اخبار اليوم الصحيفة, تعرف كيف يتسلل اخبار اليوم الصحيفة, تعرف كيف يتسلل
تمتلك شركات غوغل ومايكروسوفت وابل وواتساب نقطة ضعف مشتركة، وفي حال لم تكن حذراً، فبامكان الهاكرز استخدام نقطة الضعف هذه للسيطرة على حساباتك عبر الانترنت، وهو ما اشار اليه الخبير الامني الاسباني العامل في مجال امن الهواتف المحمولة، مارتن فيغو، الذي يتواجد هذا الاسبوع مع الاف المتسللين الاخلاقيين والباحثين الامنيين في لاس فيغاس ضمن مؤتمر امن المعلومات المسمى القبعات السوداء.
واوضح فيغو كيف تمكن من اعادة تعيين كلمات المرور لمجموعة واسعة من الحسابات عبر الانترنت من خلال الاستفادة من اضعف حلقة في سلسلة الامان وهي البريد الصوتي، حيث واجهت انظمة البريد الصوتي نقاط الضعف نفسها لعقود من الزمن، ويمكن للمتطفلين استخدامها لاقتحام حسابات PayPal وواتساب باستخدام برنامج نصي بسيط ورقم هاتف افتراضي.
كما شرح للحشد انه عند طلب اعادة تعيين كلمة المرور لخدمات مثل واتساب فان لديك خيار طلب تلقي مكالمة هاتفية للحصول على رمز اعادة التعيين، وفي حال لم ترد على المكالمة الهاتفية، فان الخدمة المؤتمتة تترك رسالة تحتوي على الرمز، وتكمن المشكلة في حال لم تكن تحاول اعادة تعيين كلمة المرور، وكان الهاكر يحاول ذلك، مع حصوله على حق الوصول الى بريدك الصوتي.
كذلك اوضح فيغو نقاط ضعف انظمة البريد الصوتي الموثقة سابقاً، مشيراً الى الطرق التي تتفاعل بها مع الانظمة الامنية عبر الويب، حيث كتب الخبير الامني نصاً اوتوماتيكياً يسمح له بالحصول على معظم كلمات مرور البريد الصوتي دون معرفة مالك الهاتف من خلال هجوم القوة الغاشمة، مما يمكنه لاحقاً، باستخدام حق الوصول هذا، من الحصول على رمز اعادة تعيين كلمة مرور حساب على الانترنت، وبالتالي التحكم في الحساب نفسه.
وتحاول بعض الشركات الحد من هذه الامكانية، حيث تتيح شركة باي بال للمستخدمين اعادة تعيين كلمات المرور من خلال مكالمة هاتفية، لكنها تتطلب ادخال رمز مكون من اربعة ارقام في لوحة المفاتيح اثناء المكالمة، مما يمنع المهاجم من الاستماع الى البريد الصوتي والحصول على امكانية الوصول. الا ان فيغو اظهر طريقة لتخطي تلك المشكلة عبر رسالة ترحيبية للبريد الصوتي تسجل صوت النقر على لوحة المفاتيح لتخدع نظام باي بال.
ولا تؤدي طريقة المصادقة الثنائية الى منع المخترق من اعادة تعيين كلمة المرور، بحيث ينبغي على المستخدمين استخدام اطول رمز ممكن لرقم التعريف الشخصي PIN او تعطيل ميزة البريد الصوتي في حالة عدم استخدامها.
وقال فيغو ان هناك عدد من الخدمات الضعيفة القابلة لاعادة تعيين كلمة المرور مثل باي بال وانستعرام ونيتفليكس ولينكدان وواتساب وغوغل فويس، الى جانب eBay و Signal وTwilio، داعياً الخدمات عبر الانترنت الى التوقف عن استخدام المكالمات التلقائية لاغراض امنية.
المصدر: البوابة العربية للاخبار التقنيةتعرف كيف يتسلل الهاكرز الى حساباتك؟