بين صنعاء وعدن .. على طريق "بين الجبلين" والتفاؤل الذي اغتالته نقطة أمنية    شاهد الان / رد البخيتي على مذيع الجزيرة بشأن وضعه على قائمة الاغتيالات    ندوة في الحديدة إحياءً لذكرى رحيل العالم الرباني بدر الدين الحوثي    ترامب يؤكد ان مكان خامنئي معروف ويستبعد استهدافه وإسرائيل تحذّر من انه قد يواجه مصير صدام حسين    ترامب يؤكد ان مكان خامنئي معروف ويستبعد استهدافه وإسرائيل تحذّر من انه قد يواجه مصير صدام حسين    الحديدة.. فعاليتان في المنيرة والزهرة بذكرى يوم الولاية    الإمارات توضح موقفها من الحرب بين إيران وإسرائيل وتحذر من خطوات "غير محسوبة العواقب"    السامعي: حرب الكيان الصهيوني ليست على ايران وحدها وعلينا تجاوز الخلافات    الصحة العالمية: اليمن الثانية إقليميا والخامسة عالميا في الإصابة بالكوليرا    من يومياتي في أمريكا .. بوح..!    بنسبة 20%.. تخفيض أجور النقل من ميناء عدن إلى المحافظات الواقعة تحت سيطرة الحوثي    من يومياتي في أمريكا .. بوح..!    التربية تعمم باسعار الكتب الدراسية ! (قائمة بالاسعار الجديدة)    تراجع الذهب عند التسوية مع ارتفاع الدولار    العبسي: تعرضنا للاعتداء من رجال مرور وكالوا لنا الشتائم    شؤون العشائر تدعو المواطنين بغزة للتوقف عن التوجه إلى مصائد الموت    لأول مرة في تاريخه.. الريال اليمني ينهار مجددًا ويكسر حاجز 700 أمام الريال السعودي    إيران تطلق موجة جديدة من الهجمات وصافرات الإنذار تدوي في الأراضي المحتلة    افتتاح مشاريع خدمية بمديرية القبيطة في لحج    وزير الاقتصاد يلتقي المواطنين خلال اليوم المفتوح    إخماد حريق في معمل إسفنج بالعاصمة صنعاء    برشلونة يتوصل لاتفاق مع نيكو ويليامز    حوادث السير تحصد حياة 33 شخصاً خلال النصف الأول من يونيو الجاري    استعدادًا لكأس الخليج.. الإعلان عن القائمة الأولية لمعسكر منتخب الشباب تحت 20 عاما    أخر مستجدات إعادة فتح طريق رابط بين جنوب ووسط اليمن    أبو شوصاء يتفقَّد قصر الشباب ويطِّلع على مستوى الانضباط في الوزارة والجهات التابعة لها    الوزير الزعوري يناقش مع مؤسسات وهيئات الوزارة مصفوفة الأولويات الحكومية العاجلة    على خلفية أزمة اختلاط المياه.. إقالة نائب مدير مؤسسة المياه والصرف الصحي بعدن    قصة مؤلمة لوفاة طفلة من ردفان في أحد مستشفيات عدن    تلوث نفطي في سواحل عدن    اسعار الذهب في صنعاء وعدن الثلاثاء 17 يونيو/حزيران 2025    الإفراج عن 7 صيادين يمنيين كانوا محتجزين في الصومال    أمنية تعز تعلن ضبط عدد من العناصر الإرهابية المتخادمة مع مليشيا الحوثي الارهابية    طبيب يفند خرافات شائعة عن ورم البروستاتا الحميد    بالأدلة التجريبية.. إثبات وجود ذكاء جماعي لدى النمل!    أمن العاصمة عدن يلقي القبض على خلية حوثية    صوت الجالية الجنوبية بامريكا يطالب بالسيادة والسلام    الشرق الأوسط تحت المقصلة: حربٌ تُدار من فوق العرب!    قرار مفاجئ للمرتزقة ينذر بأزمة مشتقات نفطية جديدة    راموس: اريد انهاء مسيرتي بلقب مونديال الاندية    كأس العالم للأندية: تشيلسي يتصدر مؤقتاً بفوز صعب ومستحق على لوس انجلوس    وجبات التحليل الفوري!!    اتحاد كرة القدم يقر معسكرا داخليا في مأرب للمنتخب الوطني تحت 23 عاما استعدادا للتصفيات الآسيوية    القائم بأعمال رئيس المجلس الانتقالي يتفقد مستوى الانضباط الوظيفي في هيئات المجلس بعد إجازة عيد الأضحى    البكري يبحث مع مدير عام مكافحة المخدرات إقامة فعاليات رياضية وتوعوية    تعز.. مقتل وإصابة 15 شخصا بتفجير قنبلة يدوية في حفل زفاف    بايرن ميونخ يحقق أكبر فوز في تاريخ كأس العالم للأندية    علماء عرب ومسلمين اخترعوا اختراعات مفيدة للبشرية    مناسبة الولاية .. رسالة إيمانية واستراتيجية في مواجهة التحديات    حصاد الولاء    مرض الفشل الكلوي (8)    من يومياتي في أمريكا .. صديقي الحرازي    هيئة الآثار :التمثالين البرونزيين باقيان في المتحف الوطني    وزير الصحة يترأس اجتماعا موسعا ويقر حزمة إجراءات لاحتواء الوضع الوبائ    - عضو مجلس الشورى جحاف يشكو من مناداته بالزبادي بدلا عن اسمه في قاعة الاعراس بصنعاء    سرقة مرحاض الحمام المصنوع من الذهب كلفته 6ملايين دولار    اغتيال الشخصية!    فشل المطاوعة في وزارة الأوقاف.. حجاج يتعهدون باللجوء للمحكمة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



هكذا يتسلل الهاكرز إلى حساباتك!
سما نشر في سما يوم 12 - 08 - 2018

تمتلك شركات غوغل ومايكروسوفت وآبل وواتساب نقطة ضعف مشتركة، وفي حال لم تكن حذراً، فبإمكان الهاكرز استخدام نقطة الضعف هذه للسيطرة على حساباتك عبر الإنترنت، وهو ما أشار إليه الخبير الأمني الإسباني العامل في مجال أمن الهواتف المحمولة، مارتن فيغو، الذي يتواجد هذا الأسبوع مع آلاف المتسللين الأخلاقيين والباحثين الأمنيين في لاس فيغاس ضمن مؤتمر أمن المعلومات المسمى القبعات السوداء.
وأوضح فيغو كيف تمكن من إعادة تعيين كلمات المرور لمجموعة واسعة من الحسابات عبر الإنترنت من خلال الاستفادة من أضعف حلقة في سلسلة الأمان وهي البريد الصوتي، حيث واجهت أنظمة البريد الصوتي نقاط الضعف نفسها لعقود من الزمن، ويمكن للمتطفلين استخدامها لاقتحام حسابات PayPal وواتساب باستخدام برنامج نصي بسيط ورقم هاتف افتراضي.

كما شرح للحشد أنه عند طلب إعادة تعيين كلمة المرور لخدمات مثل واتساب فإن لديك خيار طلب تلقي مكالمة هاتفية للحصول على رمز إعادة التعيين، وفي حال لم ترد على المكالمة الهاتفية، فإن الخدمة المؤتمتة تترك رسالة تحتوي على الرمز، وتكمن المشكلة في حال لم تكن تحاول إعادة تعيين كلمة المرور، وكان الهاكر يحاول ذلك، مع حصوله على حق الوصول إلى بريدك الصوتي.
كذلك أوضح فيغو نقاط ضعف أنظمة البريد الصوتي الموثقة سابقاً، مشيراً إلى الطرق التي تتفاعل بها مع الأنظمة الأمنية عبر الويب، حيث كتب الخبير الأمني نصاً أوتوماتيكياً يسمح له بالحصول على معظم كلمات مرور البريد الصوتي دون معرفة مالك الهاتف من خلال هجوم القوة الغاشمة، مما يمكنه لاحقاً، باستخدام حق الوصول هذا، من الحصول على رمز إعادة تعيين كلمة مرور حساب على الإنترنت، وبالتالي التحكم في الحساب نفسه.
وتحاول بعض الشركات الحد من هذه الإمكانية، حيث تتيح شركة باي بال للمستخدمين إعادة تعيين كلمات المرور من خلال مكالمة هاتفية، لكنها تتطلب إدخال رمز مكون من أربعة أرقام في لوحة المفاتيح أثناء المكالمة، مما يمنع المهاجم من الاستماع إلى البريد الصوتي والحصول على إمكانية الوصول. إلا أن فيغو أظهر طريقة لتخطي تلك المشكلة عبر رسالة ترحيبية للبريد الصوتي تسجل صوت النقر على لوحة المفاتيح لتخدع نظام باي بال.
ولا تؤدي طريقة المصادقة الثنائية إلى منع المخترق من إعادة تعيين كلمة المرور، بحيث ينبغي على المستخدمين استخدام أطول رمز ممكن لرقم التعريف الشخصي PIN أو تعطيل ميزة البريد الصوتي في حالة عدم استخدامها.
وقال فيغو إن هناك عدد من الخدمات الضعيفة القابلة لإعادة تعيين كلمة المرور مثل باي بال وإنستعرام ونيتفليكس ولينكدإن وواتساب وغوغل فويس، إلى جانب eBay و Signal وTwilio، داعياً الخدمات عبر الإنترنت إلى التوقف عن استخدام المكالمات التلقائية لأغراض أمنية.

انقر هنا لقراءة الخبر من مصدره.