خطر الاختراق - المكتبة العامة https://maktaba-amma.com/tag/خطر-الاختراق/ مكتبة شاملة Wed, 12 Oct 2022 10:17:56 +0000 ar hourly 1 https://wordpress.org/?v=6.7.5 https://i0.wp.com/maktaba-amma.com/wp-content/uploads/2026/05/cropped-33.png?fit=32%2C32&ssl=1 خطر الاختراق - المكتبة العامة https://maktaba-amma.com/tag/خطر-الاختراق/ 32 32 116455859 نصائح لإستخدام شبكات الواي فاي العامة بأمان على أي جهاز https://maktaba-amma.com/%d9%86%d8%b5%d8%a7%d8%a6%d8%ad-%d9%84%d8%a5%d8%b3%d8%aa%d8%ae%d8%af%d8%a7%d9%85-%d8%b4%d8%a8%d9%83%d8%a7%d8%aa-%d8%a7%d9%84%d9%88%d8%a7%d9%8a-%d9%81%d8%a7%d9%8a-%d8%a7%d9%84%d8%b9%d8%a7%d9%85%d8%a9/ https://maktaba-amma.com/%d9%86%d8%b5%d8%a7%d8%a6%d8%ad-%d9%84%d8%a5%d8%b3%d8%aa%d8%ae%d8%af%d8%a7%d9%85-%d8%b4%d8%a8%d9%83%d8%a7%d8%aa-%d8%a7%d9%84%d9%88%d8%a7%d9%8a-%d9%81%d8%a7%d9%8a-%d8%a7%d9%84%d8%b9%d8%a7%d9%85%d8%a9/#respond Wed, 12 Oct 2022 10:17:56 +0000 https://maktaba-amma.com/?p=22120   نصائح لإستخدام شبكات الواي فاي العامة ، يعتبر استخدام نقاط اتصال الواي فاي المجانية أمرًا مريحًا للغاية، فيمكنك من الوصول إلى الحسابات عبر الإنترنت ومتابعة العمل والتحقق من رسائل […]

The post نصائح لإستخدام شبكات الواي فاي العامة بأمان على أي جهاز appeared first on المكتبة العامة.

]]>
 

نصائح لإستخدام شبكات الواي فاي العامة ، يعتبر استخدام نقاط اتصال الواي فاي المجانية أمرًا مريحًا للغاية، فيمكنك من الوصول إلى الحسابات عبر الإنترنت ومتابعة العمل والتحقق من رسائل البريد الإلكتروني أثناء التنقل، لكن للاسف هذه الشبكات ليست مثالية ، وقد تتعرض للهجمات الالكترونية من خلالها، وعليك الانتباه كثيرا أثناء استخدامها.

نصائح لإستخدام شبكات الواي فاي العامة بأمان على أي جهاز

ماذا تعني الشبكة غير الآمنة ؟

نستمتع كثيرا بالعثور على شبكة واي فاي سريعة مفتوحة في الأماكن العامة، قبل الاتصال، فيجب أن تكون على دراية ببعض الأشياء قبل الاتصال. أولاً، لا تحتوي الشبكات العامة على كلمة مرور، وهذا يعني أنها خالية من أي أمان وبالتالي تسمى شبكة غير آمنة. لذلك، من السهل جدًا للمتسللين اختراقها وتهديد أمان المتصلين.

كما توجد عدة علامات بإمكانها أن تؤكد عدم أمان شبكة واي فاي عامة بعينها، مثل أن يتطابق اسم الشبكة مع اسم شبكة موثوقة، حيث يلجأ بعض المحتالين لتلك الحيلة وذلك لانتحال شخصية تلك الشبكة وضمان كثرة الاتصال بها، وبالتالي كثرة البيانات التي يمكن قرصنتها. أيضًا عرض المواقع التي تستخدم بروتوكول HTTPS على أنها تستخدم HTTP فإذا كنت تحاول الاتصال بموقع ويب آمن ولاحظت أن الصفحة يتم تحميلها كموقع HTTP، فقد تكون متصلاً بنقطة اتصال واي فاي احتيالية.

تعيين اسماء Wi-Fi جذابة للفت انتباه المستخدمين، فقد تظهر بعض الشبكات غير الآمنة في منطقة مكتظة بالسكان بأسماء غامضة مثل “شبكة واي فاي مجانية” على أمل جذب المستخدمين. في معظم الحالات، سيكون لشبكات الواي فاي العامة الشرعية مثل تلك الموجودة في المقاهي اسم أكثر تحديدًا يتم عرضه في مكان عملها.

كيف يستفيد المتسللون من شبكات الواي فاي العامة ؟

تحوي شبكات الواي فاي العامة عدد هائل من المخاطر المصاحبة لهذه الشبكات، كالتعرض لهجمات MITM حيث يُطلق على أحد التهديدات الأكثر شيوعًا على شبكات الواي فاي العامة هجوم Man-In-The-Middle (MITM)، ويعد هذا الهجوم شكلًا من أشكال التنصت. عندما يقوم الكمبيوتر بإجراء اتصال بالإنترنت، يتم إرسال البيانات من النقطة أ (الجهاز) إلى النقطة ب (الخدمة / موقع الويب)، ويمكن أن تسمح نقاط الضعف للمحتال بالدخول بين عمليات الإرسال هذه وقراءتها. قد يقوم المحتالون أيضًا بتنفيذ هجوم MITM باستخدام رسائل البريد الإلكتروني، وينتحلون شخصية مصدر موثوق لخداعك لمشاركة معلوماتك الخاصة.

ومن المشكلات ايضا الاتصال بنقاط اتصال وهمية، فدائمًا يوجد احتمال لوجود بعض شبكات الواي فاي المفتوحة والمجانية ذات النوايا الخبيثة والتي تتنكر في شكل شبكة آمنة. تشكل هذه الشبكات خطرًا كبيرًا حيث يمكن عرض جميع أنشطتك عبر الإنترنت بسهولة، أو حتى التحكم فيها في بعض الأحيان.

كما قد تدفعك شبكة واي فاي ضارة إلى مصيدته عبر إرسال تنبيهات وهمية لترقية نظامك، وما أن توافق على الترقية، يكون من السهل جدًا على المتسلل استخراج جميع بياناتك والوصول إليها، أو حتى دفع البرمجيات الخبيثة التي قد تضر جهازك أو تسرق معلوماتك.

من السهل جدا مشاركة الملفات بين الأجهزة المتصلة بشبكة الواي فاي نفسها، والجهاز غير الآمن. كما ذكرنا سابقًا، يمكن للشبكة الضارة دفع الملفات إلى نظامك للوصول إلى البيانات والتحكم فيها.

كيف تحمي نفسك عند الاتصال بشبكة واي فاي عامة ؟

توجد طرق مختلفة من خلالها يمكنك حماية جهازك ومعلوماتك من الاختراق عند محاولة الاتصال بشبكة واي فاي مجانية في أي مكان، تتمثل فى التالي:

1. استخدم شبكات واي فاي المحمية فقط: حتي تتجنب اختراق جهازك، قم باستخدام شبكات الواي فاي المحمية بكلمة مرور أو الشبكات التي تدخلك إلى صفحة تسجيل دخول واي فاي لتسجيل بيانات دخولك.

2. استخدام VPN: في حالة لو لم تجد شبكة واي فاي محمية، وكنت مضطرًا لاستخدام شبكة واي فاي عامة، يمكنك استخدام VPN لتحقيق مزيد من الخصوصية. يعمل VPN كوسيط آمن يقوم بتوجيه حركة المرور الخاصة بك على الإنترنت، من خلال خادم خاص آمن. باستخدام VPN على شبكة واي فاي عامة، فإنك تدخل إلى شبكة خاصة، أو نفق VPN، ترسل من خلاله المعلومات وتستقبلها، مما يضيف طبقة أمان إضافية لاتصالك. في حين أن بعض شبكات VPN مجانية، فمن المحتمل أن تضطر إلى الدفع للحصول على أفضل ميزات الأمان. تأكد من شراء VPN الخاص بك من مزود موثوق به لضمان أمان بياناتك.

3. تعطيل ميزة الاتصال التلقائي: توجد بعض الأجهزة تتصل تلقائيًا بشبكات واي فاي العامة المفتوحة بدون كلمات مرور، ولكن نظرًا للمخاطر التي قد تواجهها جراء ذلك، فمن الأفضل تعطيل ميزة اتصال واي فاي التلقائي في جهازك من إعدادات واي فاي. يمكن أن يؤدي القيام بذلك إلى منع جهاز الكمبيوتر أو الموبايل من بث أنه يحاول الاتصال بشبكة واي فاي المنزلية الخاصة بك والسماح للمحتالين بإنشاء شبكة زائفة تحمل الاسم نفسه.

4. تمكين المصادقة الثنائية لجميع تطبيقاتك: عندما تستخدم شبكة واي فاي عامة غير آمنة، فهناك دائمًا خطر قيام شبكة ضارة بالاستيلاء على معلومات حسابك. ومع ذلك، يمكنك منع أي نوع من إساءة استخدام هذه المعلومات عن طريق تمكين المصادقة الثنائية على جميع أجهزتك.

عند التمكين، يضمن هذا أنه حتى إذا تمكن شخص ما من الوصول إلى كلمة مرورك أثناء استخدام شبكة الواي فاي العامة، فلن يتمكن من الوصول إلى حساباتك. هذا يعني أنه كلما كانت هناك محاولة تسجيل دخول إلى أحد حساباتك التي أجريت لها المصادقة الثنائية، ستتلقى إشعارًا. وحينها، ستتلقى خطوة تسجيل دخول ثانية، إما مكالمة أو رمز على هاتفك الذكي، ستستخدمه لتسجيل الدخول إلى حسابك.

5. تحديث جهازك إلى أحدث الإصدارات: تأكد من تحديث جهازك إلى أحدث الإصدارات، فتحديث الجهاز يضمن إضافة تصحيحات الأمان الأخيرة، لذا تحقق باستمرار من تلقي جهازك لآخر تحديث. بهذه الطريقة، يمكنك على الأقل التأكد من أن جهازك يحتوي على آخر الإصدارات التي تحافظ على سلامتك وأمانك أثناء استخدامك لشبكة واي فاي عامة.

6. تفعيل عناوين ماك MAC العشوائية: تحتوي أنظمة التشغيل الحديثة للأجهزة على خاصية لإخفاء عنوان الـ MAC الأصلي للجهاز عند الاتصال بشبكات الواي فاي واستبداله بعنوان أخر عشوائي، وبالتالي لا يتمكن المخترقون من تتبع الهاتف أو جمع أي معلومات حولك لحماية الخصوصية. وبالفعل سبق لنا استعراض كيفية تفعيل هذه الخاصية سواء على هواتف آيفون بدايًة من إصدار iOS 14 أو أندرويد بدايًة من إصدار Android 10 وأيضًا في نظام ويندوز.

7. قم بزيارة مواقع HTTPS فقط: هناك نوعان من بروتوكولات الإنترنت الرئيسية، وهي HTTP و HTTPS. بالنسبة لبروتوكول HTTP فهو بروتوكول يتم استخدامه لاسترداد المحتوى من الإنترنت وتسهيل تبادل البيانات على الإنترنت. يتميز هذا النوع من البروتوكولات بأنه اتصال غير مشفر، ومناسب للأنشطة البسيطة أو الوصول إلى مواقع الويب العامة التي لا تتطلب منك إرسال أي معلومات تسجيل دخول.

أما بروتوكول HTTPS، فهو اتصال آمن يحتوي على شهادة SSL، ويقوم بتشفير البيانات الهامة التي تقوم بتحميلها عبر الإنترنت، مثل اسم المستخدم وكلمة المرور. إذا اتصلت بشبكات واي فاي غير آمنة واستخدمت HTTP بدلاً من عناوين HTTPS، فقد تكون حركة المرور الخاصة بك مرئية لأي شخص آخر على الشبكة.

8. استخدم ملحقات التصفح: ضع في اعتبارك تثبيت امتداد مثل HTTPS Everywhere، والذي سيجبر جميع مواقع الويب التي تزورها على الاتصال باستخدام HTTPS. هذا امتداد لمتصفح Firefox وChrome وOpera تم إنتاجه من خلال التعاون بين Electronic Frontier Foundation وTor Project. باستخدام هذا الامتداد، يمكنك تقليل خطر أن ينتهي بك الأمر على موقع ويب غير آمن.

9. تأكد من تشغيل جدار الحماية: إذا كنت تستخدم جهاز يعمل بنظام ويندوز، فيجب أن تكون على دراية بجدار الحماية المدمج (built-in Firewall) وWindows Defender. إنها أدوات رائعة للحفاظ على سلامتك من العناصر الضارة على الإنترنت. لذلك، عندما تكون متصلاً بشبكة واي فاي عامة، تأكد دائمًا من أنك قمت بتمكين الخيار على Windows Defender للحماية عبر الإنترنت.

10. قم بإيقاف تشغيل مشاركة الملفات: تأكد من إيقاف تشغيل مشاركة الملفات قبل الوصول إلى شبكة الواي فاي العامة. إذا واصلت مشاركة الملفات قيد التشغيل، فقد تكون مجلداتك متاحة لأي شخص متصل بالشبكة العامة نفسها، مما يسمح للمتسلل بالحصول على معلوماتك الخاصة دون إذنك.

11. تجنب الوصول إلى المعلومات الحساسة والمعاملات المالية: في حين أننا استعرضنا بعض الطرق لمساعدتك في استخدام شبكة واي فاي العامة بأمان، فإننا نقترح عليك تجنب أي نوع من المعاملات المالية، حيث إنها دائمًا محفوفة بالمخاطر لأنها تتضمن الكثير من المعلومات السرية والحساسة. يمكنك استخدام شبكة واي فاي عامة، إذا كنت بحاجة إلى الاتصال بالإنترنت للتصفح بحثًا عن الاتجاهات أو القيام بشيء آخر أقل حساسية، ولكن إذا كنت تحاول دفع فواتيرك أو شراء شيء ما، فقد يكون من الأفضل الانتظار.

12. تذكر تسجيل الخروج: عند الانتهاء من التصفح، تأكد من تسجيل الخروج من أي خدمات كنت تستخدمها. تحقق أيضًا من إعداداتك للتأكد من أن جهازك سيتجاهل الشبكة ولن يعيد الاتصال تلقائيًا بهذه الشبكة مرة أخرى إذا كنت ضمن النطاق دون إذنك. يمكن أن يساعد ذلك في تقليل وقت اتصال جهازك بشبكة عامة.

13. استخدام برامج مكافحة الفيروسات: يعد استخدام برامج مكافحة الفيروسات طريقة رائعة أخرى للبقاء آمنًا أثناء استخدام شبكة واي فاي عامة. مع تثبيت برنامج مكافحة الفيروسات، يمكنك استخدام الشبكات العامة مع العلم أنك محمي من تهديدات الأمن السيبراني مثل فيروسات الكمبيوتر وبرامج التجسس.

The post نصائح لإستخدام شبكات الواي فاي العامة بأمان على أي جهاز appeared first on المكتبة العامة.

]]>
https://maktaba-amma.com/%d9%86%d8%b5%d8%a7%d8%a6%d8%ad-%d9%84%d8%a5%d8%b3%d8%aa%d8%ae%d8%af%d8%a7%d9%85-%d8%b4%d8%a8%d9%83%d8%a7%d8%aa-%d8%a7%d9%84%d9%88%d8%a7%d9%8a-%d9%81%d8%a7%d9%8a-%d8%a7%d9%84%d8%b9%d8%a7%d9%85%d8%a9/feed/ 0 22120
هل يُمكن اختراق هاتفي من خلال مكالمة هاتفيّة ؟ https://maktaba-amma.com/%d9%87%d9%84-%d9%8a%d9%8f%d9%85%d9%83%d9%86-%d8%a7%d8%ae%d8%aa%d8%b1%d8%a7%d9%82-%d9%87%d8%a7%d8%aa%d9%81%d9%8a-%d9%85%d9%86-%d8%ae%d9%84%d8%a7%d9%84-%d9%85%d9%83%d8%a7%d9%84%d9%85%d8%a9-%d9%87%d8%a7/ https://maktaba-amma.com/%d9%87%d9%84-%d9%8a%d9%8f%d9%85%d9%83%d9%86-%d8%a7%d8%ae%d8%aa%d8%b1%d8%a7%d9%82-%d9%87%d8%a7%d8%aa%d9%81%d9%8a-%d9%85%d9%86-%d8%ae%d9%84%d8%a7%d9%84-%d9%85%d9%83%d8%a7%d9%84%d9%85%d8%a9-%d9%87%d8%a7/#respond Mon, 03 Oct 2022 09:49:49 +0000 https://maktaba-amma.com/?p=22012   اختراق هاتفي من خلال مكالمة هاتفيّة ، تزايدت مؤخرا المخاوف من خطر اختراق الهاتف ، بسبب النمو والتنوّع الكبير في الأساليب التي ينتهجها القراصنة والمهاجمين الإلكترونيّين لاختراق هواتف المستخدمين […]

The post هل يُمكن اختراق هاتفي من خلال مكالمة هاتفيّة ؟ appeared first on المكتبة العامة.

]]>
 

اختراق هاتفي من خلال مكالمة هاتفيّة ، تزايدت مؤخرا المخاوف من خطر اختراق الهاتف ، بسبب النمو والتنوّع الكبير في الأساليب التي ينتهجها القراصنة والمهاجمين الإلكترونيّين لاختراق هواتف المستخدمين والتلصّص عليهم بعد أن أصبح هناك مئات الآلاف من التطبيقات والبرمجيّات والمواقع الإلكترونيّة التي يُمكن أن يتعامل معها مستخدمو الهواتف الذكيّة والتي قد ينتهك بعضها خصوصيّة معلومات المستخدم على الرغم من أنّها قد لا تبدو في ظاهرها ضارّة.

حيث تبدأ نحو 60% من هجمات القرصنة وعمليّات الاختراق والجرائم الإلكترونيّة في العالم من الهواتف المحمولة، أخذت مخاوف مستخدمي الهواتف بشأن انتهاك الخصوصيّة وسرقة البيانات تتزايد في السنوات الأخيرة.

وفى النهاية بات الكثير من المستخدمين يتعاملون بمزيد من الحرص مع أمور مثل ملفّات تعريف الارتباط، ورسائل البريد الإلكترونيّ العشوائيّة، والروابط مجهولة المصدر، ولكن هل فكرت من قبل بالقلق بشأن المكالمات الهاتفيّة والرسائل النصّية؟ وهل يمكن اختراق هواتفنا المحمولة فعلًا من خلال مكالمة هاتفيّة مجهولة أو رسالة نصّية طائشة؟

مفهوم اختراق هاتفك ؟

تعني عملية إختراق هاتفك استغلال بعض القراصنة الإلكترونيّون لبعض نقاط الضعف الموجودة في نظام حماية هاتفك لتمرير نوع من البرمجيّات الخبيثة إلى الهاتف بهدف الوصول إلى بياناتك الشخصيّة مثل الاسم والعنوان ورقم الهاتف، وجهات الاتّصال، وملفاتك الخاصّة كالصور والمستندات ومقاطع الفيديو، والوصول إلى حساباتك على المواقع والتطبيقات المختلفة، والوصول إلى حساباتك المصرفيّة إن كنت تستعمل تطبيقات الخدمات المصرفيّة أو بطاقات الدفع عبر شبكة الإنترنت.

كما بإمكان المتلصّص عقب اختراق هاتفك تثبيت التطبيقات التخريبيّة، وتشغيل الكاميرا وأجهزة الصوت دون علمك، وإرسال البريد العشوائيّ والرسائل النصيّة إلى جهات اتّصالك والتي تستخدم حيل التصيّد الاحتياليّ أو الهندسة الاجتماعيّة للوصول إلى معلوماتهم أيضًا.

هل يُمكن اختراق هاتفي من خلال مكالمة هاتفيّة ؟

هنا سنتناول جانبين، الأول متعلّق بالمكالمات العاديّة التي تُجرى من خلال الخطوط الهاتفيّة (SIM Cards) ، والآخر يتعلّق بالمكالمات الصوتيّة التي تتمّ من خلال التطبيقات المختلفة عبر شبكة الإنترنت.

أوّلًا: المكالمات التي تتمّ من خلال شبكات الهواتف التقليديّة

لحسن الحظّ لا توجد أيّ تقنية معروفة حتّى الآن يُمكنها أن تتيح لأي شخص اختراق هاتفك الخلويّ بمجرد إجراء مكالمة هاتفيّة عادية، ونقصد بعادية تلك المكالمات التي تجرى عبر شريحة الاتصال SIM Card، فمن شبه المُستحيل أن تؤدّي إلى اختراق الهاتف أو الحصول على أيّ معلوماتٍ هامّة من خلال مجرّد تلقّي المكالمة.

أقصى ما يُمكن أن يحصل عليه المتلصّص من خلال الاتّصال بك عبر مكالمة هاتفيّة هو بياناتٍ حول موقعك التقريبيّ، وسوف يتطلّب الأمر منه إجراء مكالمة طويلة بعض الشيء حتّى يتسنّى له تثليث إشارة الهاتف الخلويّ وتحديد موقع أقرب برج ترتدّ منه إشارة هاتفك الخلويّ، وفي هذه الحالة لا داعي للقلق بشأن اختراق هاتفك.

اختراق هاتفي من خلال مكالمة هاتفيّة

أما بالنسبة للرسائل النصية، فهنا يختلف الأمر قليلًا ، حيث إن قراءة رسالة نصّية مرسلة إليك في حدّ ذاتها لن تؤدّي إلى اختراق هاتفك بكلّ تأكيد، ولكن يتوقّف الأمر على محتوى هذه الرسالة إن كانت تحتوي على روابط أو وسائط أو أكواد غير موثوقة فقد يؤدّي الضغط على هذه الروابط أو تشغيل الوسائط إلى اختراق هاتفك.
ولدى بعض المتلصّصين وسيلة أخرى لاختراق الحسابات والتطبيقات متمثلة في إرسال الرسائل النصّية ورسائل البريد الإلكترونيّ العشوائيّة. تعتمد هذه الطريقة على رموز التحقّق المُرسلة إلى هاتفك، إذ تتّبع معظم المواقع والتطبيقات طريقة رموز التحقّق لاستعادة الوصول إلى الحسابات وتسجيل الدخول في حالة لو نسي صاحب الحساب كلمة المرور.

ما يفعله الشخص المتلصّص في هذه الحالة هو محاولة الدخول إلى حسابك المُسجّل على موقع جوجل على سبيل المثال، وبدلًا من كتابة كلمة المرور فإنّه يضغط على خيار «نسيت كلمة المرور» والذي سيؤدّي إلى إرسال رسالة نصّيّة إلى رقم هاتفك تحتوي على رمز تحقّق يُمكن إدخاله للتمكين من الوصول إلى الحساب وتغيير كلمة المرور القديمة ورقم الهاتف ليصبح حسابك تحت سيطرة الشخص المتلصّص بالكامل؛ إذن تكمن العقبة الوحيدة أمام المتلصّص في الحصول على رمز التحقّق المرسل إلى هاتفك، والتي سيحاول التغلّب عليها باستخدام حيلة البريد العشوائيّ.

سيرسل إليك بريدًا عشوائيًّا من حساب ينتحل صفة شركة جوجل على سبيل المثال ليُخبرك بوجود نشاط مريب على حسابك ويطالبك بإلرد باستخدام الرمز التأكيديّ أو رمز التحقّق المُرسل إلى رقم هاتفك. وبمجرّد الانصياع لطلبه وإرسال هذا الرمز سيُصبح حسابك بكلّ ما يحتويه من بيانات ومعلومات خاصّة تحت تصرّف المتلصّص، إذن ما عليك سوى تجاهل تلك النوعيّة من الرسائل أو حذفها دون التجاوب معها لتفادي خطورتها.

ثانيًا: المكالمات الصوتيّة من خلال تطبيقات المراسلة

كان لتطبيق واتساب الذي يستخدمه نحو 1.5 مليار شخص حول العالم للاتّصال عبر شبكة الإنترنت سابقة فريدة مع هذا النوع من أنواع الاختراق في عام 2019 حين نجحت شركة التجسّس الإسرائيليّة “إن إس أو جروب” في استغلال ثغرة أمنيّة في أنظمة التشفير الخاصّة بالتطبيق لحقن برمجية التجسس “Pegasus” في الهواتف التي تستخدم واتساب والتي سمحت بالعبث بمحتويات الهاتف وسرقة بياناته من خلال مجرّد مكالمة هاتفيّة عبر التطبيق.

اختراق هاتفي من خلال مكالمة هاتفيّة

كان أخطر ما يميّز هذا الأسلوب هو إمكانيّة اختراق الهاتف المسُستهدف عن بعد عن طريق مُجرّد اتّصال حتّى وإن تجاهل المستخدم الردّ على المكالمة، كما أنّ هذه المكالمات لم تكن تظهر أو تترك أثرًا لها في سجلّ المكالمات الواردة الخاص بالتطبيق ممّا جعل تحاشي عمليّة الاختراق مستحيلًا أو شبه مستحيل قبل أن تعلن الشركة المالكة لتطبيق واتساب نجاحها في سدّ الثغرة الأمنيّة التي سمحت للبرمجيّات الخبيثة اختراق الهواتف بعد عدّة أيام من حدوثه تلك المشكلة.

يستخدم تطبيق واتساب نظام الرسائل المشفّرة، ويتيح للمستخدمين إجراء مكالمات صوتيّة مع بعضهم البعض عبر شبكة الإنترنت من خلال نظام نقل الصوت باستعمال بروتوكول الإنترنت، أو ما يُعرف بنظام VoIP، والذي بدأ استخدامه منذ عام 1995، كما يعتمد تطبيق واتساب في تشفيره للمكالمات من طرف لطرف على بروتوكول سيجنال، غير أنّ الثغرة الأمنيّة التي استغلّتها شركة التجسّس في تمرير برمجيّاتها الخبيثة عبر مكالمات التطبيق كانت ناتجة عن خطأ برمجيّ شائع للغاية يُشار إليه باسم خطأ تجاوز سعة المخزن المؤقّت (Buffer overflow).

ما هو خطأ تجاوز سعة المخزن المؤقّت ؟

تحتوي ذاكرة هواتفنا الذكيّة على أجزاء تحتفظ بالبيانات بصورة مؤقّتة أثناء نقلها من موقعٍ إلى آخر. تُعرف هذه الأجزاء من الذاكرة باسم المخازن المؤقّتة، ويحدث “خطأ تجاوز سعة المخزن المؤقّت” عندما يكون حجم البيانات المنقولة أكبر من سعة ذاكرة التخزين المؤقّت، ومن ثمّ يضطرّ البرنامج الذي يعمل على كتابة البيانات في جزء ذاكرة التخزين المؤقّت المزدحم إلى كتابة البيانات فوق أجزاء مجاورة أخرى من الذاكرة.

ينتج هذا الخطأ في بعض الأحيان عن عدم تخصيص مساحة كافية للمخزن المؤقّت، ويؤثّر بصورة سلبيّة على كافّة البرامج الموجودة على الهاتف، والتي سوف تتلقّى مدخلات مشوّهة، وقد تتصرّف بصورة خاطئة غير متوقّعة وتعطي نتائج غير صحيحة إذا كُتبت البيانات الزائدة عن السعة فوق تعليماتها البرمجيّة القابلة للتنفيذ، بل قد يؤدّي إلى تعطّل ذاكرة الهاتف أو يتعطّل تشغيل الهاتف بالكامل.

يُمكن أن يستغلّ المتلصّصون والقراصنة الإلكترونيّون وجود هذا النوع من الأخطاء البرمجيّة للكتابة فوق ذاكرة تطبيق أو برنامج معيّن إذا كانوا على دراية بمخطّط ذاكرة هذا التطبيق، حيث يعمدون إلى تغذية التطبيق بمدخلات تفوق سعة تخزينه المؤقّتة مما يسمح لهم بالكتابة فوق أجزاء أخرى فاعلة في مخطّط الذاكرة، ومن ثمّ يتمكّنون من توجيه التطبيق للعمل بصورة معيّنة مغايرة لأسلوب عمله الأصليّ، وتنفيذ أوامر يحدّدونها هم مثل الكشف عن البيانات والمعلومات الخاصّة مثلما حدث مع تطبيق الواتساب.

تنتهج أنظمة التشغيل الحديثة عادةً طُرق حماية متطوّرة لمنع وقوع هذا النوع من الأخطاء، ومن أهمّها:

• التوزيع العشوائيّ لمساحة العنوان (ASLR)، والذي يصعب معه تحديد المتلصّص لمكان كتابة المدخلات الزائدة عن سعة المخزن المؤقّت بدقّة وبالتالي تحديد مكان كتابة الأوامر المطلوب تنفيذها.
• تحديد بعض أجزاء الذاكرة باعتبارها بيانات غير قابلة للتنفيذ ممّا يجعل الأوامر البرمجيّة التخريبيّة التي يضيفها المتلصّص ويرغب في تنفيذها غير فعّالة ولا تعمل في هذه الأجزاء.
• منع الكتابة فوق الجزء الخاص بمعالج الاستثناءات الهيكليّة من الذاكرة (SEHOP)، وهو نظام مخصّص للعمل على إدارة الأجهزة والبرامج والتطبيقات في الحالات الاستثنائيّة.

علامات قد تشير إلى أن هاتفك مخترق

يسعي الجميع للوصول إلى طريقة تمكنهم من معرفة إن كان الهاتف مخترقًا أم لا. وتختلف الإجابة عن هذا السؤال بالطبع وفق الأسلوب المُتّبع في عملية الاختراق وهدف المتلصّص من هذه العمليّة، ولكن بوجهٍ عام ثمّة علامات إذا بدأت ملاحظتها في هاتفك فإنّها قد تدعم احتماليّة أن يكون هاتفك مخترقًا، وتتلخّص هذه العلامات فيما يلي:

• نفاذ شحن بطّاريّة الهاتف أسرع من المعتاد.
• تشغيل التطبيقات يستغرق وقتًا طويلًا للغاية.
• ارتفاع غير طبيعيّ في معدّلات استخدام البيانات.
• إعادة تشغيل الجهاز تلقائيًّا بين الحين والآخر بدون سبب.
• ظهور نوافذ منبثقة غريبة أثناء التصفّح.
• احتواء سجل الهاتف على مكالمات هاتفيّة غريبة.
• ظهور تطبيقات مثبّتة على الجهاز ولكنّك لا تذكر أنّك من قمت بتثبيتها.
• ملاحظة نشاط غريب على الحسابات.

لا تعني أيّ من هذه العلامات أنّ هاتفك مخترق دون شكّ، ولكن قد يكون اختراق الهاتف واحدًا من بين عدّة احتمالات تفسّر السلوك غير المألوف للهاتف، فمثلًا حين يستغرق تشغيل التطبيقات وقتًا طويلًا للغاية ثمّة احتمالات أخرى مطروحة لتفسير هذا السلوك بخلاف الاختراق كحدوث عُطل في تشغيل الهاتف نفسه، أو أنّك تحاول تشغيل إصدار قديم من التطبيق وما عليك سوى ترقيته إلى النسخة الأحدث، وعلى أيّة حال فإن لاحظت تكرار هذه العلامات او شككت في كون هاتفك مخترقًا، فيمكنك استخدام البرامج المخصّصة لاكتشاف ومكافحة الفيروسات والبرمجيّات الخبيثة في فحص وتأمين هاتفك.

ماذا أفعل إذا تعرض هاتفي للاختراق ؟

هناك مجموعة من الإجراءات التي قد يفيدك كثيرًا اتّخاذها عند ظنك في كون هاتفك مُخترقًا، وربما قد تساعدك في منع وصول الشخص المتلصّص إلى الهاتف. ففي البداية ينبغي إعادة ضبط إعدادات الهاتف لاستعادة إعدادات المصنع. تذكّر كذلك تغيير جميع كلمات المرور التي استعملتها على هذا الهاتف مثل كلمة مرور الجهاز، وكلمات مرور البريد الإلكترونيّ، ومُعرّف أبل أو حساب جوجل، وحسابات التطبيقات ومواقع التواصل الاجتماعيّ المختلفة، وتطبيقات الخدمات المصرفيّة عبر الانترنت، وحاول استبدالها بكلمات مرور قويّة، واحرص أيضًا على تحذير جهات الاتّصال لديك من فتح أي رسالة صادرة من رقم هاتفك أو حساباتك.

سيكلّفك إجراء استعادة ضبط المصنع بالطبع خسارة جميع الإعدادات والتطبيقات والتحديثات والبيانات التي أُدخلت إلى الهاتف سواء تلك التي قمت بها أنت بشكل شرعيّ أو التي أدخلها المتلصّص بطرق غير مشروعة إلى هاتفك، وإن كنت لا ترغب في المخاطرة بخسارة كل شيء موجود على الهاتف من خلال استعادة ضبط المصنع، فلا يزال بإمكانك عمل بعض الأشياء الهامّة مثل:

• حذف التطبيقات المشبوهة التي لا تذكر أنّك أنت من قمت بتثبيتها على الجهاز. لا توفّر هذه العمليّة طريقة مضمونة للخلاص من المتلصّص بالطبع فقد تظلّ لديه إمكانيّة للوصول من خلال تطبيقات وملفّات مخفيّة على الهاتف.
• تثبيت أحد التطبيقات القويّة في اكتشاف ومكافحة الفيروسات والبرمجيّات الخبيثة، وهذا سوف يساعدك على اكتشاف البرمجيّات والتطبيقات الضارّة وحماية هاتفك الذكيّ من الاختراق في المستقبل.

كيفيّة حماية الهاتف من عمليّات القرصنة والاختراق

لا يمكننا لسوء الحظ تفادي الوقوع في شرك عمليّات الاختراق الناجمة عن وجود ثغرات أمنيّة نتيجة خطأ تجاوز سعة المخزن المؤقّت، ولكن يُمكن تجنّب الأساليب أخرى اختراق الهواتف الذكيّة من خلال توخّي الحذر أثناء استخدامنا لها والحرص على عدّة أشياء:

• استخدام كلمات مرور قويّة لقفل وفتح الهاتف والحسابات والتطبيقات المستخدمة على الجهاز، وإن كان الجهاز يدعم طُرق المصادقة البيومتريّة أي يُمكن فتحه باستخدام بصمة أصبع أو بصمة وجه الشخص فينبغي استخدام هذه الخاصّية إلى جانب كلمة المرور.
• إيقاف تشغيل بيانات الهاتف وشبكة الواي فاي وعدم تشغيلها إلّا وقت الحاجة للاستخدام، وتحاشي تشغيل الواي فاي في الأماكن المزدحمة. سيحدّ هذا الإجراء من وصول البرمجيّات والتطبيقات الخبيثة لبياناتنا.
• تجنّب الضغط على روابط المواقع المشبوهة التي تصلنا عبر البريد الإلكترونيّ أو الرسائل النصّية.
• فحص قائمة التطبيقات المُثبّتة على الهاتف من وقت لآخر، وإلغاء تثبيت أيّ تطبيقات غير مألوفة يُلاحظ وجودها.
• التأكّد من تثبيت تحديثات الجهاز وتحديث التطبيقات المثبّتة عليه من حين لآخر.
• تجنّب كسر حماية هواتف أبل التي تعمل بنظام أي أو إس، فسوف يزيد كسر الحماية أو ما يُعرف بالجيلبريك من احتماليّة تعرّض الهاتف للاختراق.

The post هل يُمكن اختراق هاتفي من خلال مكالمة هاتفيّة ؟ appeared first on المكتبة العامة.

]]>
https://maktaba-amma.com/%d9%87%d9%84-%d9%8a%d9%8f%d9%85%d9%83%d9%86-%d8%a7%d8%ae%d8%aa%d8%b1%d8%a7%d9%82-%d9%87%d8%a7%d8%aa%d9%81%d9%8a-%d9%85%d9%86-%d8%ae%d9%84%d8%a7%d9%84-%d9%85%d9%83%d8%a7%d9%84%d9%85%d8%a9-%d9%87%d8%a7/feed/ 0 22012