تكنولوجيا

قرصنة واتس آب دون كسر التشفير: “GhostPairing” يُحوّل ميزة ربط الأجهزة إلى ثغرة خطيرة

محمد مجدي
محمد مجدي

كشف باحثون في مجال الأمن السيبراني عن أسلوب احتيالي جديد ومقلق يستهدف حسابات “واتس آب”، يمكّن القراصنة من اختراقها دون الحاجة إلى كسر تشفيرها القوي. تعتمد هذه الطريقة، التي أطلق عليها اسم “GhostPairing Attack”، على استغلال ثغرات تتعلق بآلية ربط الأجهزة، محوّلةً ميزة أساسية في التطبيق إلى نقطة ضعف تهدد خصوصية المستخدمين حول العالم.

كيف يعمل هجوم “GhostPairing”؟

على عكس الطرق التقليدية التي تستهدف اختراق التشفير أو سرقة كلمات المرور، يعتمد هجوم “GhostPairing” بشكل أساسي على الهندسة الاجتماعية والتلاعب بالمستخدم. يبدأ الهجوم عادةً برسالة قصيرة ومقنعة تأتي من جهة اتصال موثوقة لدى الضحية، مثل “مرحباً، لقد وجدت صورتك للتو!”.

تتضمن الرسالة رابطًا يظهر كمعاينة تشبه فيسبوك، وعند النقر عليه، يتم توجيه الضحية إلى صفحة مزيفة تحاكي صفحة تسجيل دخول أو عرض صور على فيسبوك. تُطلب من الضحية “التحقق” من هويته لمشاهدة المحتوى، وفي هذه المرحلة، يستغل المهاجمون ميزة ربط الأجهزة عبر رقم الهاتف. يُطلب من الضحية إدخال رقم هاتفه، مما يؤدي إلى إنشاء رمز اقتران شرعي من واتس آب. يقوم المهاجمون بعرض هذا الرمز على الصفحة المزيفة، ويطلبون من الضحية إدخاله في تطبيق واتس آب الخاص به لاستكمال “التحقق”.

بمجرد أن يقوم المستخدم بإدخال الرمز، فإنه يقوم عن غير قصد بربط جهاز المهاجم (عادةً متصفح ويب) بحسابه على واتس آب كجهاز موثوق به. يؤدي هذا إلى منح المهاجم وصولاً كاملاً ومستمرًا إلى جميع المحادثات، والوسائط المشتركة، وقائمة جهات الاتصال، وحتى إمكانية إرسال الرسائل نيابة عن الضحية، كل ذلك دون الحاجة لكسر تشفير الرسائل أو سرقة كلمة مرور أو حتى إجراء تبديل لبطاقة SIM.

مخاطر غير مرئية وطرق الحماية

الخطورة تكمن في أن هذا النوع من الاختراق يبقى غير مرئي للضحية في معظم الأحيان، حيث يستمر حسابه بالعمل بشكل طبيعي، ولا يدرك أن هناك جهازًا “شبحًا” متصلاً بحسابه. يمكن للمهاجمين مراقبة المحادثات في الوقت الفعلي، وتنزيل الوسائط، وإرسال رسائل تبدو وكأنها صادرة من الضحية، مما يتيح لهم جمع معلومات حساسة أو حتى انتحال الشخصية.

وينصح الخبراء بضرورة توخي الحذر الشديد من الروابط المشبوهة، حتى لو بدت وكأنها قادمة من جهات اتصال موثوقة. الأهم من ذلك، يجب على جميع مستخدمي واتس آب التحقق بانتظام من قسم “الأجهزة المرتبطة” في إعدادات التطبيق الخاص بهم وإزالة أي أجهزة غير معروفة أو مشبوهة فورًا. يُعد تحديث التطبيق ونظام التشغيل بانتظام أيضًا خطوة حاسمة للحماية من مثل هذه الاستغلالات.

يشير الخبراء إلى أن هذه التقنية لا تقتصر على واتس آب فقط، بل يمكن تطبيقها على أي خدمة تسمح باقتران الأجهزة عبر رموز QR أو رموز رقمية، مما يجعل الوعي بالهندسة الاجتماعية وأساليب الاحتيال الرقمي أمرًا حيويًا لحماية الأمان الشخصي عبر الإنترنت.

أخبار قد تهمك

فاجعة انتحار مراهق تضع ChatGPT في قفص الاتهام… وأوبن إيه آي تبرئ نفسها: ‘المستخدم تجاوز ضوابطنا’.

“تسلا” في قفص الاتهام: هل تحولت مقابض الأبواب الذكية إلى “فخ مميت” أحرق سائقها حياً؟

تواصل بكل اللغات: سامسونغ تقدم هاتفًا مبتكرًا لعام 2024

نحو عالم رقمي أكثر أمانًا للأطفال: الاتحاد الأوروبي يقود جهود حماية القصّر على تيك توك ويوتيوب

هواوي تقدم سيارة كهربائية بمزايا خارقة و بنصف سعر تسلا

TAGGED: , , , , , ,
المقال السابق صوتك يرسم المستقبل: من هو القائد العربي الأكثر تأثيراً في عام 2025؟
المقال التالي نجم برشلونة لامين جمال يقتحم عالم اليوتيوب ويحقق نجاحاً ساحقاً في ساعات