28 يناير 2020

كيف يمكن اختراق هاتفك من خلال مكالمة واتساب حتى بدون الرد عليها

 فى هذا الموضوع يحدثنا م/ محمد الغضبان عن ثغرة خطيرة جدآ فى تطبيق واتس اب تسمح للهكر باختراق واتس اب الخاص بك بطريقة خطيرة جدآ.
 
كيف يمكن اختراق هاتفك من خلال مكالمة واتساب حتى بدون الرد عليها

تابع ايضآ لماذا واتساب تطبيق غير آمن

 هتكلم في التدوينة دى عن ثغرة الواتساب واللي كان من خلالها ممكن موبايلك يتم اختراقه 💬


من كام شهر فات وتحديدا في شهر مايو كان في كارثة تم الإعلان عنها وهي إن في أشخاص تم اختراقهم هواتفهم من خلال مكالمات واتساب عبر ثغرة Zero-Day يعني ثغرة لم تُكتشف ولسه مفيش حد يعرف إنها موجودة ولا حتى الشركة نفسها.

الحاجة اللي عملت بووووم في الخبر هي إن الضحية حتى كان مش مطلوب منه إنه يرد على المكالمة عشان يتم اختراقه.. يعني تخيل نفسك كدة قاعد في حالك لا بيك ولا عليك وتلاقي حد اتصل بيك واخترقك في نفس ذات اللحظة.

الثغرة كانت من نوع Buffer Overflow أو (ثغرات الفيض) والنوع ده من الثغرات بيسمح للمهاجم إنه يعمل Overwriting أو إعادة كتابة أو تعديل على أكواد البرنامج أو الهدف من أجل الحصول على صلاحيات أعلى.

اللي كان بيحصل في حالة الواتساب إن المهاجم لما كان بيعمل مكالمة للضحية كان بيتلاعب في حزم البيانات اللي متجهة لموبايل الضحية بحيث إنها تعمل فيض Overflow ويقدر المهاجم بعد كدة من الكتابة في ذاكرة التطبيق وتنفيذ أي أوامر عايزها.

الأوامر دي ممكن تكون سرقة ملفات شخصية، التنصت على المكالمات، تشغيل الميكروفون والكاميرا وتصوير حضرتك وغيرها من البلاوي.

المسئول عن اكتشاف الثغرة واستغلالها هي مجموعة NSO ودي شركة صهيونية تعمل في مجال الاستخبارات المعلوماتي.. وحاليا شركة فيسبوك رافعة عليها قضية بسبب اختراق تطبيقاها.

حسب تقرير Citizen Lab فالثغرة تم استخدامها في اختراق 1400 شخص غالبيتهم من الصحفيين والنشطاء الحقوقيين.
ليست هناك تعليقات

تعريب كن مدون جميع الحقوق محفوظة لــ مدونة عرباوى 2013-2020 ©