الشرقاوي يكشف ثغرة "خطيرة" بـ"العلبة الصوتية"


أكد رضا الشرقاوي، مختص بالأمن المعلوماتي بشركة "أشيل" للحماية Achilles Security، أن هناك ثغرة كبيرة بالعلبة الصوتية لفاعلَيْن اتصالاتيَيْنِ في المغرب ( لم يحدد اسمهما) تُمكِّن أي واحد من الدخول للعلبة الصوتية لأي رقم مغربي يريد، والتجسس على البريد الوارد والبريد المسجل وكذا معرفة جميع الأرقام التي اتصلت ولم تترك أي رسالة، مما يعرض الحياة الشخصية والعملية للكثير من الأشخاص للخطر.
وأضاف الشرقاوي في اتصال هاتفي مع هسبريس، أن هذه الثغرة تمكن أي مستعمل للهاتف من استخدامها حتى ولو كان يعيش في بلد أجنبي، وذلك لأن الشركتين المعنيتين بالثغرة، تستخدمان كلمة سر موحدة بين جميع مستخدمي الهاتف النقال للدخول إلى العلبة الصوتية، وهي ذات الكلمة التي يمكن تركيبها انطلاقا من أي هاتف آخر حتى ولو لم يكن هاتف المعني بالعلبة الصوتية، بينما تحمي شركة الاتصالات المتبقية مستخدميها بكونها تفرض ضرورة تركيب كلمة سر معينة وخاصة بكل شخص انطلاقا من رقمه الأصلي قبل أن يستطيع الدخول إلى علبته الصوتية انطلاقا من هاتف آخر.
ولكي تعرض شركة أشيل لهذه الثغرة بشكل أكثر احترافية، طور رضا تطبيقين يمكنان الهاتف الذكي أندرود من الدخول للعلبة الصوتية لأي رقم هاتف مغربي، وهما التطبيقان اللذان استخدما فقط لشرح الأمر أمام وسائل الإعلام، ولم يوضعا رهن إشارة مستخدمي الهاتف الذكي الأندرود، يؤكد رضا.
هذا و دعت شركة أشيل عموم مستخدمي الهاتف النقال بالمغرب إلى السرعة في تغيير الأرقام السرية الخاصة بالدخول للعلبة الصوتية، وكذلك شركات الاتصالات بالمغرب إلى تصحيح هذا الخلل الذي يعرض زبائنها للخطر، وهو ما بدأت إحداها في تصحيحه منذ ليلة أمس الثلاثاء يفيد رضا.
يشار أن رضا الشرقاوي سبق له أن اكتشف ثغرات كبيرة فيما يتعلق بالنظام الأمني للفايسبوك، حيث حصل على معلومات وبيانات ما يزيد من 80 ألف من مستخدميه انطلاقا من برنامج أسماه ب"أغاثا"، وهو ما حتم على شركة "الفايسبوك" التعامل معه للاستفادة من خبرته في هذا الميدان، كما سبق كذلك له أن اكتشف مواطن الخلل في نظام الحماية الإلكترونية لدى عدد من المواقع المعروفة عالميا كالهوتميل وسيديسكاونت.
المصدر : هسبريس - إسماعيل عزّام

ليست هناك تعليقات:
أكتب comments