علوم وتكنولوجيا

يكفي معرفة رقم هاتفك!..  جميع حسابات الـ "فيسبوك" مهددة بالاختراق بسهولة

اختراق الفيسبوك

28.06.2016 | 18:27

حذر باحثون من طريقة وصفوها بالسهلة، لاختراق حسابات "فيسبوك"، عبر رقم هاتف الضحية.
 

وبحسب روسيا اليوم، فإنه بإمكان المخترق عبر هذه الطريقة، الادعاء بأنه نسي كلمة مرور الحساب، الذي يرغب في اختراقه، وهو ما يجعل "فيسبوك" يرسل رمزاً سرياً لرقم هاتف صاحب الحساب.

 

ويقوم المخترق بعد ذلك، باستغلال شبكة SS7 لتحويل ذلك الرمز من هاتف الضحية إلى جهازه، وبمجرد إدخال الرمز يتمكن من اختراق الحساب.

 

وأكد الخبراء أن شبكة SS7  تثق في الرسائل النصية دون التأكد من مصدرها، وهو ما يمكن القراصنة من إستغلال هذه الشبكة في تحويل الرسائل النصية إلى أجهزتهم.

 

وكل مايحتاجه المخترق بهذه الحالة هو  رقم هاتف صاحب الحساب الضحية، وبعض المعلومات حول جهازه لبدء الاختراق.

وبروتوكول SS7 هو اختصار للجملة Signalling System No. 7 الذي يحتوي على عدد من البروتوكولات الهامة في أنظمة الاتصالات الارضية  PSTN ومن أهم الوضائف لهذا البرتوكول هو التحكم في إعداد الفوتير المدفوعة مسبقاً و إعداد الرسائل القصيرة  SMS و نقلها و غيرها من الخدمات المجانية.

وأنواع برتكول SS7:
1-SSP: مايعرف بنقاط تبديل الخدمة، ويقوم بربط جميع المشتركين والمعدات الطرفية للشكبة.

2-STP: نقاط انتقال الاشارة، ويقوم بنفس عملية  SS7 حيث يروت أو يوجه المكالمات بإعطاء مسارات بديلة.

3-SCP: نقاط التحكم بالاشارة، حيث يقوم  بتوفير قاعدة بيانات ومعالجتها داخل الشبكة، مثل الفواتير، والصيانة، والتحكم ببيانات المشترك.

 

سيريانيوز

RELATED NEWS
    -

هيئة المنافذ البرية والبحرية: لاغرامات على حاملي الجنسية التركية المقيمين بسوريا

نفى مدير العلاقات العامة في الهيئة العامة للمنافذ البرية والبحرية مازن علوش، الانباء حول فرض غرامة مالية على السوريين الحاملين للجنسية التركية، في حال بقائهم في سوريا، إلى ما بعد نهاية شهر حزيران.

الكويت: حبس عسكري سوري متقاعد وتغريمه 961 ألف دينار

أصدرت محكمة الجنايات بالكويت حكماَ بسجن عسكري سوري متقاعد، متهم بالحصول على الجنسية الكويتية عن طريق التزوير، وانتحاله صفة مواطن كويتي متوف، مستفيداً من المزايا الوظيفية والاجتماعية التي ترتبت على ذلك.