وجد المهاجمون طريقة لحظر WhatsApp
Miscellanea / / April 12, 2021
هذا يرجع إلى ثغرتين في نظام أمان Messenger في وقت واحد.
كيف يبلغ Forbes ، توصل المهاجمون إلى طريقة جديدة لجعل حياة مستخدمي WhatsApp أسوأ. كل ما عليك فعله هو معرفة رقم هاتفك - وحتى المصادقة ذات العاملين لن تضر.
يعمل مثل هذا. يقوم المهاجم بتثبيت WhatsApp على هاتفه الذكي ويدخل لك عدد. للحصول على إذن ، يطلب رسوله رمزًا - والذي يأتي إلى لك الهاتف ، لكنك تجاهلت ذلك لأنك لم تطلبه وتعتقد أنه خطأ. المشكلة هي أن الحصول على الكود لم يكن الهدف.
يقوم المهاجم بإدخال رموز عشوائية مرارًا وتكرارًا ، دون محاولة تخمين الرمز الصحيح. بعد عدة محاولات فاشلة ، يمنع النظام إرسال رموز جديدة لمدة 12 ساعة. وبالتالي ، يعمل برنامج المراسلة الخاص بك بشكل جيد ، ولكن تم تعليق إرسال أكواد التفويض. من الناحية النظرية ، لن تكون هذه مشكلة إذا لم تكن بحاجة إلى إجراء التحقق مرة أخرى خلال هذا الوقت.
ولكن بعد ذلك ، ينشئ المهاجم نفسه بريدًا إلكترونيًا جديدًا ويكتب للدعم الفني أن رقم هاتفه [رقمك] قد سُرق ، ويطلب إلغاء تنشيط الحساب المرتبط. الدعم الفني لا يتحقق بأي شكل من الأشكال مما إذا كان الرقم يخصه ، ويقوم بإلغاء تنشيط الحساب.
وفقط في هذه المرحلة يبدأ المستخدم في مواجهة المشاكل: تظهر رسالة مفادها أن رقم الهاتف غير مسجل في WhatsApp. يمكنك إرسال رمز التحقق لمحاولة تسجيل الدخول إلى حسابك. لكن النظام يحذر من أنك أجريت الكثير من محاولات الإدخال غير الناجحة ويجب أن تنتظر 12 ساعة. إدخال الرموز التي تلقيتها سابقًا لا يعمل.
إذا وقعت ضحية لمزحة سيئة ، يمكنك استعادة الوصول إليها بعد 12 ساعة. ومع ذلك ، لا يجوز للمهاجم إرسال طلب إلى الدعم الفني ، ولكن بدلاً من ذلك كرر عملية طلب الرموز بعد انتهاء صلاحية المؤقت. في المرة الثالثة (أي بعد 24 ساعة من الهجوم الأول) ينهار النظام: لا يعرض المؤقت 12 ساعة ، ولكن -1 ثانية - وعلى كلا الهواتف الذكية. من المستحيل إصلاح هذا.
إذا قمت بعد ذلك بإرسال طلب إلى الدعم الفني ، فسيتم إلغاء تنشيط الحساب بشكل دائم ، لأن المؤقت معطل. هذا هو أسوأ تطور ممكن للأحداث.
كيف يكون هذا ممكنا؟
السبب بسيط: في الواقع ، يرتبط برنامج المراسلة فقط برقم الهاتف ولا يقارن نظام التشغيل ورقم تعريف الجهاز. بالإضافة إلى ذلك ، لا يتمتع المستخدمون أنفسهم بأي حماية من الغرباء: إذا أدخلت رقم شخص ما في برنامج المراسلة وتم ربط حساب بهذا الرقم ، فسيتم عرضه. لا يمكنك الحد من رؤية حسابك.
وبالتالي ، ليس من الصعب معرفة الشخص المسجل في WhatsApp. في الوقت نفسه ، تظهر أرقام هواتف المستخدمين بانتظام في تسريبات - مثل الرقم الضخم الأخير وظيفة محترمة قواعد بيانات الفيسبوك.
ليس من الصعب حل كلتا المشكلتين: يكفي لمنح المستخدمين القدرة على إخفاء حساباتهم من البحث والإضافة طريقة تحديد الهوية عند الدخول من جهاز جديد: على سبيل المثال ، قم بتأكيدها من خلال جهاز مصرح به بالفعل في النظام أداة.
ماذا لو حاولوا حظر الحساب؟
قال ممثلو WhatsApp إن ضحايا مثل هذه الهجمات يجب عليهم الاتصال بالدعم الفني: مثل هذه الإجراءات تتعارض مع قواعد استخدام النظام الأساسي. يجدر القيام بذلك بمجرد أن تلاحظ رسالة نصية قصيرة تحتوي على رموز وصول WhatsApp لم تطلبها.
كما نصحوا بربط بريد إلكتروني بحسابك لتسهيل استعادة الوصول. لم تكن هناك تصريحات حول زيادة الأمان حتى لا يتمكن شخص خارجي من حجب برنامج المراسلة الخاص بك.
اقرأ أيضا🧐
- 10 نصائح مفيدة لكل مستخدم WhatsApp
- رسائل مخيفة تكسر ال WhatsApp. كن حذرا
- سيحظر WhatsApp الرسائل من المستخدمين الذين لا يقبلون قواعد الخصوصية الجديدة
تتم مناقشة الأشياء التي لا يجب أن توجد على الويب. فيما يلي 15 مثالاً