صحيفة الوئام 77 مشاهدة
معلومة خطيرة: البريد الصوتي وسيلة الـ«هاكرز» لاختراق الحسابات

تمتلك شركات غوغل ومايكروسوفت وآبل وواتس آب نقطة ضعف مشتركة وفي حال لم تكن حذراً، فإنه بإمكان الهاكرز استخدام نقطة الضعف هذه للسيطرة على حساباتك عبر الإنترنت.

هذه المعلومة الخطيرة كشف عنها الخبير الأمني الإسباني العامل في مجال أمن الهواتف المحمولة مارتن فيغو Martin Vigo، والذي يتواجد هذا الأسبوع مع آلاف المتسللين الأخلاقيين والباحثين الأمنيين في لاس فيغاس ضمن مؤتمر أمن المعلومات المسمى “القبعات السوداء” Black Hat.

وأوضح فيغو كيف تمكن من إعادة تعيين كلمات المرور لمجموعة واسعة من الحسابات عبر الإنترنت من خلال الاستفادة من أضعف حلقة في سلسلة الأمان وهي البريد الصوتي، حيث واجهت أنظمة البريد الصوتي نقاط الضعف نفسها لعقود من الزمن، ويمكن للمتطفلين استخدامها لاقتحام حسابات باي باي PayPal وواتس آب باستخدام برنامج نصي بسيط ورقم هاتف افتراضي.

وشرح مارتن فيغو للحشد أنه عند طلب إعادة تعيين كلمة المرور لخدمات مثل واتساب فإن لديك خيار طلب تلقي مكالمة هاتفية للحصول على رمز إعادة التعيين، وفي حال لم ترد على المكالمة الهاتفية، فإن الخدمة المؤتمتة تترك رسالة تحتوي على الرمز، وتكمن المشكلة في حال لم تكن تحاول إعادة تعيين كلمة المرور، وكان الهاكر يحاول ذلك، مع حصوله على حق الوصول إلى بريدك الصوتي.

وأوضح فيغو نقاط ضعف أنظمة البريد الصوتي الموثقة سابقاً، وأشار إلى الطرق التي تتفاعل بها مع الأنظمة الأمنية عبر الويب، حيث كتب الخبير الأمني نصاً أوتوماتيكياً يسمح له بالحصول على معظم كلمات مرور البريد الصوتي دون معرفة مالك الهاتف من خلال هجوم القوة الغاشمة، مما يمكنه لاحقاً، باستخدام حق الوصول هذا، من الحصول على رمز إعادة تعيين كلمة مرور حساب على الإنترنت، وبالتالي التحكم في الحساب نفسه.

متعلقات