بحـث
 
 

نتائج البحث
 


Rechercher بحث متقدم


المواضيع الأخيرة
» العبوة الخارقة
السبت يونيو 11, 2016 8:43 am من طرف قريبا قريبا

» تحضير حمض النتريك بسهولة
الأربعاء أبريل 13, 2016 5:31 pm من طرف ابو اسراء

» هكر واتس اب
الثلاثاء أبريل 12, 2016 4:33 pm من طرف زائر

» درس تحضير الهكسامين
السبت أبريل 02, 2016 3:22 am من طرف زائر

» *** حمله اغاظه الكافرين***
الجمعة أبريل 01, 2016 12:53 am من طرف معيد الدولة الاسلامية

» كتب جهادي عن الاسلحة و المتفجرات
الجمعة أبريل 01, 2016 12:42 am من طرف معيد الدولة الاسلامية

» وقود دافع للصواريخ ((سهل ))
الجمعة أبريل 01, 2016 12:31 am من طرف معيد الدولة الاسلامية

» الصاعق الكهربائى
الإثنين مارس 14, 2016 1:49 pm من طرف وائل1

» انتهيت من المتفجرات
الثلاثاء مارس 08, 2016 11:54 pm من طرف وائل1

ديسمبر 2016
الإثنينالثلاثاءالأربعاءالخميسالجمعةالسبتالأحد
   1234
567891011
12131415161718
19202122232425
262728293031 

اليومية اليومية

التبادل الاعلاني

اختراق واتس اب جديد

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل

اختراق واتس اب جديد

مُساهمة من طرف fgr في الأربعاء فبراير 05, 2014 11:57 pm

يعتبر برنامج واتسآب (Whatsapp) من أشهر البرامج التي تمكنك من إرسال و استقبال الرسائل مجاناً على هاتفك المحمول دون الحاجة إلّا إلى اتصال بالإنترنت و رقم هاتفك, و يمتلك العديد من المزايا مثل المحادثات الجماعية و إرسال الصور…
لكن سمعة هذا البرنامج من حيث الخصوصية سيئة جداً, حيث أنه و حتى شهر آب/أغسطس ٢٠١٢ لم يمتلك هذا البرنامج أي ميزة تشفير (رغم الحاجة الشديدة لها من قبل مستخدمي البرنامج) و بالتالي كانت كل مراسلاتك و جهات اتصالك عرضة للتجسس من قبل كل من يستطيع مراقبة اتصالك بالإنترنت.
ملاحظة: الهدف من هذه المقالة استعراض مدى سهولة اختراق حسابك في WhatsApp من قِبل الجهات المُشغّلة للانترنت في بلدك أو من قِبل أي شخص آخر يهدف إلى التجسس على رسائلك.
اليوم, يعتمد البرنامج في ارسال و استقبال معلوماتك على تشفير https اللذي يعتبر آمناً في الوقت الحاضر و تعتمد عليه جميع الخدمات الأخرى المشابهة ومع ذلك لا يُعتبر تبني هذا التشفير كافياً بعد، فهو يقوم بإرسال رقم هاتفك بصيغة نص غير مشفر و بالتالي يمكن لكل من يراقب اتصالك أن يعرف رقم هاتفك.
قام بعض الباحثين بمحاولة فك شيفرة هذا البرنامج من خلال البرمجة العكسية, و النتائج كانت فظيعة!
يعمل الواتسآب على اصدار معدل من بروتوكول XMPP المستخدم من قبل محادثات فيسبوك و غوغل و العديد من الشركات الأخرى، و يعتمد كالعديد من البرامج على اسم مستخدم و كلمة مرور للتحديد و التأكد من هوية المستخدم. اسم المستخدم في الواتسآب هو عبارة عن رقم هاتفه، أما كلمة المرور فيتم إنشاؤها تلقائياً عند تسجيل اشتراكك بالبرنامج, و يتم إرسال اسم المستخدم في كل مرة تستعمل البرنامج بصيغة نص غير مشفر, مما يعني أن كل من يستطيع مراقبة اتصالك سيتمكن من معرفته.
تبين من خلال البرمجة العكسية لبرنامج الواتسأب أن كلمة سر المستخدم هي عبارة عن شيفرة md5 يتم إنشاؤها من رقم الـ IMEI الخاص بالهاتف الذي تستخدم منه البرنامج, رقم الـ IMEI هذا هو نفسه الرقم المميز لكل هاتف والذي تستعمله شركات الاتصالات للتعرف على هاتف ما و تتبع هاتف مسروق مثلاً. و يكون هذا الرقم مكتوباً على الجهاز تحت البطارية غالباً.
في الآيفون الأمر مختلف قليلاً, حيث أن كلمة السر هي عبارة عن شيفرة md5 يتم إنشاؤها من عنوان الوايفاي بالجهاز wifi mac address. و الذي يمكن لأي شخص معرفته إذا وجد معك على نفس شبكة الوايرلس أو تمكن من فتح الجهاز.
و لقد قام مبرمج يدعى venomous0x بعمل واجهة برمجية api بلغتي الـ php و الـ python تمكنك من التحكم الكامل بحساب الواتسآب, و كل ما تحتاج معرفته هو رقم الهاتف المستهدف و رقم IMEI الخاص بهاتف الضحية (أو عنوان الوايرلس إذا كان نوع هاتفه آيفون.)
هل تريد التأكد بنفسك؟ ابحث عن رقم IMEI الخاص بهاتفك (ستجده تحت البطارية أو في الإعدادات في صفحة عن الهاتف/الحالة) , قم بقلب الرقم (مثلاً إذا كان 1234 يصبح 4321) ثم قم بالحصول على شيفرة md5 الخاصة بك منهذا الموقع… مبروك! لقد حصلت على كلمة مرور حسابك!
الآن للتأكد افتح العنوان التالي (من موقع واتسآب!) و استبدل العلامات الثلاثة %% برمز البلد و رقم الهاتف دون أصفار و كلمة المرور التي حصلت عليها للتو بالترتيب:
[ltr]https://r.whatsapp.net/v1/exist.php?cc=%%&in=%%&udid=%%[/ltr]
هذه الصفحة هي للتأكد من وجود الحساب و يستعملها البرنامج في كل مرة تفتحه فيها. إذا كانت النتيجة فيها هي incorrect فهذا يعني أن كلمة المرور خاطئة, و الأغلب أنك أخطأت في مرحلة ما, أما إذا كانت صحيحة ok فتهانينا…لديك الآن سبب للتوقف عن استخدام البرنامج!
يمكنك تنزيل الواجهة البرمجية التي أصدرها venomous0x و المسماة WhatsAPI من موقع github من هنا (لقد تم سحبها مؤقتاً بسبب بعض الأمور القانونية لكن الإصدار القديم موجود هنا) و الإطلاع على طريقة إستعمالها في موقع xda-developers هنا.
في النهاية، أنصح جميع القراء بالتوقف عن استخدام هذا البرنامج السيء بكل معنى الكلمة و إلغاء اشتراكهم حتى ولو كان قديماً لأنه عرضة للإختراق، واستخدام أي من برامج المحادثة الأخرى مثل Google Talk أو ChatOn أو حتىViber.

fgr
Admin

عدد المساهمات : 1720
تاريخ التسجيل : 10/01/2011

معاينة صفحة البيانات الشخصي للعضو http://fgr33.hooxs.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى