انتبه.. قراصنة الهاتف يُمكنهم اختراق رسائلك على واتس اب
حينما أقدمت خدمات المحادثات الفورية، كما واتس اب وفايبر، على تشفير كافة مُحادثات مُستخدميها، ظننا كثيرون أن هذا الأمر من شأنه أن يضمن لخصوصيّتهم حماية تامة، فيما يبدو أن هؤلاء كانوا مُخطئين حيال هذا الأمر.
حيث كشف باحثون تِقنيّون بشركة Positive Technologies الأمنيّة، أن الرسائل النصيّة التي تستخدمها تطبيقات التراسُل الفوري، وتحديدًا "واتس اب" و"تليجرام"، للتحقّق من هويّات المُستخدمين، يسهُل إعادة توجيهها من قِبل أي شخص يتمكّن من الوصول إلى بروتوكول نظام الإشارات رقم 7، أو ما يُعرف بـ (SS7)، الذي يسمح لشركات الاتصالات حول العالم بتوجيه المكالمات الهاتفيّة والرسائل النصيّة إلى أي هاتف أرضي أو محمول.
وعليه فإن نجاح أي هاكرز في الوصول إلى شبكة (SS7)، يُمكّنه من اختراق الحساب الشخصي لأي مُستخدم على تطبيقيّ واتس اب أو تليجرام دون أن يعلم، ليُصبح حسابه مفتوحًا حينها على جهازين مُختلفين، وفقًا لموقع Tom’s Guide التِقني.
ومن خلال الحساب الشخصي المُكرّر، يُصبح الهاكرز قادرًا على قراءة كافة الرسائل "المُشفّرة" التي يتبادلها المُستخدم على تطبيقيّ واتس اب وتليجرام، جنبًا إلى جنب مع إمكانية إرسال رسائل أيضًا، ولن يستطيع أصدقاؤه اكتشاف الأمر.
وفي منشور على المدوّنة الرسميّة للشركة الأمنيّة، أوضح الباحثون كيفية إجراء تلك الحيلة، مُستخدمين برنامج تحليل الشبكات المجاني Wireshark، الذي استطاعوا من خلاله نسخ رقم "الهويّة الدولية للأجهزة المتنقلة" IMEI، لأي جهاز، ثم إعادة توجيه الرسائل الخاصة بالضحيّة على ذلك الرقم.
وقام الباحثون بعد ذلك بتثبيت تطبيق تليجرام على هاتف، والدخول إليه بحساب أحد المُستخدمين المُسجّل بالفِعل على هاتف آخر، ووجدوا أن الرسالة النصيّة التي تحتوي على رقم للتحقّق من الهويّة قد أُرسِلت إلى الهاتف "المزيّف" لا "الحقيقي".
من جانبه، قال المتحدث باسم الشركة الأمنية إن:" شركات الهاتف بحاجة إلى تحسين إشارات الأمن الخاصة بها، وجعلها أكثر صعوبة وتعقيدًا ما يحول الهاكرز دون اعتراض الاتصالات المختلفة".
كما أكّد على حاجة خدمات التراسُل الفوري مصل واتس اب إلى إضافة وسيلة أخرى للتحقّق من هويّات المُستخدمين، تجنّبًا لحدوث مثل هذه الاختراقات في المستقبل، لاسيّما وأن قيام أحدهم بإعادة توجيه الرسائل الواردة إلى هاتفك يُتيح للمُجرمين تلقائيًا إمكانية توجيه المكالمات الهاتفيّة إلى أجهزة طرف ثالث دون علمك.
جدير بالإشارة إلى أن تلك المشكلة لا يقتصر وجودها على تطبيقات كما واتس اب وتليجرام وحسب، بل توجد أيضًا في نظام التحقّق من خلال خطوتين المُتبّع من جانب خدمات مثل جوجل، أمازونن ولينكد ان، وغيرها من الخدمات.
Comments