شاهد اعتراض الرسائل في واتساب وتيليغرام [فيديو]

whatsapp-hack-796x398

من المعروف أن تطبيقي واتساب وتيليغرام من التطبيقات الآمنة للدردشة. لكن موضوع الحماية لا يتعلق بالتطبيقات وحدها، حيث هناك ثغرات تمكن من اعتراض الرسائل حتى مع استخدام التشفير على مستوى المستخدم النهائي.

في مقطعي الفيديو أدناه شرح لإستغلال ما يعرف بـ Signaling System 7 أو اختصاراً SS7 وهي ثغرة بنظام الاتصالات العالمي. هذه الثغرة قديمة ومعروفة للجميع من سنوات سواء الحكومات أو شركات الاتصالات أو حتى القراصنة، لكن مشكلتها أن سدها ليس سهلاً.

في الفيديو نلاحظ أن الهجوم ليس ضد نظام التشفير في التطبيقين، لذا عملياً هذا ليس اختراق واتساب و تيليغرام، انما خداع للتطبيقين وشبكة الاتصالات بحيث يكفي للقراصنة أن يعرفوا رقم هاتف الضحية حتى يتمكنوا من تسجيل حساب جديد على جهاز آخر وتفعيله برمز يصلهم عبر رسالة بالتالي الحصول على كل الرسائل الواردة.

اعتراض الرسائل هنا ليس قاصراً على قراءة الرسائل الواردة فحسب، بل سيطرة كاملة حيث يمكنه حتى إرسال الرسائل وكأنه أنت من يرسلها لأنه مسجل بحساب يحمل نفس رقم هاتفك.

لاحظ في فيديو تيليغرام أنه عندما تم إنشاء محادثة خاصة من جهاز الضحية لم يتمكن الهاكر من الإعتراض وذلك لأن قراءة الرسائل يعتمد على الجهاز نفسه وليس رقم الهاتف ولأن الاعتراض يجري على جهاز آخر بالتالي لن تظهر رسائل المحادثة الخاصة إطلاقاً.

 

المصدر

تعليقات عبر الفيسبوك