نـقـاش تمكن قراصنة من اختراق واتس اب وتيليجرام باستخدام ثغرة في نظام الاتصالات

الحالة
مغلق و غير مفتوح للمزيد من الردود.
أعمــر

أعمــر

زيزوومي ماسى
إنضم
29 أبريل 2012
المشاركات
2,106
مستوى التفاعل
3,595
النقاط
1,150
الإقامة
الجزائر
غير متصل
oMj4WEF.jpg

..الحمد لله وحده نحمده ونشكره ونستعين به ونستغفره ونعوذ بالله من شرور أنفسنا ..
.. ومن سيئات أعمالنا ..
.. من يهده الله فلا مضل له ومن يضلل فلا هادي له ..
.. أشهد ان لا إله الا الله وحده لا شريك له ..
.. وأشهد أن محمدا عبده ورسوله ..
.. صلى الله عليه وسلم وعلى آله وصحبه أجمعين ..
.. ومن تبعهم بالإحسان الى يوم الدين ..
.. ربنا لا علم لنا إلا ما علمتنا, إنك أنت العليم الخبير ..
.. ربنا لا فهم لنا إلا ما أفهمتنا, إنك أنت الجوّاد الكريــم ..
.. ربي اشرح لي صدري ويسر لي أمري واحلل لي ..
.. عقدة من لساني يفقه قولي ..
.. أما بعد ..
ZRVgdi4.jpg
تمكن قراصنة من استغلال ثغرة في نظام الاتصالات لاختراق تطبيقي واتس اب وتيليجرام، مع أن الأخيرين يعدان من أكثر تطبيقات التراسل الفوري آمانًا بفضل تقنيات التشفير التي يعتمدانها.

ويروج تطبيقا واتس اب وتيليجرام لنفسيهما على أنهما البديل الآمن للمكالمات الهاتفية، والرسائل النصية، والرسائل الإلكترونية، ولكن ذلك لا يمنع من اختراقهما إن اُستغلت ثغرات أخرى من خارجهما.

وتمكن قراصنة من ذلك بعد استغلال ثغرة أمنية في ما يُعرف بـ “نظام الإشارة رقم 7 Signaling System No 7، وهي شبكة عالمية من شركات الاتصالات تعمل كمُجمَّع مركزي يربط الشركات حول العالم.

وتقوم تطبيقات التراسل المشفرة عادةً بمنع المتطفلين الخارجيين من الوصول إلى رسائل المستخدمين بفضل تقنية التشفير “طرف إلى طرف” التي تخزن مفتاح إلغاء تشفير الرسائل على جهازي طرفي المحادثة فقط، أي أنه إن تمكن أحدهم من الوصول إلى الرسائل فلن يكون قادرًا على قراءة الرسائل أو إلغاء تشفيرها.
ZRVgdi4.jpg
ولكن بسبب الثغرة الموجودة في نظام الإشارة رقم 7 SS7 تمكن قراصنة من اختراق تطبيقي واتس اب وتيليجرام، وذلك من خلال إيهام شبكة الاتصالات بأن هاتف المهاجم يملك نفس رقم الضحية، ما يعني إمكانية إنشاء حساب على التطبيقين واستقبال الرمز السري الذي يُثبت أن هاتفه هو نفسه صاحب الحساب.

وبعد إتمام العملية، يصبح باستطاعة المهاجم التحكم بحساب الضحية، بما في ذلك القدرة على إرسال واستقبال الرسائل، فضلًا عن قراءتها.

أما عن سبب ترك ثغرات نظام SS7 دون إصلاح، فيعود إلى أن النظام شبكة من شركات الاتصالات حول العالم، ما يعني أن أيًا من تلك الشركات تملك أو تتحكم بالنظام، لذا أي تغيير عليه يتطلب إجراءات معقدة.

ويُقال أيضًا أن وكالات الاستخبارات تقف عائقًا بين الثغرات وقدرات شركات الاتصالات على إصلاحها، فهي تستفيد منها في التجسس على المستخدمين في حال اعتماد التطبيقات لتقنيات تشفير معقدة.
ZRVgdi4.jpg

UhKufiH.png

المصدر/ البوابة العربية للأخبار التقنية​
 

توقيع : أعمــر
جزاك الله كل خير علي الخبر
:222love:
 
توقيع : Muhammad MoHsen
لا حول ولا قوة الا بالله
العالم دي دماغه اييييييه بس :sneaky:;222)
 
توقيع : أبو عبد الرحمن.
بارك الله فيك على المعلومات يا غالي
الله يحفظك و يحميك
 
توقيع : النموشيالنموشي is verified member.
اسعد الله قلوبكم و امتعها بالخير دوماً
أسعدني كثيرا مروركم وتعطيركم هذا الموضوع
دمتم بخيرو عافية
~:rose:~
MeDMiDo قال:
جزاك الله كل خير علي الخبر
:222love:
أنقر للتوسيع...

صقرالوادي قال:
لا حول ولا قوة الا بالله
العالم دي دماغه اييييييه بس :sneaky:;222)
أنقر للتوسيع...

الزعيم الأول قال:
بارك الله فيك على المعلومات يا غالي
الله يحفظك و يحميك
أنقر للتوسيع...
 
توقيع : أعمــر
بارك الله فيك أخي

حتى لو قامت الشركة بحماية نفسها بشتى الطرق تبقى خدمات الطرف الثالث مشكلة كبيرة جدا بالنسبة لها إذ أنها ليس لديها سلطة للإشراف على حمايتها
 
توقيع : MagicianMiDo32
جزاك الله كل خير علي الخبر
مصادر امنية حذرت وبشدة من برنامج واتساب
والان ولله الحمد الاستخبارات تعمل على المكشوف
 
توقيع : mha1m
موضوع هام ولكن بلا حل للأسف لصعوبة رقابة الطرف الثالث بارك الله لك أخي
 
توقيع : SASA G
بارك الله فيك

شكراً لك على الموضوع
 
توقيع : أسيرالشوق
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى