لندن-»القدس العربي»: تمكنت شركة متخصصة في أمن المعلومات من اكتشاف عملية قرصنة خطيرة يبدو أنها نتجت عن ثغرة أمنية في أنظمة شركات الاتصالات بالعالم وليس في الهواتف المحمولة ذاتها، حيث بفضل هذه الثغرة يستطيع القراصنة أن يقوموا بإعادة توجيه الرسائل، أي تمريرها من هاتف الضحية إلى أي هاتف آخر دون علمه.
ويمكن أن تؤدي هذه الثغرة إلى مشاكل أمنية كبيرة للمستخدمين، حيث من الممكن الحصول على بيانات الدخول البنكية أو أرقام التفعيل أو بعض روابط الدخول التي تقوم الشركات بارسالها إلى الهاتف المحمول من أجل ضمان تأمينها وأن تصل إلى صاحبها مباشرة دون غيره.
وجاء الإعلان عن هذه الثغرة الأمنية عبر تقرير نشرته شركة «مذر بورد» المتخصصة بأمن المعلومات والإنترنت، حيث قالت إنها اكتشفت هجوما حديثاً يتم عبر الرسائل النصية القصيرة «SMS» وهو غير مرئي تقريباً للضحايا.
وبحسب الشركة فان الهجوم يستخدم خدمات إدارة الرسائل النصية التي تستهدف الشركات لإعادة توجيه الرسائل النصية بصمت من الضحية إلى المتسللين، مما يمنحهم إمكانية الوصول إلى أي رموز مصادقة ثنائية أو روابط تسجيل الدخول التي يتم إرسالها عبر الرسالة النصية.
وفي بعض الأحيان، لا ترسل الشركات التي تقدم الخدمة أي نوع من الرسائل إلى الرقم الذي تتم إعادة توجيهه، إما لطلب الإذن أو حتى لإخطار المالك بأن الرسائل النصية القصيرة سوف ترسل الآن إلى شخص آخر.
وباستخدام هذه الخدمات، لا يستطيع المهاجمون اعتراض الرسائل النصية الواردة فحسب، بل يمكنهم الرد عليها أيضاً.
ونجح شخص ما في تنفيذ الهجوم على رقم جوزيف كوكس الذي يعمل لحساب شركة «Motherboard» وكلف هذا الأمر المهاجم 16 دولارا فقط، بحسب ما يقول التقرير.
وعندما اتصل كوكس بشركات أخرى تقدم خدمات إعادة توجيه الرسائل القصيرة، أفاد بعضهم أنهم شاهدوا هذا النوع من الهجوم من قبل.
وبحسب ما ورد قامت الشركة المحددة التي استخدمتها «Motherboard» في التجربة بإصلاح الثغرة، لكن هناك العديد من الشركات الأخرى المشابهة لها، ولا يبدو أن هناك أي شخص يحمل الشركات المسؤولية.
ووجد المتسللون طرقاً عديدة لاستغلال الرسائل القصيرة والأنظمة الخلوية للوصول إلى الرسائل النصية القصيرة لأشخاص آخرين، لكن مع إعادة توجيه الرسائل القصيرة، قد يستغرق الأمر وقتًا طويلاً قبل أن تلاحظ أن شخصًا آخر يتلقى رسائلك.
ويعتبر الشاغل الرئيسي لهجمات الرسائل القصيرة هو الآثار التي قد تترتب على أمان حساباتك الأخرى.
وإذا كان المهاجم قادرًا على الحصول على رابط أو رمز إعادة تعيين كلمة المرور المرسل إلى رقم هاتفك، فسيكون بإمكانه الوصول إليه وسيتمكن من الدخول إلى حسابك.
وتخلص الشركة التي اكتشفت هذا النوع من القرصنة إلى أنه يجب تجنب الرسائل القصيرة لأي شيء متعلق بالأمان، حيث من الأفضل استخدام تطبيقات مثل «Google Authenticator» للمصادقة الثنائية.