خمس طرق يمكن من خلالها ان تتعرض للاختراق عبر “واتساب”

اخبار اليوم الصحيفة, خمس طرق يمكن اخبار اليوم الصحيفة, خمس طرق يمكن

يعد واتساب برنامج مراسلة شائعا وسهل الاستخدام، كما يحتوي على بعض ميزات الامان، مثل التشفير من طرف الى طرف للحفاظ على الرسائل خاصة. ومع ذلك، فان الاختراقات التي تستهدفه قد تعرض خصوصية الرسائل وجهات الاتصال الخاصة بك للخطر.
وهناك خمس طرق شائعة لاختراق واتساب:
1. صورة مضحكة بصيغة جيف (GIF)
كشف باحث الامن المقيم في سنغافورة والمعروف باسم اواكينيد (Awakened) في اكتوبر/تشرين الاول الماضي عن ثغرة امنية في تطبيق واتساب تتيح للمتسللين التحكم في التطبيق باستخدام صور بصيغة جيف يتم تداولها بكثرة بين الاصدقاء.
يعمل الاختراق عبر الاستفادة من طريقة قيام واتساب بمعالجة الصور؛ فالصور بصيغة “جيف” تحتوي على عدة ملفات مشفرة؛ هذا يعني انه يمكن اخفاء البرمجة الخبيثة داخل الصورة. وعندما يفتح المستخدم الصورة من خلال معرض الصور(Gallery) لاعادة ارسالها او تصفحها، تفعل هذه البرمجيات الخبيثة داخل جهاز الهدف.
ويمكن لهذ العملية ان تعرض سجل محادثات المستخدم بالكامل للخطر، وسيكون المتسللون قادرين على رؤية لمن كان المستخدم يرسل الرسائل، وما الذي قالوه، ويمكن للقراصنة ايضا مشاهدة ملفات المستخدمين والصور ومقاطع الفيديو المرسلة عبر واتساب.
وكشف اواكينيد عن الثغرة الامنية، واخبر شركة فيسبوك التي تملك واتساب، وتمكنوا من حل المشكلة. وللحفاظ على هاتفك، يجب عليك تحديث واتساب الى الاصدار 2.19.244 او اعلى.
2. هجوم بيغاسوس
اكتشفت مشكلة اخرى في واتساب في اوائل عام 2019، عندما اخترقت شركة التجسس الاسرائيلية “ان.اس.او” (NSO) هواتف مجموعة من الناشطين. وسمح هذا الهجوم للمتسللين بالوصول الى الجهاز ببساطة عن طريق اجراء مكالمة صوتية عن طريق واتساب الى هدفهم.
ويحدث هذا الاختراق حتى لو لم يستجب الهدف للمكالمة، فسيظل الهجوم فعالا. وقد لا يدرك الهدف انه تم تثبيت البرامج الضارة على جهازه.
ويعمل هذا الهجوم من خلال طريقة تعرف باسم (الاغراق)، وهو تجاوز سعة المخزن المؤقت. وهذا المخزن يحتوي على شفرات برمجية محفوظة بشكل امن، ولكن الثغرة التي وجدتها الشركة هي ان المخزن في حالة امتلائه لا يقوم بالتوقف عن استقبال هذه الشفرات، بل يتم تخزينها في مكان اخر لا يجب ان تصل اليه هذه البرمجيات الخبيثة.
وعندما يتمكن المتسلل من تشغيل التعليمات البرمجية في هذا الموقع المفروض ان يكون امنا، فيمكنه بسهولة اختراق الجهاز.
ويستخدم الهجوم قطعة برمجية من اقدم برامج التجسس المعروفة، وهي “بيغاسوس” (Pegasus)، التي تسمح للمتسللين بجمع البيانات على المكالمات الهاتفية والرسائل والصور والفيديو، حتى انها تتيح لهم تنشيط كاميرات الاجهزة والميكروفونات لاخذ التسجيلات.
ويمكن استخدام هذه التقنية على اي جهاز، واستخدمتها الشركة الاسرائيلية التي اتُّهمت بالتجسس على موظفي منظمة العفو الدولية وغيرهم من نشطاء حقوق الانسان، وحديثا اتهمت السعودية باستخدامها لتعقب النشطاء السعوديين، وحتى اختراق مؤسس امازون جيف بيزوس عن طريق مكالمة صوتية على واتساب من ولي العهد السعودي محمد بن سلمان كما كشفت عنه صحيفة الغارديان مؤخرا.
بعد نشر اخبار الاختراق، تم تحديث واتساب لحمايته من هذا الهجوم، فاذا كنت تقوم بتشغيل واتساب الاصدار 2.19.134 او اصدار سابق على الاندرويد او الاصدار 2.19.51 او اصدار سابق على “اي.او.اس”، فانت بحاجة الى تحديث التطبيق على الفور.
3. الهجمات المهندسة اجتماعيا
هناك طريقة اخرى تجعل واتساب سهل الاختراق عن طريق الهجمات المهندسة اجتماعيا، وهي تستغل علم النفس (الايهام) لسرقة المعلومات او نشر المعلومات الخاطئة.
فقد كشفت شركة امنية تدعى “تشيك بوينت” (Check Point) عن هجوم من هذا القبيل، اطلقت عليه اسم “فيك اب” (FakesApp). وسمح هذا الهجوم للناس بامكانية استخدام ميزة الاقتباس في الدردشة الجماعية وتغيير نص رد شخص اخر. بشكل اساسي، سمح هذا للمتسللين بزراعة عبارات وهمية يبدو انها من مستخدمين اخرين.
وتمكن الباحثون من القيام بذلك عن طريق فك تشفير اتصالات واتساب؛ فسمح لهم ذلك برؤية البيانات المرسلة بين اصدار الجوال واصدار واتساب على الويب. ومن هنا، يمكنهم تغيير القيم في دردشات المجموعة. ثم يمكنهم انتحال شخصية اشخاص اخرين، وارسال رسائل يبدو انها حقيقية، ويمكنهم ايضا تغيير نص الردود.
فعلى سبيل المثال عند ارسال رسالة شكر لاحد الاصدقاء تقوم هذه البرمجية بالتعرف على رمز الشخص المرسل والمرسل اليه، وتقوم بتغيير النص بنص اخر قد يكون مزعجا وترسله للشخص او المجموعة المستهدفة.
ويشير الباحثون الى ان هذا يمكن استخدامه بطرق مقلقة لنشر الحيل او الاخبار المزيفة. ورغم انه تم الكشف عن هذه الحيلة عام 2018، فانه لم يتم تصحيحها حتى تحدث حولها الباحثون في مؤتمر القبعة السوداء (black hat) للاختراق في لاس فيغاس عام 2019، وفقا لموقع “زدنيت” المعني بشؤون التقنية.
4. ملفات الصور والفيديو
يستفيد هذا الهجوم من طريقة تلقي التطبيقات لملفات الوسائط، مثل الصور او مقاطع الفيديو، وكتابة هذه الملفات على وحدة تخزين خارجية للجهاز.
يبدا الهجوم بتثبيت برمجية ضارة مخباة داخل تطبيق يبدو غير ضار. يمكن لهذا البرنامج الخبيث بعد ذلك مراقبة الملفات الواردة لتيلغرام او واتساب. عندما يظهر ملف جديد، يمكن للبرامج الضارة تبديل الملف الحقيقي بملف مزيف.
الباحثون الذين اكتشفوا هذه القضية، وهم من شركة سيمانتيك الامنية، يقترحون انه يمكن استخدام هذه الطريقة للاحتيال على الناس او لنشر اخبار وهمية.
ويوجد حل سريع لهذه المشكلة. في تطبيق واتساب، يجب عليك البحث في الاعدادات والانتقال الى اعدادات الدردشة، ثم ابحث عن خيار “حفظ الى معرض الصور”، وتاكد من ضبطه على “ايقاف”. هذا سيحميك من هذه الثغرة الامنية.
ومع ذلك، فان الاصلاح الحقيقي للمشكلة سيتطلب من مطوري التطبيقات ان يغيروا تماما الطريقة التي تتعامل بها التطبيقات مع ملفات الوسائط في المستقبل.
5. فيسبوك يتجسس على واتساب
الموضوع الاخير الذي يجب مراعاته هو مشكلة امان اكثر من مشكلة عدم حصانة حقيقية، اذ يتعلق الامر بما اذا كان بامكان شركة فيسبوك قراءة رسائل واتساب ام لا.
نظرا لان واتساب يستخدم تشفيرا من طرف الى طرف، فمن المستحيل على فيسبوك قراءة محتوى واتساب، ومع ذلك، وفقا للمطور غريغوريو زانون، فان هذا ليس صحيحا تماما؛ فحقيقة ان واتساب يستخدم التشفير من طرف الى طرف لا يعني ان جميع الرسائل خاصة. فعلى نظام تشغيل مثل “اي.او.اس 8” وما فوق، يمكن للتطبيقات الخبيثة الوصول الى الملفات الموجودة في “حاوية مشتركة”.
وتستخدم تطبيقات فيسبوك وواتساب الحاوية نفسها على هاتفك لحفظ الملفات. ورغم ان الدردشات مشفرة عند ارسالها، فانها ليست مشفرة بالضرورة على الجهاز الاصلي عندما تدخل الحاوية المشتركة؛ هذا يعني ان تطبيق فيسبوك يمكنه نسخ المعلومات من تطبيق واتساب.
هذه امثلة على الطريقة التي يمكن بها اختراق واتساب، وبينما تم تصحيح بعض هذه المشكلات منذ الكشف عنها، فان بعضها الاخر لم يُصحح.
المصدر: الجزيرة نتخمس طرق يمكن من خلالها ان تتعرض للاختراق عبر “واتساب”