تشفير وحماية الواتس اب شئ وهمي

إذا كُنت تستخدم تطبيق الواتس اب للمراسلة مع أصدقائك ومعارفك ربما تكون لاحظت رسالة جديدة بعد آخر تحديث للتطبيق تُشير إلى تحوله إلى تشفير الرسائل حتى يضمن الحماية الكافية للمستخدمين والبيانات الخاصة، لكن للأسف طبقًا لمجموعة من الباحثين الأمنيين فإنّ تشفير وحماية تطبيقات التراسل المختلفة والمشهورة مثل واتس اب وفايبر وتيليجرام ليس له اي فائدة وانه شئ وهمي ولا فائده منه .

نُشر هذا البحث عبر شركة Positive Technologies المختصة بالحماية والتقنية الحاسوبية وأفاد بأنّ هذه التطبيقات تستخدم نظام إشارة يُعرف بـ SS7 وهو معرض للاختراق بنفسه وانه عملية اختراقه ليست بشيء مستحيل، ما يعني أنّ جميع شفرات الحماية المضافة إلى هذه التطبيقات يمكن اختراقها بسهولة عبر اختراق النظام الذي تعتمد عليه في التشفير.

ذكر البحث مثال على عملية التأكُّد من الحساب التي تقوم بها هذه التطبيقات بتأكيد الهوية عبر رسالة نصية قصيرة (التحقق الثنائي) التي تعتمد عليها تطبيقات مثل الواتساب وتيليجرام، في هذه الحالة يكفي للمخترق شراء تصريح الوصول إلى شبكة SS7 وهي عملية سهلة طبقًا للبحث والمشكلة الوحيدة ستكون في الاختلاف على ثمن هذا التصريح.

بعد الحصول على تصريح الوصول إلى شبكة SS7 يمكن للمخترق أن يخترق النظام ويصل الي  البيانات الرسائل المتبادلة بين التطبيقات والأجهزة على الشبكة ويمكنه أيضا أن يتنكر في هيئة المستخدم للتطبيق للحصول على بياناته ورسائله وحتى تاريخ المحادثات إذا كان موجودًا على سيرفرات التطبيق.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *