ثغرة‭ ‬في‭ ‬واتس‭ ‬آب‭ ‬وسيلة‭ ‬القراصنة‭ ‬لسرقة‭ ‬الحسابات

256

لندن‭ ‬‭-‬‭ ‬الزمان

حذرت‭ ‬شركة‭ ‬‮«‬سوفوس‮»‬‭ ‬البريطانية‭ ‬للأمن‭ ‬الإلكتروني‭ ‬من‭ ‬طريقة‭ ‬جديدة‭ ‬ومبتكرة‭ ‬يتبعها‭ ‬القراصنة‭ ‬في‭ ‬اختراق‭ ‬حسابات‭ ‬المستخدمين‭ ‬على‭ ‬واتس‭ ‬آب‭ ‬تتم‭ ‬عبر‭ ‬البريد‭ ‬الصوتي‭ ‬الخاص‭ ‬بالمستخدم‭ ‬‮«‬فويس‭ ‬ميل‮»‬،‭ ‬بحسب‭  ‬صحيفة‭ ‬دايلي‭ ‬ميل‭ ‬البريطانية‭.‬

وأوضحت‭ ‬الشركة‭ ‬كيفية‭ ‬عملية‭ ‬الاختراق،‭ ‬حيث‭ ‬يقوم‭ ‬الهاكرز‭ ‬بمحاولة‭ ‬تثبيت‭ ‬تطبيق‭ ‬واتس‭ ‬آب‭ ‬على‭ ‬هواتفهم‭ ‬بواسطة‭ ‬إدخال‭ ‬رقم‭ ‬هاتف‭ ‬المستخدم،‭ ‬فيقوم‭ ‬واتس‭ ‬آب‭ ‬بعملية‭ ‬التحقق‭ ‬عبر‭ ‬إرسال‭ ‬كود‭ ‬مؤلف‭ ‬من‭ ‬6‭ ‬أرقام‭ ‬عبر‭ ‬رسالة‭ ‬نصية‭ ‬إلى‭ ‬هاتف‭ ‬الضحية‭.‬

لكن،‭ ‬يمنح‭ ‬واتس‭ ‬آب‭ ‬للمستخدمين‭ ‬خياراً‭ ‬آخر‭ ‬للتحقق‭ ‬من‭ ‬حساباتهم‭ ‬عبر‭ ‬تلقي‭ ‬مكالمة‭ ‬هاتفية‭ ‬تتضمن‭ ‬الرمز‭ ‬المكون‭ ‬من‭ ‬ستة‭ ‬أرقام،‭ ‬ففي‭ ‬حال‭ ‬عدم‭ ‬وجود‭ ‬المستخدم‭ ‬بالقرب‭ ‬من‭ ‬هاتفه‭ ‬تنتقل‭ ‬المكالمة‭ ‬مع‭ ‬الرمز‭ ‬إلى‭ ‬بريده‭ ‬الصوتي‭ ‬‮«‬فويس‭ ‬ميل‮»‬‭.‬

لذا،‭ ‬يقوم‭ ‬الهاركز‭ ‬بهذه‭ ‬الخطوة‭ ‬في‭ ‬منتصف‭ ‬الليل‭ ‬عندما‭ ‬يكون‭ ‬المستخدم‭ ‬نائماً،‭ ‬لا‭ ‬يفحص‭ ‬هاتفه،‭ ‬بحيث‭ ‬تنتقل‭ ‬الرسالة‭ ‬إلى‭ ‬بريد‭ ‬الضحية‭ ‬الصوتي‭.‬

ثم‭ ‬يستغل‭ ‬الهاكرز‭ ‬ثغرة‭ ‬أمنية‭ ‬في‭ ‬شبكة‭ ‬الاتصالات‭ ‬التي‭ ‬تزود‭ ‬العملاء‭ ‬برقم‭ ‬عام‭ ‬لاستدعاء‭ ‬رسائل‭ ‬البريد‭ ‬الصوتي‭ ‬واستردادها‭.‬

وبالنسبة‭ ‬لرسائل‭ ‬‮«‬فويس‭ ‬ميل‮»‬‭ ‬يجب‭ ‬على‭ ‬المستخدمين‭ ‬إدخال‭ ‬رقماً‭ ‬تعريفياً‭ ‬شخصياً‭ ‬مكون‭ ‬من‭ ‬4‭ ‬أرقام‭ ‬فقط،‭ ‬وفي‭ ‬حال‭ ‬لم‭ ‬يتم‭ ‬تغييره،‭ ‬فكلمة‭ ‬المرور‭ ‬الخاصة‭ ‬به‭ ‬عادة‭ ‬تكون‭ ‬‭(‬0000‭)‬‭ ‬أو‭ ‬‭(‬1234‭)‬‭ ‬بشكل‭ ‬افتراضي‭.‬

بعدها‭ ‬يُدخل‭ ‬الهاكرز‭ ‬كلمة‭ ‬المرور‭ ‬ليُتاح‭ ‬لهم‭ ‬الوصول‭ ‬إلى‭ ‬رسائل‭ ‬البريد‭ ‬الصوتية‭ ‬الواردة‭ ‬للضحية،‭ ‬ما‭ ‬يسمح‭ ‬لهم‭ ‬بالاستماع‭ ‬إلى‭ ‬الرسالة‭ ‬المسجلة‭ ‬مسبقاً‭ ‬من‭ ‬واتس‭ ‬آب‭ ‬التي‭ ‬تحتوي‭ ‬على‭ ‬الرمز‭ ‬المكون‭ ‬من‭ ‬ستة‭ ‬أرقام‭.‬

يدخلون‭ ‬هذا‭ ‬الرمز‭ ‬إلى‭ ‬أجهزتهم‭ ‬الخاصة،‭ ‬مما‭ ‬يتيح‭ ‬لهم‭ ‬الوصول‭ ‬الكامل‭ ‬إلى‭ ‬حساب‭ ‬واتس‭ ‬آب‭ ‬الضحية‭.‬

تم‭ ‬توثيق‭ ‬الهجوم‭ ‬لأول‭ ‬مرة‭ ‬من‭ ‬قبل‭ ‬مطور‭ ‬ويب‭ ‬يدعى‭ ‬ران‭ ‬بارزيك‭ ‬يعمل‭ ‬لدى‭ ‬شركة‭ ‬‮«‬Oath‮»‬،‭ ‬لكنه‭ ‬عاد‭ ‬للظهور‭ ‬مجدداً‭.‬

مشاركة