بالفيديو : هكذا تمكن قراصنة من اختراق واتساب و تيليغرام باستخدام ثغرة في نظام الاتصالات
يعتقد
الجميع أن تطبيقي واتساب وتيليغرام من أكثر تطبيقات التراسل الفوري آمانًا
في العالم و هذا راجع إلى تقنيات التشفير التي يعملان بها وهذا نفسه ما
تروج لها تلك الشركات ، إلا أن قرائتك هذا الخبر و مشاهدتك للفيديو قد تغير
رأيك ، حيث أن مجموعة قراصنة تمكنوا من إختراق التطبيقين من خلال استغلال
ثغرة في نظام الاتصالات.
القراصنة تمكنوا من إختراق التطبيقين بعد استغلال ثغرة أمنية في
ما يُعرف بـ ، وهي شبكة عالمية
من شركات الاتصالات تعمل كمُجمَّع مركزي يربط الشركات حول العالم.
المعروف
أن تطبيقات التراسل المشفرة تمنع
المتطفلين من الوصول إلى رسائل المستخدمين بفضل تقنية التشفير End to End
التي تعمل على تخزين مفتاح إلغاء تشفير الرسائل على جهازي طرفي
المحادثة فقط ، أي أنه في حالة تمكن أي متطفل من الوصول إلى الرسائل فلن
يكون قادرا
على قراءة الرسائل أو إلغاء تشفيرها.
ولكن
بسبب الثغرة الموجودة في (نظام الإشارة رقم 7) Signaling System No 7 تمكن
قراصنة من اختراق تطبيقي واتساب وتيليغرام، وذلك من خلال إيهام
شبكة الاتصالات بأن هاتف المهاجم يملك نفس رقم الضحية ، ما يعني إمكانية
إنشاء حساب على التطبيقين واستقبال الرمز السري الذي يُثبت أن هاتفه هو
نفسه صاحب الحساب، و هكذا يصبح باستطاعة المهاجم التحكم بحساب الضحية، بما
في ذلك القدرة على إرسال و استقبال الرسائل.
و حسب العارفين بالمجال فإن ترك ثغرات نظام SS7 دون إصلاح،فهو أن النظام هو شبكة من شركات الاتصالات حول العالم، ما يعني أن كل من
تلك الشركات تملك النظام و تتحكم فيه ، لذا فإن التغير عليه عليه يتطلب وقت و إجراءات
معقدة.
فيما يرجح البعض أن وكالات الاستخبارات هي العائق
بين الثغرات و قدرات شركات الاتصالات على إصلاحها، كونها تستفيد منها في
التجسس على المستخدمين في حال اعتماد التطبيقات لتقنيات تشفير معقدة.
No comments:
Post a Comment