مجتمع الهكر الأخلاقي: فيديو: اختراق محادثات واتس أب وتليغرام واعتراض الدردشة

فيديو: اختراق محادثات واتس أب وتليغرام واعتراض الدردشة

لماذا يجب الحديث حول هذه المواضيع؟ الجواب المباشرة: لأنها تمس وتعني جميع المستخدمين، فكل المستخدمين يملكون هواتف ذكية، تطبيقات دردشة، وبالتالي كلنا معنيون بالمقالات التي تعنى بالأمن التقني، فالوعي التقني ضروري، ومن الجيد أن يكون الجميع على دراية ببعض التفاصيل، وهو ما نحرص عليه !

الجميع معني بالأمن التقني والحماية ضد الاختراق !

كثيرون يبحرون خلال شبكة الانترنت، من خلال خدمات وتطبيقات منوعة، شبكات اجتماعية، تطبيقات دردشة وغيرها، وبطبيعة الحال يرسلون ويستقبلون الكثير من الرسائل، قد يكون منها ما هو خاص ومهم جدا، قد يحوي تفاصيل شركات ومشاريع معينة، أو ربما بعض التفاصيل الخاصة، وبطبيعة الحال ما دام تم مشاركتها مع جهات اتصال معينة، فإن الطرفين لا يرغبان أن يطلع عليها أحد غيرها.

بالتالي فإن كنت تعلم أن خدمة معينة معرضة للاختراق، فإن هذا حتما سيدفعك للابتعاد عنها، وبطبيعة الحال البحث عن البديل، لكن ماذا لو عرفت أن كل ما هو متوفر معرض للاختراق؟ هنا سيكون لديك رأي آخر طبعا وهو ما نود من الجميع الاطلاع عليه ومعرفته.

تطبيقات الدردشة تعلن دوما أن تطبيقاتها هي الأكثر أمانا – لماذا ؟

من المعلوم أن تطبيقات الدردشة يستخدمها الكثيرون حول العالم، العدد حتما يفوق مليار مستخدم فقط على تطبيق واتس آب، وأغلبهم ليس لهم الثقافة التقنية التي ترشدهم إلى ضرورة البحث عن التطبيق الأكثر أماما، وطبعا هذا كان في وقت مضى، لكن وبعد موجة الأخبار الواردة حول أنظمة التشفير الضعيفة التي تعتمدها بعض التطبيقات، وكذلك الهجومات المتكررة، تكونت ثقافة واسعة لدى شريحة كبيرة من المستخدمين حول العالم.

هذه الثقافة التقنية دفعت بالكثيرين للهجرة من تطبيقات معينة مثل واتس آب، باحثين عن الأمان لدى تطبيقات أخرى بديلة، طبعا هذا دفع كل الشركات للحرص على زيادة خدمة التشفير في تطبيقاتها، وآخرها كان واتس آب الذي أكد إضافته ميزة التشفير من الطرف إلى الطرف، وطبعا كان الدافع دوما هو انتشار الوعي لدى المستخدمين، فضلا عن زيادة عددة الهجمات المسجلة سواء محاولات اختراق غير ناجحة أو ناجحة لبيانات المستخدمين واعتراض الدردشات.

فيديو يستعرض طريقة اعتراض محادثات واتس آب وتليغرام

في مقال سابق أخبرناكم حول أن تطبيقات مثل واتس آب وتليغرام ورغم أنها تدعي توفير ميزة التشفير القوي؛ إلا أن الواقع غير ذلك، أو لنقل وبشكل أكثر وضوحا، ليس الأمر كما فهمه المستخدمون، فكل من يسمع شعارات الشركات حول قوة تشفيرها في خدمتها، يخيل إليه أنها غير قابلة للاختراق، لكن للتأكيد أن أي نظام تشغيل معرض للاختراق فعلا.

الثغرة المستخدمة حاليا في اعتراض المحادثات على أي تطبيق دردشة، متعلقة بنظام يسمى اختصارا بـ SS7 أو ما يسمى نظام الإشارة 7 (Signaling System No 7)، وهو باختصار وبساطة نظام يجمع ويربط شركات الاتصالات حول العالم، وهو النظام الذي لم يتم تأمينه لحد الآن، والأسباب كثيرة لا يسعنا الخوض فيها.

ما سنعرضه عليكم اليوم مقطعين فيديو، الأول يستعرض كيفية اعتراض محادثات واتس آب عبر استغلال هذه الثغرة:

هنا وبحسب ما ترون في الفيديو، فإن هذه التجربة استعرضت كيفية الوصول إلى سجل محادثات الطرفين من خلال جهاز ثالث، رغم وصول تنبيه لجهاز الطرف الأول، يخبره بأن الرقم تم استخدامه في جهاز آخر، وهذه في العادة تعتبر تنبيها على حصول خرق، حيث تعتمد هذه الثغرة على معرفة رقم الضحية من أجل استخدامه ومن خلال طرق بسيطة في جهاز آخر.

الفيديو الثاني يستعرض نفس الخطوات على تطبيق تليغرام، ولكن هناك فارق بسيط يؤكد أن تليغرام قد يكون أكثر أمنا من واتس آب:

كما هو واضح من التجربة المسجلة على تليغرام، فإن الاعتراض وقع بطريقة بسيطة وبدون لفت الانتباه، لكن وعند استخدام ميزة المحادثة الخاصة والمؤمنة، وهي ميزة متوفرة حصريا في تطبيق تليغرام، لم يستطع المهاجم اعتراض تلك الرسائل، لأنه تم تشفيرها بطريقة لا يتم فتحها إلا عبر جهاز المستلم وليس الأمر متعلق برقم الهاتف.

السؤال المتكرر : ما هو الحل والبديل – هل يوجد مكان آمن للاستخدام ؟

عند طرحنا لهذا الموضوع سابقا، فقد أخبرناكم بالجواب، فبحسب مؤسسة Positive Technologies الأمنية أن الحل في يد الشركات بأن تسعى لتوفير التشفير الآمن والمحمي من أي نقاط ضعف، وكذلك لنظام الاتصالات العالمي الذي يحتاج لتجاوز وحل هذه الثغرة الشهيرة والتي لم يتم غلقها لحد الآن لأسباب كثيرة.

وبالتالي إن كانت لديك أسرار مهمة لا تريد لأحد اعتراضها، فلا أفضل من الاعتماد على الحمام الزاجل بدلا من هذه التطبيقات المعرضة للاختراق :) طبعا نمزح معكم، تبقى كامل الحرية لكم في اختيار التطبيق الأكثر أمنا، وطبعا كما هو ظاهر من التجربة وبدون أي دعاية؛ فإن تلغرام هو الأكثر أمنا حاليا.