نفوذ هکرها به حسابهای آنلاین از طریق صندوق صوتی

توسط
هدی رضایی
-
0
353

کالاسودا – هکرها می توانند عملا تمام حساب های آنلاین را به دست بیاورند و این یکی از نقص های امنیتی صندوق صوتی است.

چه کسی فکر می کرد که  این پست های صوتی که همه چیز را خود جای می دهند، سرانجام می توانند خود نیز مورد هک واقع شوند؟

گوگل، مایکروسافت، اپل، واتساپ و حسابهای منفرد دارای پاشنه آشیلی در این زمینه هستند. در واقع اگر مراقب این مسئله نباشید یک هکر می تواند از این ضعف برای نفوذ به هویت آنلاین و حسابهای کاربری دیگران استفاده کند.

مارتین ویگو که یکی از ماموریت امنیتی است، در کنفرانس سالانه DEF CON در لاس وگاس توضیح داد که چگونه می توان با مدیریت بازسازی پسورد برای مجموعه گسترده ای از حسابهای آنلاین با ضعیف ترین لینکهای در زنجیره امنیتی صندوق پستی، اقدام به هک انها کرد. او توضیح داد که در هنگام درخواست ریست کردن پسورد در سرویس هایی همانند واتس اپ که دارای صندوق صوتی هستند، اگر هنگام تماس از شما خواسته شد که یک کد بفرستید، تماس را قطع کرده و سرویس به صورت خودکار یک پیام با کد برایتان خواهد فرستاد.

اما اگر نتوانستید رمز عبور خود را بازیابی کنید، اما هکرها بیکار می نشینند؟ در چنین مواردی آنها می توانند به پست صوتی شما نیز دسترسی داشته باشند. ویگو در ادامه سخنرانی خود یک اسکریپت خودکار ایجاد کرد که تقریبا بدون هیچ زحمتی می تواند رمزهای عبور پیامهای صوتی را بدون آگاهی از صاحب گوشی به دست بیاورد. با این دسترسی می توانید یک کد ریست پسورد اکانتهای آنلاین را به صورت آنلاین دریافت کنید و در نتیجه کنترل حسابهای خود را به دست بگیرید.

همچنین کد احراز هویت دو مرحله ای نیز نمی تواند هکر را از آگاه شدن پسورد شما باز نگهدارد.

یکی از اسلایدهای ویگو ساختار اساسی این نوع هک را مشخص کرد:

  • سیستم پست صوتی به صورت ایده آل از اعداد سری به طور متناوب استفاده می کند
  • اطمینان حاصل کنید که تماس ها مستقیم به پست صوتی ارسال می شود
  • فرایند ریست پسورد خود را با استفاده از ویژگی Call Me شروع کنید
  • گوش دادن به پیام ضبط شده حاوی کد مخفی

او نمایش نسخه ضبط شده این تغییرات را  بر روی اسلاید خود در حساب Paypal نشان داد و دیگران از بیشتر از مسئله هک پیام صوتی آگاه کرد. در اکثر گوشی های هوشمند اندرویدی قابلیت صندوق صوتی (Voice Mail) قرار داده شده است. با این حال ممکن است بسیاری از این برنامه ها نیازهای افراد حرفه ای را برطرف نسازند.

با عضویت در کانال تلگرام کالاسودا در جریان آخرین خبرهای حوزه فناوری قرار بگیرید

مقالات مرتبطمقالات نویسنده