السبت، 18 يونيو 2016

خطير: طريقة تمكن من اختراق أي حساب فيسبوك في ثواني !!

اختراق الفيسبوك من أكثر الاستفسارات التي يبحث عنها الأشخاص في الانترنت يوميا، و من الصعب جدا إيجاد كيفية اختراق حساب فيسبوك، لكن هذا الأسبوع تمكن أحدى الباحثين من السيطرة على أي حساب فيسبوك مهما كانت كلمة السر المستعملة، أو تدابير الحماية المتخدة، مستعنين فقط برقم هاتف الضحية و بعض مهارات القرصنة.

خطير: طريقة حصرية تمكن من اختراق أي حساب فيسبوك في ثواني !!

إذا كنت تعتقد أن حسابك على الفيسبوك محمي كفاية و لن يستطيع أحد كسره، فأنت خاطئ، نعم خاطئ تماما لأنه توجد طريقة بإمكانها القيام بذلك بغض النظر عن مدى قوة كلمة المرور المستعملة، أو إجراءات الأمنية المتخدة.

القراصنة استطاعوا القيام بذلك عن طريق مجموعة من المهارات وضفوها في استغلال شبكة SS7 و بالتالي الوصول إلى أي حساب، فكل ما سيحتاجونه أيضا هو رقم هاتف الضحية.

شبكة الإتصال العالمية SS7 بها مجموعة من نقاط الضعف التي تسمح للمتسللين و القراصنة و كذلك وكالات الاتصال التجسس على مكالماتك الهاتفية و رسائل SMS، بل أكثر من ذلك، فبإمكانهم أيضا اختراق حسابك بالشبكات الإجتماعية التي بها رقم هاتفك.

SS7 أو Signalling Systeme Number 7 و هو برتوكول إرسال الإشارات الهاتفية و نقل المعلومات من اتصالات و رسائل من شخص لاخر، مع إعداد الفواتير، و غيرها من المميزات.

إذن كيف ثم استغلال هذا البروتوكول في الاختراق ؟ شبكة SS7 تثق في الرسائل النصية دون التأكد من مصدرها، و هكذا تمكن القراصنة من إستغلال الـSS7 في تحويل الرسائل النصية إلى أجهزتهم.

كل ما ستحتاج إليه هو رقم الهاتف المستهدف و بعض المعلومات حول جهاز الضحية لبدء الاختراق بهدوء ثام. جدير بالذكر أنه سبق و أن ثم اختراق كل من حسابات الواتساب و تيليغرام بنفس الطريقة.

الان و بعد أن قمت بتفسير لك كيف تتم عملية الإختراق تفسيرا تقنيا، لنمر الان إلى تفسير الأمر تطبقيا، لا لا لن أخترق أي حساب، لأن الثغرة ستكون قد أُصلحت، خاصة و أنها انتشرت بشكل رهيب في اليومين الماضيين..

الطريقة كالتالي :

المخترق سيحتاج في البداية النقر على زر "Forgot Account" من صفحة الفيسبوك الرئيسية "facebook.com"، الان سيُطلب منه إدخال البريد الإلكتروني أو رقم الهاتف المربوط مع الحساب، الشيء الذي يستوجب على الهاكر أن يدخل رقم الهاتف صحيح و أصلي خاصة و أنه لديه محالة واحدة، و هكذا و بطريقة السابق ذكرها سيقوم بتحويل رسالة التي بها كود التفعيل إلى جهازه و من ثم الولوج إلى حساب الضحية.

ليست هناك تعليقات:

إرسال تعليق