تمكن مخترق من الوصول إلى الرسائل النصية SMS كافة، التي يستقبلها أحد محرري موقع Vice، من خلال استخدام أسلوب فريد في الاختراق، لم يكلفه إلا 16 دولاراً فقط.
وأعلن المخترق، الذي يدعى كودياً (اسم وهمي)، أن الاختراق لم يتطلب منه سوى إنشاء حساب لدى شركة تُدعى "ساراكي" Saraki، متخصصة في مجال إرسال الحملات الترويجية عبر الرسائل النصية، وكذلك تقديم خدمات إعادة توجيه الرسائل بين أرقام الهواتف المحمولة المختلفة، عبر الاشتراك في أقل باقة لدى الشركة والتي تبلغ كلفتها 16 دولار.
وخلال تصريحاته لموقع "ماذربورد" التقني بشأن طريقة تحويل الرسائل النصية لرقم آخر، أوضح المخترق أن الباقة التي اشترك فيها تتيح له إدخال رقم هاتف واحد فقط، بحيث يمكنه تحويل الرسائل إلى رقم اتصالات آخر من اختياره، وليتمكن من الحفاظ على سرية هويته، استخدم رقم المحمول الافتراضي الذي قدمته "ساراكي" له ضمن الباقة، بحيث يستقبل عليه رسائل الضحية.
"اختراق أمني"
وأشار المخترق إلى أن "ساراكي" لم تطلب منه أي إثبات شخصية أو أدلة تؤكد ملكيته لرقم الهاتف الذي يرغب في تحويل الرسائل منه، لافتاً إلى إرساله فقط وثيقة "حق التصرف"، والتي يُقر من خلالها بملكيته لهذا الرقم وأحقيته في التصرف فيه، وتشترط الشركة من خلال الوثيقة على المستخدم، ألا يقوم باستخدام رقمها الافتراضي في أي أعمال غير قانونية.
وأوضح جوزيف كوكس، محرر موقع Vice الذي تعرض للاختراق، أن هاتفه كان يعمل بشكل طبيعي تماماً، ولم يلحظ أي تغيرات غريبة في أدائه، ولم يستقبل أي رسائل نصية أو مكالمات هاتفية توضح وجود ما يثير الشكوك.
وقال كوكس، في مقاله حول الهجوم إن "المخترق تمكن من النفاذ إلى تطبيقات التراسل الفوري مثل Bumble وواتساب وحساباتي على بعض التطبيقات الأخرى مثل Postmates، وكل ذلك من خلال قيامه باستخدام رقم هاتفي للدخول إلى حساباتي عبر تلك التطبيقات، ومن ثم قام بطلب تغيير كلمة المرور من خلال إرسال كودات تفعيل عبر الرسائل النصية، والتي نجح في اعتراض وصولها لهاتفي وحولها لرقم هاتفه الخاص".
متاهة الخصوصية
ووفقاً لما نشره موقع Vice، فإن "ساراكي" تستعين بشركة تحمل اسم Bandwidth لتقديم خدمة إعادة توجيه الرسائل النصية بين الأرقام، وتلك الشركة تقوم بهذا الدور من خلال شراكة مع شركة NetNumber، والتي بدورها تمتلكقاعدة بيانات مركزية وتديرها، يعتمد عليها قطاع الاتصالات في الولايات المتحدة لأغراض توجيه الرسائل النصية، وتحمل اسم Override Service Registry.
وقالت كارستين نول، الباحثة في شركة Security Research Labs الأمنية، أنه من الصادم أن مقدمي خدمات الهواتف النقالة في الولايات المتحدة "لم يستخدموا أي وسيلة لإعلام الضحية بأن رسائله النصية قد تم تحويلها إلى رقم آخر، كما أنه لم يتم طلب أي عملية لتأكيد هوية الشخص المتقدم بطلب التحويل لشركة الطرف الثالث مقدمة الخدمة ساراكي".
وامتنعت شركات T-mobile و"فاريزون" وAT&T، أكبر مقدمي خدمات المحمول في الولايات المتحدة، عن التعليق على الواقعة، وقامت فقط بالإشارة إلى مؤسسة CTIA التجارية، والتي تمثل شركات الاتصالات بالولايات المتحدة، والتي قامت بدورها بإصدار بيان قالت فيه: "بعد الكشف عن التهديد المحتمل من الهجوم الجديد، نعمل حالياً بشكل سريع لتحري الأمر، واتخاذ الإجراءات الاحترازية كافة".
وأضافت: "حتى الآن لم يتمكن أي من مقدمي خدمات المحمول من إعادة القيام بالهجوم المذكور للتأكد من حدوثه، كما أنه لا توجد مؤشرات تؤكد وقوع تهديدات حالية لأي من عميل أو حتى وجود تهديد محتمل في المستقبل".
اقرأ أيضاً:
