بحـث
 
 

نتائج البحث
 


Rechercher بحث متقدم


المواضيع الأخيرة
» وينك اخوي
الجمعة نوفمبر 10, 2017 6:18 pm من طرف زائر

» طائرة مسيرة قتالية
الجمعة نوفمبر 10, 2017 4:10 am من طرف MOMO

» ما هو متفجر R-sait
الجمعة نوفمبر 03, 2017 9:47 pm من طرف نورناصر

» تحضير حمض النتريك بسهولة
الجمعة نوفمبر 03, 2017 9:46 pm من طرف نورناصر

» سوال لاهل الخبره
الجمعة نوفمبر 03, 2017 9:40 pm من طرف نورناصر

» مساعدة
الجمعة نوفمبر 03, 2017 9:34 pm من طرف نورناصر

» تحضير مادة بالفيديو المتفجرة rdx
الجمعة نوفمبر 03, 2017 2:54 am من طرف fgr

» ألغام بحرية
الجمعة نوفمبر 03, 2017 2:52 am من طرف fgr

» العبوات النحاسية القمعية الخارقة
الجمعة نوفمبر 03, 2017 2:43 am من طرف fgr

ديسمبر 2017
الإثنينالثلاثاءالأربعاءالخميسالجمعةالسبتالأحد
    123
45678910
11121314151617
18192021222324
25262728293031

اليومية اليومية

التبادل الاعلاني

اختراق واتس اب جديد

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل

اختراق واتس اب جديد

مُساهمة من طرف fgr في الأربعاء فبراير 05, 2014 11:57 pm

يعتبر برنامج واتسآب (Whatsapp) من أشهر البرامج التي تمكنك من إرسال و استقبال الرسائل مجاناً على هاتفك المحمول دون الحاجة إلّا إلى اتصال بالإنترنت و رقم هاتفك, و يمتلك العديد من المزايا مثل المحادثات الجماعية و إرسال الصور…
لكن سمعة هذا البرنامج من حيث الخصوصية سيئة جداً, حيث أنه و حتى شهر آب/أغسطس ٢٠١٢ لم يمتلك هذا البرنامج أي ميزة تشفير (رغم الحاجة الشديدة لها من قبل مستخدمي البرنامج) و بالتالي كانت كل مراسلاتك و جهات اتصالك عرضة للتجسس من قبل كل من يستطيع مراقبة اتصالك بالإنترنت.
ملاحظة: الهدف من هذه المقالة استعراض مدى سهولة اختراق حسابك في WhatsApp من قِبل الجهات المُشغّلة للانترنت في بلدك أو من قِبل أي شخص آخر يهدف إلى التجسس على رسائلك.
اليوم, يعتمد البرنامج في ارسال و استقبال معلوماتك على تشفير https اللذي يعتبر آمناً في الوقت الحاضر و تعتمد عليه جميع الخدمات الأخرى المشابهة ومع ذلك لا يُعتبر تبني هذا التشفير كافياً بعد، فهو يقوم بإرسال رقم هاتفك بصيغة نص غير مشفر و بالتالي يمكن لكل من يراقب اتصالك أن يعرف رقم هاتفك.
قام بعض الباحثين بمحاولة فك شيفرة هذا البرنامج من خلال البرمجة العكسية, و النتائج كانت فظيعة!
يعمل الواتسآب على اصدار معدل من بروتوكول XMPP المستخدم من قبل محادثات فيسبوك و غوغل و العديد من الشركات الأخرى، و يعتمد كالعديد من البرامج على اسم مستخدم و كلمة مرور للتحديد و التأكد من هوية المستخدم. اسم المستخدم في الواتسآب هو عبارة عن رقم هاتفه، أما كلمة المرور فيتم إنشاؤها تلقائياً عند تسجيل اشتراكك بالبرنامج, و يتم إرسال اسم المستخدم في كل مرة تستعمل البرنامج بصيغة نص غير مشفر, مما يعني أن كل من يستطيع مراقبة اتصالك سيتمكن من معرفته.
تبين من خلال البرمجة العكسية لبرنامج الواتسأب أن كلمة سر المستخدم هي عبارة عن شيفرة md5 يتم إنشاؤها من رقم الـ IMEI الخاص بالهاتف الذي تستخدم منه البرنامج, رقم الـ IMEI هذا هو نفسه الرقم المميز لكل هاتف والذي تستعمله شركات الاتصالات للتعرف على هاتف ما و تتبع هاتف مسروق مثلاً. و يكون هذا الرقم مكتوباً على الجهاز تحت البطارية غالباً.
في الآيفون الأمر مختلف قليلاً, حيث أن كلمة السر هي عبارة عن شيفرة md5 يتم إنشاؤها من عنوان الوايفاي بالجهاز wifi mac address. و الذي يمكن لأي شخص معرفته إذا وجد معك على نفس شبكة الوايرلس أو تمكن من فتح الجهاز.
و لقد قام مبرمج يدعى venomous0x بعمل واجهة برمجية api بلغتي الـ php و الـ python تمكنك من التحكم الكامل بحساب الواتسآب, و كل ما تحتاج معرفته هو رقم الهاتف المستهدف و رقم IMEI الخاص بهاتف الضحية (أو عنوان الوايرلس إذا كان نوع هاتفه آيفون.)
هل تريد التأكد بنفسك؟ ابحث عن رقم IMEI الخاص بهاتفك (ستجده تحت البطارية أو في الإعدادات في صفحة عن الهاتف/الحالة) , قم بقلب الرقم (مثلاً إذا كان 1234 يصبح 4321) ثم قم بالحصول على شيفرة md5 الخاصة بك منهذا الموقع… مبروك! لقد حصلت على كلمة مرور حسابك!
الآن للتأكد افتح العنوان التالي (من موقع واتسآب!) و استبدل العلامات الثلاثة %% برمز البلد و رقم الهاتف دون أصفار و كلمة المرور التي حصلت عليها للتو بالترتيب:
[ltr]https://r.whatsapp.net/v1/exist.php?cc=%%&in=%%&udid=%%[/ltr]
هذه الصفحة هي للتأكد من وجود الحساب و يستعملها البرنامج في كل مرة تفتحه فيها. إذا كانت النتيجة فيها هي incorrect فهذا يعني أن كلمة المرور خاطئة, و الأغلب أنك أخطأت في مرحلة ما, أما إذا كانت صحيحة ok فتهانينا…لديك الآن سبب للتوقف عن استخدام البرنامج!
يمكنك تنزيل الواجهة البرمجية التي أصدرها venomous0x و المسماة WhatsAPI من موقع github من هنا (لقد تم سحبها مؤقتاً بسبب بعض الأمور القانونية لكن الإصدار القديم موجود هنا) و الإطلاع على طريقة إستعمالها في موقع xda-developers هنا.
في النهاية، أنصح جميع القراء بالتوقف عن استخدام هذا البرنامج السيء بكل معنى الكلمة و إلغاء اشتراكهم حتى ولو كان قديماً لأنه عرضة للإختراق، واستخدام أي من برامج المحادثة الأخرى مثل Google Talk أو ChatOn أو حتىViber.
avatar
fgr
Admin

عدد المساهمات : 1809
تاريخ التسجيل : 10/01/2011

معاينة صفحة البيانات الشخصي للعضو http://fgr33.hooxs.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى