اختراق فيس بوك عن طريق معرفة رقم الموبايل

اختراق حساب فيس بوك , احد اشهر كلمات البحث في الوقت الحالي .في الوقت الذي يتم الاختراق فيه عن طريق الهندسة الاجتماعية عن طريق الصفحات المزورة او اختراق الاجهزة , اثبت الباحثون انه من الممكن اختراق حساب فيس بوك عن طريق معرفة رقم الموبايل الموجود في الحساب .

نعم يمكنهم اختراق حساب الفيس بوك الخاص بك , لا يهم مدي صعوبة كلمة السر الخاصة بك او كم الاحتراسات الامنية المفعلة في حسابك .

القراصنة الذين يمتكلون الامكانيات المطلوبة لاستغلال ثغرة SS7 يستطيعون اختراق حساب الفيس بوك بكل سهولة , فقط كل ما يحتاجونه هو رقم الموبايل الخاص بك والذي تم تفعيل حساب الفيس بوك باستخدامه .

نقطة الضعف في شبكة الاتصالات العالمية SS7 تسمح للقراصنة ووكالات التجسس ان تتلصص علي المكالمات الهاتفية و ايضا التجسس علي الرسائل النصية القصيرة علي نطاق واسع ليس هذا فقط بل تسمح لهم الثغرة بسرقة كل الحسابات الالكترونية المرتبطة برقم الهاتف .

SS7 او Signalling System Number 7 ومعناها نظام الارسال رقم 7 هو بروتوكول نقل اشارات الهاتف المستخدم من قبل اكثر من 800 مشغل من مشغلي خدمات الاتصالات علي مستوي العالم , ويستخدم هذا النظام لتبادل المعلومات بين المشغلين بعضهم البعض , انظمة الدفع المشتركة , خدمات التجوال , ومميزات اخري .

الخلل الموجود في هذا النظام المسمي SS7 هو انه يثق في الرسائل النصية المرسلة خلالة بغض النظر عن مصدرها . لذلك يمكن للقراصنة خداع بروتوكول SS7 لتحويل الرسائل النصية وايضا المكالمات الصوتية الي الهواتف الخاصة بهم . كل ما يحتاجونه هو فقط رقم الهاتف المحمول وبعض البيانات عن هاتف الضحية ليبدأوا عمليةالتلصص .

الغريب في الامر ان نظام SS7 يحتوي علي ثغرات منذ امد بعيد وتستخدم هذة الثغرات علي مرأي ومسمع من مزودي خدمات الاتصالات من قبل الحكومات ووكالات التجسس في التجسس علي مكالمات العملاء .

الفيديو التالي يوضح كيف قام الهاكر باختراق حساب فيس بوك عن طريق تحويل الرسالة النصية الي هاتفه الشخصي .

هذة الثغرة قد تصيب اي مستخدم سجل في فيس بوك باستخدام هاتفه الشخصي , بالاضافة الي فيس بوك اكد الباحثون ان اي خدمات تستخدم الهاتف في التفعيل مثل جيميل وتويتر قد فتحت باب خلفي للقراصنة لاستهداف عملائها .

كيف يمكنني حماية نفسي من الثغرة ؟
علي الرفم من ان مشغلي الشبكات قد يكونوا غير قادرين علي ترقيع هذة الثغرة بسرعة الا انه من الممكن تفادي الوقوع في هذة المشكلة باتباع الخطوات التالية :

  • لا تقم بربط هاتفك المحمول باي من مواقع التواصل الاجتماعي حتي يتم الاعلان عن ترقيع الثغرة , فقط قم بربط البريد الالكتروني بها .
  • استخدم اشعارات تسجيل لا تستخدم رسائل الهاتف المحمول النصية القصيرة لاستلام الاكواد .

ولكن في النهاية وجب علينا ان نخبركم ان هذة الثغرة تعتبر قليلة الضرر لان استغلالها يحتاج الي استثمار تقني ومالي كبير .

الكاتب : اسلام خالد

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *