إذا كُنت تستخدم تطبيق الواتساب للتراسل مع أصدقائك ومعارفك ربما تكون لاحظت رسالة جديدة بعد آخر تحديث للتطبيق تُشير إلى تحوله إلى تشفير الرسائل حتى يضمن الحماية الكافية للمستخدمين، لكن للأسف طبقًا لمجموعة من الباحثين الأمنيين فإنّ تشفير تطبيقات التراسل المختلفة مثل واتساب وفايبر وتيليجرام لا طائلة منه وتأثيره ضئيل للغاية على حماية بيانات المستخدمين.
نُشر هذا البحث عبر شركة Positive Technologies المختصة بالحماية وأفاد بأنّ هذه التطبيقات تستخدم نظام إشارة يُعرف بـ SS7 وهو معرض للاختراق بنفسه، ما يعني أنّ جميع الشفرات المُضافة إلى هذه التطبيقات يُمكن اختراقها بسهولة عبر اختراق النظام الذي تعتمد عليه في التشفير.
ذكر البحث مثال على عملية التأكُّد من الحساب التي تقوم بها هذه التطبيقات بتأكيد الهوية عبر رسالة نصية قصيرة (التحقق الثنائي) التي تعتمد عليها تطبيقات مثل الواتساب وتيليجرام، في هذه الحالة يكفي للمخترق شراء تصريح الوصول إلى شبكة SS7 وهي عملية سهلة طبقًا للبحث والمشكلة الوحيدة ستكون في الاختلاف على ثمن هذا التصريح.
بعد الحصول على تصريح الوصول إلى شبكة SS7 يُمكن للمخترق أن يعترض الرسائل المتبادلة بين التطبيقات والأجهزة على الشبكة ويمكنه أيضًا أن يتنكر في هيئة المستخدم للحصول على بياناته ورسائله وحتى تاريخ المحادثات إذا كان موجودًا على خوادم التطبيق.
في نهاية الدراسة طالبت شركة Positive Technologies تطبيقات الواتساب وفايبر وتيليجرام بالاعتماد على تقنيات أمنية أكثر قوة من تلك الموجودة حاليًا، ومن جانبنا ننصح بتجنب إرسال المعلومات الحساسة عبر هذه التطبيقات تجنبًا لوقوعها في الأيدي الخاطئة.
المصدر
رد مع اقتباس
المشاركة الأصلية كتبت بواسطة علي الوائلي
