"واتساب الحل".. احذر رسائل SMS بوابة سهلة لـ الهاكرز
"واتساب الحل".. احذر رسائل SMS بوابة سهلة لـ الهاكرز
- التكنولوجيا
- أخبار التكنولوجيا
- أخبار التقنية
- SMS
- رسائل sms
- واتساب
- هاكرز
- الاختراق
- التكنولوجيا
- أخبار التكنولوجيا
- أخبار التقنية
- SMS
- رسائل sms
- واتساب
- هاكرز
- الاختراق
أصبحت الرسائل القصيرة أو خدمة الرسائل القصيرة "SMS" شائعة على نطاق واسع في أواخر التسعينيات، وهي من بين مصادر الاتصال المفضلة بين مستخدمي أندرويد، ولكنها أيضا "وسيلة المراسلة الأقل أمانا".
يحذر الخبراء من أن خدمة "SMS" غير مشفرة وأن الرسائل تنتقل عبر خطوات متعددة قبل الوصول إلى وجهتها النهائية، ما يتيح لـ"الهاكرز" الحصول عليها، بحسب صحيفة "ديلي ميل" البريطانية.
ينصح الخبراء المستخدمين بعدم استخدام الرسائل القصيرة SMS والاعتماد على تطبيقات (OTT) المتطورة، مثل WhatsApp، التي تعمل على إخفاء البيانات عن طريق تحويلها إلى رمز واتباع بروتوكولات الإنترنت.
يتم إرسال أكثر من مليارات الـ"SMS" يوميا حول العالم، ويعتقد المرسلون أن المعلومات تظل سرية، ولكن هذا خطأ كبير.
عند إرسال رسالة SMS، تنتقل إلى برج الخلوي عبر مسار يسمى قناة التحكم، ثم تشق طريقها إلى مركز الرسائل القصيرة(SMSC)، الذي يعيد إرسالها إلى البرج الأقرب إلى المستلم، ثم تصل الرسالة في النهاية إلى المستلم.
تتضمن هذه الحلة كل بيانات العملية، مثل المحتوى وطول الرسالة والوقت والوجهة، والتي يمكن اعتراضها من قراصنة الإنترنت المتجولين حول المسار بكل سهولة، فطول الرحلة جعل خدمة الرسائل القصيرة بوابة سهلة الدخول.
أخبر كريستوفر هاول المسئول في شركة Wickr التي تبني خدمات مشفرة: "بسبب نقص التشفير، يمكن للمتسللين البحث عن نقاط ضعف في أي مكان على طول المسار الافتراضي بين المرسل والمستقبل، ونظرًا لتخزين الرسائل على هذه الأنظمة لفترة أطول من اللازم، تزداد نافذة الضعف التي يمكن من خلالها للمتسلل الهجوم".
في العام الماضي فقط، اخترق "الهاكرز" بيانات هائلة لعشرات الملايين من الرسائل النصية القصيرة التي تضمنت بيانات العميل الخاصة مثل معلومات إعادة تعيين كلمة المرور وإخطارات الشحن ورموز المصادقة، ومعلومات كثيرة أخرى، ومما زاد الطين بلة، أن قاعدة البيانات غير محمية بكلمة مرور.
وتعمل تطبيقات OTT، مثل واتساب، بشكل مختلف عن الرسائل القصيرة SMS، حيث إنها ترسل رسائل مشفرة لا يمكن إلا للأطراف المعنية الوصول إلى معلوماتها، وهذا يعني أن خدمة المراسلة غير قادرة على "رؤية" ما ترسله ولا يستطيع أي شخص آخر إلقاء نظرة عليه.
ونصح الخبير في أمن المعلومات كريستين كوزينسكي بتوخى الحذر عند الرد على الرسائل النصية القصيرة مثل الرسائل الإلكترونية المشبوهة"، وأوصى عند تقييم رسالة، يجب الوضع في الاعتبا مصدر الرسالة، فإذا لم يتم التعرف على الرقم، فاحذر منها.
وأوضح: "على سبيل المثال، إذا كان البنك الذي تتعامل معه يرسل إليك رسالة، فاتصل برقم دعم العملاء للتحقق من الرسالة التي تلقيتها، وكن حذرا من أي رابط في الرسالة النصية، فهذا منفذ رئيسي لتوزيع عناوين URL الضارة".
