قراصنة يخترقون «واتس آب» و«تيليغرام» ويبددون أحلام الناس في السرية

لندن ـ «القدس العربي»: تمكن قراصنة انترنت وخبراء في التكنولوجيا من إثبات أن إدعاءات التشفير والأمان العالي لتطبيقات التحادث ليست صحيحة، حيث نجحوا في اختراق تطبيقي «واتس آب» و«تيليغرام» اللذان يتنافسان في إدعاء تشفير المحادثات بين المستخدمين.
ويروج تطبيقا «واتس آب» و«تيليغرام» لنفسيهما على أنهما البديل الآمن للمكالمات الهاتفية، والرسائل النصية، والرسائل الإلكترونية، لكن تبين أن الاختراق ممكن. حيث نجح قراصنة في استغلال ثغرة أمنية في النظام المعروف باسم «نظام الإشارة رقم 7» وهو شبكة عالمية من شركات الاتصالات تعمل كمُجمَّع مركزي يربط الشركات حول العالم.
وتقوم تطبيقات التراسل المشفرة عادة بمنع المتطفلين الخارجيين من الوصول إلى رسائل المستخدمين بفضل تقنية التشفير «طرف إلى طرف» التي تخزن مفتاح إلغاء تشفير الرسائل على جهازي طرفي المحادثة فقط، أي أنه إن تمكن أحدهم من الوصول إلى الرسائل فلن يكون قادرًا على قراءتها أو إلغاء تشفيرها.
ولكن بسبب الثغرة الموجودة في نظام الإشارة رقم 7 المعروف باسم (SS7) تمكن قراصنة من اختراق التطبيقين «واتس آب» و«تيليغرام» وذلك من خلال إيهام شبكة الاتصالات أن هاتف المهاجم يملك رقم الضحية نفسه، ما يعني إمكانية إنشاء حساب على التطبيقين واستقبال الرمز السري الذي يُثبت أن هاتفه هو نفسه صاحب الحساب.
وبعد إتمام العملية، يصبح في استطاعة المهاجم التحكم في حساب الضحية، بما في ذلك القدرة على إرسال واستقبال الرسائل، فضلًا عن قراءتها.
أما عن سبب ترك ثغرات نظام SS7 دون إصلاح، فيعود إلى أن النظام يعتمد على شبكة من شركات الاتصالات حول العالم، ما يعني أن أياً من تلك الشركات تملك أو تتحكم فيه، لذا فان أي تغيير عليه يتطلب إجراءات معقدة، فضلاً عن شائعات تتحدث عن أن أجهزة الاستخبارات في العالم تعرقل إغلاق الثغرات التي يمكن النفاذ من خلالها، لأنها تقوم بالتجسس على الأشخاص المستهدفين من خلال هذه الثغرات.