بورصة البيضاء تبدأ التداولات بانخفاض    باريس.. قاعة "الأولمبيا" تحتضن أمسية فنية بهيجة احتفاء بالذكرى الخمسين للمسيرة الخضراء    إصابة حكيمي تتحول إلى مفاجأة اقتصادية لباريس سان جيرمان    مكتب التكوين المهني يرد بقوة على السكوري ويحمله مسؤولية تأخر المنح    البرلمان يستدعي رئيس الحكومة لمساءلته حول حصيلة التنمية في الصحراء المغربية    وقفة احتجاجية في طنجة دعما لفلسطين وتنديدا بحصار غزة    لفتيت: لا توجد اختلالات تشوب توزيع الدقيق المدعم في زاكورة والعملية تتم تحت إشراف لجان محلية    انطلاق عملية بيع تذاكر مباراة المنتخب الوطني أمام منتخب أوغندا    الركراكي يستدعي أيت بودلال لتعزيز صفوف الأسود استعدادا لوديتي الموزمبيق وأوغندا..    الدكيك: المنتخب المغربي لكرة القدم داخل القاعة أدار أطوار المباراة أمام المنتخب السعودي على النحو المناسب    العالم يترقب "كوب 30" في البرازيل.. هل تنجح القدرة البشرية في إنقاذ الكوكب؟    كيوسك الإثنين | المغرب يجذب 42.5 مليار درهم استثمارا أجنبيا مباشرا في 9 أشهر    توقيف مروج للمخدرات بتارودانت    ساعة من ماركة باتيك فيليب تباع لقاء 17,6 مليون دولار    دراسة تُفنّد الربط بين "الباراسيتامول" أثناء الحمل والتوحد واضطرابات الانتباه    توقعات أحوال الطقس اليوم الإثنين بالمغرب    زايو على درب التنمية: لقاء تشاوري يضع أسس نموذج مندمج يستجيب لتطلعات الساكنة    العيون.. سفراء أفارقة معتمدون بالمغرب يشيدون بالرؤية الملكية في مجال التكوين المهني    احتجاجات حركة "جيل زد " والدور السياسي لفئة الشباب بالمغرب    حسناء أبوزيد تكتب: قضية الصحراء وفكرة بناء بيئة الحل من الداخل    مؤسسة طنجة الكبرى: معرض الطوابع البريدية يؤرخ لملحمة المسيرة الخضراء    هنا المغرب    وفد قضائي وطني رفيع يزور جماعة الطاح بطرفاية تخليداً للذكرى الخمسين للمسيرة الخضراء واستحضاراً للموقع التاريخي للملك الراحل الحسن الثاني    لقاء الجيش و"الماص" ينتهي بالبياض    تراجع عجز السيولة البنكية إلى 142,1 مليار درهم    تتويج المغربي بنعيسى اليحياوي بجائزة في زيورخ تقديرا لالتزامه بتعزيز الحوار بين الثقافات    بنكيران: "البيجيدي" هو سبب خروج احتجاجات "جيل زد" ودعم الشباب للانتخابات كمستقلين "ريع ورشوة"    نبيل باها: عزيمة اللاعبين كانت مفتاح الفوز الكبير أمام كاليدونيا الجديدة    "أونسا" ترد على الإشاعات وتؤكد سلامة زيت الزيتون العائدة من بلجيكا    الدار البيضاء تحتفي بالإبداع الرقمي الفرنسي في الدورة 31 للمهرجان الدولي لفن الفيديو    ست ورشات مسرحية تبهج عشرات التلاميذ بمدارس عمالة المضيق وتصالحهم مع أبو الفنون    المنتخب المغربي الرديف ..توجيه الدعوة ل29 لاعبا للدخول في تجمع مغلق استعدادا لنهائيات كأس العرب (قطر 2025)    كرة القدم ..المباراة الودية بين المنتخب المغربي ونظيره الموزمبيقى تجرى بشبابيك مغلقة (اللجنة المنظمة )    وفاة زغلول النجار الباحث المصري في الإعجاز العلمي بالقرآن عن عمر 92 عاما    أسيدون يوارى الثرى بالمقبرة اليهودية.. والعلم الفلسطيني يرافقه إلى القبر    بين ليلة وضحاها.. المغرب يوجه لأعدائه الضربة القاضية بلغة السلام    توقيف مسؤول بمجلس جهة فاس مكناس للتحقيق في قضية الاتجار الدولي بالمخدرات    حصيلة ضحايا غزة تبلغ 69176 قتيلا    مديرة مكتب التكوين المهني تشتكي عرقلة وزارة التشغيل لمشاريع مدن المهن والكفاءات التي أطلقها الملك محمد السادس    عمر هلال: اعتراف ترامب غيّر مسار قضية الصحراء، والمغرب يمد يده لمصالحة صادقة مع الجزائر    توقعات أحوال الطقس ليوم غد الإثنين    الكلمة التحليلية في زمن التوتر والاحتقان    الرئيس السوري أحمد الشرع يبدأ زيارة رسمية غير مسبوقة إلى الولايات المتحدة    مقتل ثلاثة أشخاص وجرح آخرين في غارات إسرائيلية على جنوب لبنان    "حماس" تعلن العثور على جثة غولدين    دراسة أمريكية: المعرفة عبر الذكاء الاصطناعي أقل عمقًا وأضعف تأثيرًا    فرنسا.. فتح تحقيق في تهديد إرهابي يشمل أحد المشاركين في هجمات باريس الدامية للعام 2015    الدار البيضاء: لقاء تواصلي لفائدة أطفال الهيموفيليا وأولياء أمورهم    مخاوف برلمانية من شيخوخة سكانية بعد تراجع معدل الخصوبة بالمغرب    مهرجان الدوحة السينمائي يعرض إبداعات المواهب المحلية في برنامج "صُنع في قطر" من خلال عشر قصص آسرة    الداخلة ترسي دعائم قطب نموذجي في الصناعة التقليدية والاقتصاد الاجتماعي    وفاة "رائد أبحاث الحمض النووي" عن 97 عاما    سبتة تبدأ حملة تلقيح جديدة ضد فيروس "كورونا"    دراسة: المشي يعزز قدرة الدماغ على معالجة الأصوات    بينهم مغاربة.. منصة "نسك" تخدم 40 مليون مستخدم ومبادرة "طريق مكة" تسهّل رحلة أكثر من 300 ألف من الحجاج    وضع نص فتوى المجلس العلمي الأعلى حول الزكاة رهن إشارة العموم    حِينَ تُخْتَبَرُ الْفِكْرَةُ فِي مِحْرَابِ السُّلْطَةِ    أمير المؤمنين يأذن بوضع نص فتوى الزكاة رهن إشارة العموم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خمسة طرق يستهدفك بها المخترقون على واتساب…هكذا وقع مؤسس أمازون في الفخ
أكادير 24 نشر في أكادير 24 يوم 23 - 01 - 2020

نشرت صحيفة الغارديان البريطانية أمس تقريرا يكشف قيام ولي العهد السعودي محمد بن سلمان باستخدام واتساب لاختراق هاتف الملياردير الأميركي جيف بيزوس مؤسس شركة أمازون مباشرة، فما الطريقة التي استخدمت؟
يعد واتساب برنامج مراسلة شائعا وسهل الاستخدام، كما يحتوي على بعض ميزات الأمان، مثل التشفير من طرف إلى طرف للحفاظ على الرسائل خاصة. ومع ذلك، فإن الاختراقات التي تستهدفه قد تعرض خصوصية الرسائل وجهات الاتصال الخاصة بك للخطر.
وهناك خمس طرق شائعة لاختراق واتساب:
1. صورة مضحكة بصيغة جيف (GIF)
كشف باحث الأمن المقيم في سنغافورة والمعروف باسم أواكينيد (Awakened) في أكتوبر/تشرين الأول الماضي عن ثغرة أمنية في تطبيق واتساب تتيح للمتسللين التحكم في التطبيق باستخدام صور بصيغة جيف يتم تداولها بكثرة بين الأصدقاء.
يعمل الاختراق عبر الاستفادة من طريقة قيام واتساب بمعالجة الصور؛ فالصور بصيغة "جيف" تحتوي على عدة ملفات مشفرة؛ هذا يعني أنه يمكن إخفاء البرمجة الخبيثة داخل الصورة. وعندما يفتح المستخدم الصورة من خلال معرض الصور(Gallery) لإعادة إرسالها أو تصفحها، تفعل هذه البرمجيات الخبيثة داخل جهاز الهدف.
ويمكن لهذ العملية أن تعرض سجل محادثات المستخدم بالكامل للخطر، وسيكون المتسللون قادرين على رؤية لمن كان المستخدم يرسل الرسائل، وما الذي قالوه، ويمكن للقراصنة أيضا مشاهدة ملفات المستخدمين والصور ومقاطع الفيديو المرسلة عبر واتساب.
وكشف أواكينيد عن الثغرة الأمنية، وأخبر شركة فيسبوك التي تملك واتساب، وتمكنوا من حل المشكلة. وللحفاظ على هاتفك، يجب عليك تحديث واتساب إلى الإصدار 2.19.244 أو أعلى.
2. هجوم بيغاسوس
اكتشفت مشكلة أخرى في واتساب في أوائل عام 2019، عندما اخترقت شركة التجسس الإسرائيلية "إن.إس.أو" (NSO) هواتف مجموعة من الناشطين. وسمح هذا الهجوم للمتسللين بالوصول إلى الجهاز ببساطة عن طريق إجراء مكالمة صوتية عن طريق واتساب إلى هدفهم.
ويحدث هذا الاختراق حتى لو لم يستجب الهدف للمكالمة، فسيظل الهجوم فعالا. وقد لا يدرك الهدف أنه تم تثبيت البرامج الضارة على جهازه.
ويعمل هذا الهجوم من خلال طريقة تعرف باسم (الإغراق)، وهو تجاوز سعة المخزن المؤقت. وهذا المخزن يحتوي على شفرات برمجية محفوظة بشكل آمن، ولكن الثغرة التي وجدتها الشركة هي أن المخزن في حالة امتلائه لا يقوم بالتوقف عن استقبال هذه الشفرات، بل يتم تخزينها في مكان آخر لا يجب أن تصل إليه هذه البرمجيات الخبيثة.
وعندما يتمكن المتسلل من تشغيل التعليمات البرمجية في هذا الموقع المفروض أن يكون آمنا، فيمكنه بسهولة اختراق الجهاز.
ويستخدم الهجوم قطعة برمجية من أقدم برامج التجسس المعروفة، وهي "بيغاسوس" (Pegasus)، التي تسمح للمتسللين بجمع البيانات على المكالمات الهاتفية والرسائل والصور والفيديو، حتى أنها تتيح لهم تنشيط كاميرات الأجهزة والميكروفونات لأخذ التسجيلات.
ويمكن استخدام هذه التقنية على أي جهاز، واستخدمتها الشركة الإسرائيلية التي اتُّهمت بالتجسس على موظفي منظمة العفو الدولية وغيرهم من نشطاء حقوق الإنسان، وحديثا اتهمت السعودية باستخدامها لتعقب النشطاء السعوديين، وحتى اختراق مؤسس أمازون جيف بيزوس عن طريق مكالمة صوتية على واتساب من ولي العهد السعودي محمد بن سلمان كما كشفت عنه صحيفة الغارديان مؤخرا.
بعد نشر أخبار الاختراق، تم تحديث واتساب لحمايته من هذا الهجوم، فإذا كنت تقوم بتشغيل واتساب الإصدار 2.19.134 أو إصدار سابق على الأندرويد أو الإصدار 2.19.51 أو إصدار سابق على "آي.أو.إس"، فأنت بحاجة إلى تحديث التطبيق على الفور.
3. الهجمات المهندسة اجتماعيا
هناك طريقة أخرى تجعل واتساب سهل الاختراق عن طريق الهجمات المهندسة اجتماعيا، وهي تستغل علم النفس (الإيهام) لسرقة المعلومات أو نشر المعلومات الخاطئة.
فقد كشفت شركة أمنية تدعى "تشيك بوينت" (Check Point) عن هجوم من هذا القبيل، أطلقت عليه اسم "فيك آب" (FakesApp). وسمح هذا الهجوم للناس بإمكانية استخدام ميزة الاقتباس في الدردشة الجماعية وتغيير نص رد شخص آخر. بشكل أساسي، سمح هذا للمتسللين بزراعة عبارات وهمية يبدو أنها من مستخدمين آخرين.
وتمكن الباحثون من القيام بذلك عن طريق فك تشفير اتصالات واتساب؛ فسمح لهم ذلك برؤية البيانات المرسلة بين إصدار الجوال وإصدار واتساب على الويب. ومن هنا، يمكنهم تغيير القيم في دردشات المجموعة. ثم يمكنهم انتحال شخصية أشخاص آخرين، وإرسال رسائل يبدو أنها حقيقية، ويمكنهم أيضا تغيير نص الردود.
فعلى سبيل المثال عند إرسال رسالة شكر لأحد الأصدقاء تقوم هذه البرمجية بالتعرف على رمز الشخص المرسل والمرسل إليه، وتقوم بتغيير النص بنص آخر قد يكون مزعجا وترسله للشخص أو المجموعة المستهدفة.
ويشير الباحثون إلى أن هذا يمكن استخدامه بطرق مقلقة لنشر الحيل أو الأخبار المزيفة. ورغم أنه تم الكشف عن هذه الحيلة عام 2018، فإنه لم يتم تصحيحها حتى تحدث حولها الباحثون في مؤتمر القبعة السوداء (black hat) للاختراق في لاس فيغاس عام 2019، وفقا لموقع "زدنيت" المعني بشؤون التقنية.
4. ملفات الصور والفيديو
يستفيد هذا الهجوم من طريقة تلقي التطبيقات لملفات الوسائط، مثل الصور أو مقاطع الفيديو، وكتابة هذه الملفات على وحدة تخزين خارجية للجهاز.
يبدأ الهجوم بتثبيت برمجية ضارة مخبأة داخل تطبيق يبدو غير ضار. يمكن لهذا البرنامج الخبيث بعد ذلك مراقبة الملفات الواردة لتيلغرام أو واتساب. عندما يظهر ملف جديد، يمكن للبرامج الضارة تبديل الملف الحقيقي بملف مزيف.
الباحثون الذين اكتشفوا هذه القضية، وهم من شركة سيمانتيك الأمنية، يقترحون أنه يمكن استخدام هذه الطريقة للاحتيال على الناس أو لنشر أخبار وهمية.
ويوجد حل سريع لهذه المشكلة. في تطبيق واتساب، يجب عليك البحث في الإعدادات والانتقال إلى إعدادات الدردشة، ثم ابحث عن خيار "حفظ إلى معرض الصور"، وتأكد من ضبطه على "إيقاف". هذا سيحميك من هذه الثغرة الأمنية.
ومع ذلك، فإن الإصلاح الحقيقي للمشكلة سيتطلب من مطوري التطبيقات أن يغيروا تماما الطريقة التي تتعامل بها التطبيقات مع ملفات الوسائط في المستقبل.
5. فيسبوك يتجسس على واتساب
الموضوع الأخير الذي يجب مراعاته هو مشكلة أمان أكثر من مشكلة عدم حصانة حقيقية، إذ يتعلق الأمر بما إذا كان بإمكان شركة فيسبوك قراءة رسائل واتساب أم لا.
نظرا لأن واتساب يستخدم تشفيرا من طرف إلى طرف، فمن المستحيل على فيسبوك قراءة محتوى واتساب، ومع ذلك، وفقا للمطور غريغوريو زانون، فإن هذا ليس صحيحا تماما؛ فحقيقة أن واتساب يستخدم التشفير من طرف إلى طرف لا يعني أن جميع الرسائل خاصة. فعلى نظام تشغيل مثل "آي.أو.إس 8" وما فوق، يمكن للتطبيقات الخبيثة الوصول إلى الملفات الموجودة في "حاوية مشتركة".
وتستخدم تطبيقات فيسبوك وواتساب الحاوية نفسها على هاتفك لحفظ الملفات. ورغم أن الدردشات مشفرة عند إرسالها، فإنها ليست مشفرة بالضرورة على الجهاز الأصلي عندما تدخل الحاوية المشتركة؛ هذا يعني أن تطبيق فيسبوك يمكنه نسخ المعلومات من تطبيق واتساب.
المصدر :الجزيرة

انقر هنا لقراءة الخبر من مصدره.