اكتشف الهاكر والباحث الأمني Pod2G ثغرة أمنية كبيرة جدا في نظام أمان رسائل الـSMS حيث تمكن هذه الثغرة من انتحال شخصية أخرى في الرسائل بمعنى انه قد يرسل لك البنك رساله يطلب بها رقمك السري وأنت تعطيه بأمان كون ان الرساله عنوانها من البنك، لكن الحقيقة هو شخص منتحل صفة البنك وقد يسرق حسابك كما هو المثال الواضح في الصوره
ذكر Pod2G في مدونته شارحا الثغرة الأمنية قائلا:
“رسائل الـSMS هي فقط عبارة عن بيانات بحجم صغير جدا، وهي تنتقل من هاتف لآخر، عبر مزود لخدمة الإتصال. عندما يكتب الشخص الرسالة، تتحول الرسالة إلى صيغة الـPDU (بروتوكول وصف الوحدة | Protocol Description Unit) في الهاتف المرسل منه وترسل الرسالة من الهاتف إلى مزود الخدمة (الإتصالات).
ذكر Pod2G في مدونته شارحا الثغرة الأمنية قائلا:
“رسائل الـSMS هي فقط عبارة عن بيانات بحجم صغير جدا، وهي تنتقل من هاتف لآخر، عبر مزود لخدمة الإتصال. عندما يكتب الشخص الرسالة، تتحول الرسالة إلى صيغة الـPDU (بروتوكول وصف الوحدة | Protocol Description Unit) في الهاتف المرسل منه وترسل الرسالة من الهاتف إلى مزود الخدمة (الإتصالات).
في بيانات نص الرسالة، يوجد قسم اسمه UDH ويعني (بيانات المستخدم الرأسية | User Data Header) وهي غير إلزامية أي أنها ليست موجودة في جميع الهواتف والرسائل. وواحد من هذه الخيرات تمكن المستخدم من تغيير عنوان موضع الرد الخاص بالرسالة. وبهذا الشكل، إن كانت وجهة الهاتف متوافقة مع العنوان فسيتم ارسال الرسالة من الشخص المفبرك (والذي قد يكون البنك)، وإن رددت على الرسالة، لن يتم تحويلها إلى العنوان المفبرك (البنك في هذا المثال) لأنه بالأصل ليس هو من قام بارسال الرسالة، هو فقط واجهة لمن يقوم بارسالها وليجعلك تعطيه المعلومات بلا تردد.
أغلب مزودي الخدمة لا يتأكدوا من آمان هذا الموضع من الرسالة (والذي هو الـUDH)، وهذا يعني أنه بإمكان أي شخص بإرسال رسالة لشخص آخر على هيئة رقم آخر (كالبنك أو الشرطة أو غيرها…)”.
ولكن السؤال مهم لماذا وجدت هذه المشكلة في الأيفون؟ الجواب ببساطه لأنه في الأيفون، عندما تتلقى رسالة SMS نصية، يمكنك فقط مشاهدة الرقم المرسل إليه (والذي هو مجرد الواجهة كالبنك) وليس الشخص الأصلي والسبب الرئيسي الذي من شأنه قام لأجله Pod2G بالإعلان عن هذه الثغرة ليس لنشر الطريقة، فقط لتنبيه شركة أبل أن هذه الثغرة الأمنية كبيرة جدا وقد تأثر على حياة الشخص بأكثر من طريقة منها الإقتصادية أو المعيشية، علما أنه قام بتجربة هذه الثغرة على الـiOS 6 النسخة الرابعة وبالفعل كانت الثغرة موجودة رغم أن أبل زادت الحماية بشكل كبير على النظام.
أغلب مزودي الخدمة لا يتأكدوا من آمان هذا الموضع من الرسالة (والذي هو الـUDH)، وهذا يعني أنه بإمكان أي شخص بإرسال رسالة لشخص آخر على هيئة رقم آخر (كالبنك أو الشرطة أو غيرها…)”.
ولكن السؤال مهم لماذا وجدت هذه المشكلة في الأيفون؟ الجواب ببساطه لأنه في الأيفون، عندما تتلقى رسالة SMS نصية، يمكنك فقط مشاهدة الرقم المرسل إليه (والذي هو مجرد الواجهة كالبنك) وليس الشخص الأصلي والسبب الرئيسي الذي من شأنه قام لأجله Pod2G بالإعلان عن هذه الثغرة ليس لنشر الطريقة، فقط لتنبيه شركة أبل أن هذه الثغرة الأمنية كبيرة جدا وقد تأثر على حياة الشخص بأكثر من طريقة منها الإقتصادية أو المعيشية، علما أنه قام بتجربة هذه الثغرة على الـiOS 6 النسخة الرابعة وبالفعل كانت الثغرة موجودة رغم أن أبل زادت الحماية بشكل كبير على النظام.
(( مَا يَلْفِظُ مِنْ قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ))
نرفض الردود التي تحتوي على بريد الكتروني أو روابط دعائية لمواقع او مدونات أخرى الإبتساماتإخفاء الإبتسامات