الرابطة    المدير التنفيذي للجمعية اليمنية للإعلام الرياضي بشير سنان يكرم الزملاء المصوّرين الصحفيين الذين شاركوا في تغطية بطولات كبرى أُقيمت في دولة قطر عام 2025    الصحفي المتخصص بالإعلام الاقتصادي نجيب إسماعيل نجيب العدوفي ..    تعود لاكثر من 300 عام : اكتشاف قبور اثرية وتحديد هويتها في ذمار    الرئيس الزُبيدي يطّلع على سير العمل في مشروع سد حسان بمحافظة أبين    "أهازيج البراعم".. إصدار شعري جديد للأطفال يصدر في صنعاء    تحذير طبي برودة القدمين المستمرة تنذر بأمراض خطيرة    تضامن حضرموت يواجه مساء اليوم النهضة العماني في كأس الخليج للأندية    الفواكه المجففة تمنح الطاقة والدفء في الشتاء    هيئة المواصفات والمقاييس تحذر من منتج حليب أطفال ملوث ببكتيريا خطرة    تحذيرات طبية من خطورة تجمعات مياه المجاري في عدد من الأحياء بمدينة إب    مرض الفشل الكلوي (33)    بنات الحاج أحمد عبدالله الشيباني يستصرخن القبائل والمشايخ وسلطات الدولة ووجاهات اليمن لرفع الظلم وإنصافهن من أخيهن عبدالكريم    بنات الحاج أحمد عبدالله الشيباني يستصرخن القبائل والمشايخ وسلطات الدولة ووجاهات اليمن لرفع الظلم وإنصافهن من أخيهن عبدالكريم    لملس والعاقل يدشنان مهرجان عدن الدولي للشعوب والتراث    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هكذا يتسلل الهاكرز إلى حساباتك!
سما نشر في سما يوم 12 - 08 - 2018

تمتلك شركات غوغل ومايكروسوفت وآبل وواتساب نقطة ضعف مشتركة، وفي حال لم تكن حذراً، فبإمكان الهاكرز استخدام نقطة الضعف هذه للسيطرة على حساباتك عبر الإنترنت، وهو ما أشار إليه الخبير الأمني الإسباني العامل في مجال أمن الهواتف المحمولة، مارتن فيغو، الذي يتواجد هذا الأسبوع مع آلاف المتسللين الأخلاقيين والباحثين الأمنيين في لاس فيغاس ضمن مؤتمر أمن المعلومات المسمى القبعات السوداء.
وأوضح فيغو كيف تمكن من إعادة تعيين كلمات المرور لمجموعة واسعة من الحسابات عبر الإنترنت من خلال الاستفادة من أضعف حلقة في سلسلة الأمان وهي البريد الصوتي، حيث واجهت أنظمة البريد الصوتي نقاط الضعف نفسها لعقود من الزمن، ويمكن للمتطفلين استخدامها لاقتحام حسابات PayPal وواتساب باستخدام برنامج نصي بسيط ورقم هاتف افتراضي.

كما شرح للحشد أنه عند طلب إعادة تعيين كلمة المرور لخدمات مثل واتساب فإن لديك خيار طلب تلقي مكالمة هاتفية للحصول على رمز إعادة التعيين، وفي حال لم ترد على المكالمة الهاتفية، فإن الخدمة المؤتمتة تترك رسالة تحتوي على الرمز، وتكمن المشكلة في حال لم تكن تحاول إعادة تعيين كلمة المرور، وكان الهاكر يحاول ذلك، مع حصوله على حق الوصول إلى بريدك الصوتي.
كذلك أوضح فيغو نقاط ضعف أنظمة البريد الصوتي الموثقة سابقاً، مشيراً إلى الطرق التي تتفاعل بها مع الأنظمة الأمنية عبر الويب، حيث كتب الخبير الأمني نصاً أوتوماتيكياً يسمح له بالحصول على معظم كلمات مرور البريد الصوتي دون معرفة مالك الهاتف من خلال هجوم القوة الغاشمة، مما يمكنه لاحقاً، باستخدام حق الوصول هذا، من الحصول على رمز إعادة تعيين كلمة مرور حساب على الإنترنت، وبالتالي التحكم في الحساب نفسه.
وتحاول بعض الشركات الحد من هذه الإمكانية، حيث تتيح شركة باي بال للمستخدمين إعادة تعيين كلمات المرور من خلال مكالمة هاتفية، لكنها تتطلب إدخال رمز مكون من أربعة أرقام في لوحة المفاتيح أثناء المكالمة، مما يمنع المهاجم من الاستماع إلى البريد الصوتي والحصول على إمكانية الوصول. إلا أن فيغو أظهر طريقة لتخطي تلك المشكلة عبر رسالة ترحيبية للبريد الصوتي تسجل صوت النقر على لوحة المفاتيح لتخدع نظام باي بال.
ولا تؤدي طريقة المصادقة الثنائية إلى منع المخترق من إعادة تعيين كلمة المرور، بحيث ينبغي على المستخدمين استخدام أطول رمز ممكن لرقم التعريف الشخصي PIN أو تعطيل ميزة البريد الصوتي في حالة عدم استخدامها.
وقال فيغو إن هناك عدد من الخدمات الضعيفة القابلة لإعادة تعيين كلمة المرور مثل باي بال وإنستعرام ونيتفليكس ولينكدإن وواتساب وغوغل فويس، إلى جانب eBay و Signal وTwilio، داعياً الخدمات عبر الإنترنت إلى التوقف عن استخدام المكالمات التلقائية لأغراض أمنية.

انقر هنا لقراءة الخبر من مصدره.