قراصنة يخترقون «واتس آب» و«تيليغرام» ويبددون أحلام الناس في السرية

حجم الخط
2

لندن ـ «القدس العربي»: تمكن قراصنة انترنت وخبراء في التكنولوجيا من إثبات أن إدعاءات التشفير والأمان العالي لتطبيقات التحادث ليست صحيحة، حيث نجحوا في اختراق تطبيقي «واتس آب» و«تيليغرام» اللذان يتنافسان في إدعاء تشفير المحادثات بين المستخدمين.
ويروج تطبيقا «واتس آب» و«تيليغرام» لنفسيهما على أنهما البديل الآمن للمكالمات الهاتفية، والرسائل النصية، والرسائل الإلكترونية، لكن تبين أن الاختراق ممكن. حيث نجح قراصنة في استغلال ثغرة أمنية في النظام المعروف باسم «نظام الإشارة رقم 7» وهو شبكة عالمية من شركات الاتصالات تعمل كمُجمَّع مركزي يربط الشركات حول العالم.
وتقوم تطبيقات التراسل المشفرة عادة بمنع المتطفلين الخارجيين من الوصول إلى رسائل المستخدمين بفضل تقنية التشفير «طرف إلى طرف» التي تخزن مفتاح إلغاء تشفير الرسائل على جهازي طرفي المحادثة فقط، أي أنه إن تمكن أحدهم من الوصول إلى الرسائل فلن يكون قادرًا على قراءتها أو إلغاء تشفيرها.
ولكن بسبب الثغرة الموجودة في نظام الإشارة رقم 7 المعروف باسم (SS7) تمكن قراصنة من اختراق التطبيقين «واتس آب» و«تيليغرام» وذلك من خلال إيهام شبكة الاتصالات أن هاتف المهاجم يملك رقم الضحية نفسه، ما يعني إمكانية إنشاء حساب على التطبيقين واستقبال الرمز السري الذي يُثبت أن هاتفه هو نفسه صاحب الحساب.
وبعد إتمام العملية، يصبح في استطاعة المهاجم التحكم في حساب الضحية، بما في ذلك القدرة على إرسال واستقبال الرسائل، فضلًا عن قراءتها.
أما عن سبب ترك ثغرات نظام SS7 دون إصلاح، فيعود إلى أن النظام يعتمد على شبكة من شركات الاتصالات حول العالم، ما يعني أن أياً من تلك الشركات تملك أو تتحكم فيه، لذا فان أي تغيير عليه يتطلب إجراءات معقدة، فضلاً عن شائعات تتحدث عن أن أجهزة الاستخبارات في العالم تعرقل إغلاق الثغرات التي يمكن النفاذ من خلالها، لأنها تقوم بالتجسس على الأشخاص المستهدفين من خلال هذه الثغرات.

قراصنة يخترقون «واتس آب» و«تيليغرام» ويبددون أحلام الناس في السرية

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

  1. يقول الكروي داود النرويج:

    يقال أن نظام بلاك بيري هو الأفضل عالميا من حيث عدم القدرة على إختراقة
    ولهذا فالإدارة الأمريكية لازالت تستخدم هذا النظام رغم وقفه تجارياً !
    ولا حول ولا قوة الا بالله

  2. يقول الخيال:

    هذه “الرجل في الوسط” (Man in the Middle) هي احد الطرق التي تستخدمها NSA لحل الرسائل المشفره. هناك برنامج اسمه “سگنال” (Signal) الذي يستطيع تفادي هذه المشكله عن طريق ارسال مفتاح صغير اضافي مباشر بين الطرفين للتاكيد على سلامه الاتصال ومن لم يستلم المفتاح الاضافي او استلم مفتاح يختلف يعني ان هناك اختراق ووجود طرف ثالث على الخط.

إشترك في قائمتنا البريدية