فيديو: ثغرة خطيرة في شبكات الإتصالات تتيح إختراق أقوى البرامج تشفيراً مثل تيليغرام!

من المعروف أن تطبيقي واتساب وتيليغرام من التطبيقات الآمنة للدردشة. لكن موضوع الحماية لا يتعلق بالتطبيقات وحدها، حيث هناك ثغرات تمكن من اعتراض الرسائل حتى مع استخدام التشفير على مستوى المستخدم النهائي.

في مقطعي الفيديو أدناه شرح لإستغلال ما يعرف بـ Signaling System 7 أو اختصاراً SS7 وهي ثغرة بنظام الاتصالات العالمي. هذه الثغرة قديمة ومعروفة للجميع من سنوات سواء الحكومات أو شركات الاتصالات أو حتى القراصنة، لكن مشكلتها أن سدها ليس سهلاً.

-فيديو لإختراق الواتساب حتى بعد تشفيره:

https://youtu.be/fDJ-88e_06A

رابط

في الفيديو نلاحظ أن الهجوم ليس ضد نظام التشفير في التطبيقين، لذا عملياً هذا ليس اختراق واتساب و تيليغرام، انما خداع للتطبيقين وشبكة الاتصالات بحيث يكفي للقراصنة أن يعرفوا رقم هاتف الضحية حتى يتمكنوا من تسجيل حساب جديد على جهاز آخر وتفعيله برمز يصلهم عبر رسالة بالتالي الحصول على كل الرسائل الواردة.

-فيديو لإختراق تيليغرام:

https://youtu.be/dkvQqatURdM

رابط

اعتراض الرسائل هنا ليس قاصراً على قراءة الرسائل الواردة فحسب، بل سيطرة كاملة حيث يمكنه حتى إرسال الرسائل وكأنه أنت من يرسلها لأنه مسجل بحساب يحمل نفس رقم هاتفك.

لاحظ في فيديو تيليغرام أنه عندما تم إنشاء محادثة خاصة من جهاز الضحية لم يتمكن الهاكر من الإعتراض وذلك لأن قراءة الرسائل يعتمد على الجهاز نفسه وليس رقم الهاتف ولأن الاعتراض يجري على جهاز آخر بالتالي لن تظهر رسائل المحادثة الخاصة إطلاقاً.

اترك تعليق

يرجي التسجيل لترك تعليقك

شكرا للتعليق