آخر الأخبار
ticker معهد السياسة والمجتمع يصدر دراسة عن العمل الطلابي في الجامعات الاردنية ticker الأردن يفوز بجائزة "أفضل تصميم جناح" للشرق الأوسط في معرض WTM 2025 بلندن ticker كريف الأردن توقّع اتفاقية مع المتحدة للاستثمارات المالية ticker الاتحاد الأوروبي وأورنج الأردن وشركاء يطلقون حوارًا ضمن فعاليات شهر البيئة والمناخ ticker وزيرة بريطانية: مستودعات الأردن مليئة بالمساعدات وتنتظر الدخول لغزة ticker 5 إصابات بحادث تصادم مركبتين باتجاه الرويشد ticker سلامي يتبادل الرؤى الفني مع مدربي أندية المحترفين ticker فريق "إمكان الإسكان" يشارك في جني محاصيل أشجار مثمرة ticker ندوة في عمان الأهلية حول المنح والفرص والفعاليات الثقافية في الصين ticker د. يزن قموه من عمان الأهلية يفوز بجائزة "أخصائي البصريات 2025 - منطقة الخليج" ticker الهيئة المستقلة للانتخاب: تردنا مئات الاستقالات الحزبية ticker إنهاء مشروع مهارب النجاة على طريق العدسية البحر الميت ticker الأردن: مناقصات بناء مئات الوحدات الاستيطانية تقويض للحق الفلسطيني ticker منتدى الاستراتيجيات يوصي بتطوير النقل والمرافق العائلية بأسعار ميسورة في العقبة ticker الملك يلتقي رئيس أركان الدفاع الهنغاري ticker ألمانيا تدعم برنامج "التحديث من أجل النمو" الأردني بـ 75 مليون يورو ticker بالصور .. الملك يستمع إلى ردي مجلسي الأعيان والنواب على خطاب العرش ticker أمن الدولة تخلي سبيل النائب السابق محمد عناد الفايز بكفالة ticker "مصفاة البترول" تحيل عطاءات لتوريد 200 ألف أسطوانة غاز و600 ألف صمام ticker مصرع 7 أشخاص وإصابة 11 بتحطم طائرة شحن قرب مطار لويفيل في كنتاكي
حديث المدينة

ثغرة إلكترونية تتيح اختراق واتساب وتلغرام

{title}
هوا الأردن -

تمكن قراصنة من استغلال ثغرة في نظام الاتصالات لاختراق تطبيقي واتساب وتلغرام اللذين يعدان من أكثر تطبيقات التراسل الفوري أمانا بفضل تقنيات التشفير التي يعتمدانها.



ويروج التطبيقان لنفسيهما على أنهما البديل الآمن للمكالمات الهاتفية والرسائل النصية والرسائل الإلكترونية، لكن ذلك لا يمنع من اختراقهما إن استغلت ثغرات أخرى من خارجهما، وهذا ما حصل مؤخرا.

 


وتقوم تطبيقات التراسل المشفرة عادة بمنع المتطفلين الخارجيين من الوصول إلى رسائل المستخدمين بفضل تقنية التشفير "الطرف إلى الطرف" التي تخزن مفتاح إلغاء تشفير الرسائل على جهازي طرفي المحادثة فقط، أي أنه إذا تمكن أحدهم من الوصول إلى الرسائل فلن يكون قادرا على قراءة الرسائل أو إلغاء تشفيرها، ولذلك لم يلجأ القراصنة إلى اختراق نظام التشفير في التطبيقين وإنما استغلال ثغرة خارجية في نظام الاتصالات.

 


فبفضل ثغرة أمنية في ما يعرف بـ"نظام الإشارة رقم 7" (SS7)، وهو مجموعة من البروتوكولات والإشارات الهاتفية وضعت عام 1975 ويستخدم لربط شركات الاتصالات حول العالم تمكن القراصنة من اختراق التطبيقين بإيهام شركة الاتصالات بأن هاتف المهاجم يملك نفس رقم هاتف الضحية، مما يعني إمكانية إنشاء حساب على التطبيقين واستقبال الرمز السري الذي يثبت أن هاتفه هو نفسه صاحب الحساب.

 


وبعد إتمام العملية يصبح باستطاعة المهاجم التحكم بحساب الضحية، بما في ذلك القدرة على إرسال واستقبال الرسائل، فضلا عن قراءتها، ويمكن متابعة الفيديو أدناه لمشاهدة كيفية اختراق تطبيق واتساب عبر الاستفادة من ثغرة "أس أس7"، وهو الأمر ذاته الذي ينطبق على تلغرام.



ويشار إلى أن نقاط الضعف في "نظام الإشارة رقم 7" ليست سرا ومعروفة منذ سنوات، سواء للقراصنة أو الحكومات حول العالم أو شركات الاتصالات، أما لماذا تركت ثغرات هذا النظام من دون إصلاح فيعود ذلك إلى أن هذا النظام عبارة عن شبكة عالمية من شركات الاتصالات، ولا تملك أي شركة منها أو تتحكم بهذا النظام، وأي تغيير فيه يتطلب إجراءات معقدة جدا، ويعتقد أن الأمر سيظل على هذا الحال إلى أن يتم تكليف هيئة أو مجموعة بإدارة وصيانة هذا النظام.

 


ولأجل ذلك ستظل ثغرات هذا النظام موجودة، ووفقا لموقع "ذي نكست ويب" المعني بشؤون التقنية، فإن هناك نظرية بديلة تقول إن وكالات الاستخبارات تقف عائقا بين الثغرات وقدرات شركات الاتصالات على إصلاحها، كونها تتيح لها التجسس على المستخدمين في حال اعتماد التطبيقات على تقنيات تشفير معقدة.

تابعوا هوا الأردن على
آخر الأخبار
اقرأ أيضا
الأقسام
خدمات الموقع
وكالة هوا الأردن الإخبارية ، جميع الحقوق محفوظة @ 2023
لا مانع من الاقتباس وإعادة النشر شريطة ذكر المصدر(وكالة هوا الأردن الإخبارية) الآراء والتعليقات المنشورة تعبر عن آراء أصحابها فقط
تصميم و تطوير