24 ساعة

مواقيت الصلاة وأحوال الطقس

20/10/2020
الفجرالشروقالظهرالعصرالمغربالعشاء
06:0707:3313:1716:2218:5220:06
الرطوبة : %50
الرياح : 50km/h
20° 10°
20° الدارالبيضاء
20°
الأيام القادمة
الثلاثاء
الأربعاء
الخميس
الجمعة
السبت

النشرة البريدية

اشترك الآن في النشرة البريدية لجريدة هسبريس، لتصلك آخر الأخبار يوميا

المرجو التحقق من صحة البريد الالكتروني

إشترك الآن

استطلاع هسبريس

ما رأيكم في انتشار فيروس "كورونا" الجديد عبر العالم؟
  1. موقع ويب يعرض شكل الأرض قبل 750 مليون عام (5.00)

  2. التعليم الأولي يستقبل آلاف الأطفال بالفقيه بنصالح (5.00)

  3. صناعة الجلابة التقليدية (5.00)

  4. نهضة بركان يهزم الحسنية ويتأهل إلى نهائي "كأس الكونفدرالية" (5.00)

  5. البوليساريو تستفز القوات المسلحة الملكية في منطقة "امهيريز" العازلة (5.00)

قيم هذا المقال

4.22

كُتّاب وآراء

Imprimer
Covid Hespress
الرئيسية | بيئة وعلوم | الشرقاوي يكشف ثغرة "خطيرة" بـ"العلبة الصوتية"

الشرقاوي يكشف ثغرة "خطيرة" بـ"العلبة الصوتية"

الشرقاوي يكشف ثغرة "خطيرة" بـ"العلبة الصوتية"

أكد رضا الشرقاوي، مختص بالأمن المعلوماتي بشركة "أشيل" للحماية Achilles Security، أن هناك ثغرة كبيرة بالعلبة الصوتية لفاعلَيْن اتصالاتيَيْنِ في المغرب ( لم يحدد اسمهما) تُمكِّن أي واحد من الدخول للعلبة الصوتية لأي رقم مغربي يريد، والتجسس على البريد الوارد والبريد المسجل وكذا معرفة جميع الأرقام التي اتصلت ولم تترك أي رسالة، مما يعرض الحياة الشخصية والعملية للكثير من الأشخاص للخطر.

وأضاف الشرقاوي في اتصال هاتفي مع هسبريس، أن هذه الثغرة تمكن أي مستعمل للهاتف من استخدامها حتى ولو كان يعيش في بلد أجنبي، وذلك لأن الشركتين المعنيتين بالثغرة، تستخدمان كلمة سر موحدة بين جميع مستخدمي الهاتف النقال للدخول إلى العلبة الصوتية، وهي ذات الكلمة التي يمكن تركيبها انطلاقا من أي هاتف آخر حتى ولو لم يكن هاتف المعني بالعلبة الصوتية، بينما تحمي شركة الاتصالات المتبقية مستخدميها بكونها تفرض ضرورة تركيب كلمة سر معينة وخاصة بكل شخص انطلاقا من رقمه الأصلي قبل أن يستطيع الدخول إلى علبته الصوتية انطلاقا من هاتف آخر.

ولكي تعرض شركة أشيل لهذه الثغرة بشكل أكثر احترافية، طور رضا تطبيقين يمكنان الهاتف الذكي أندرود من الدخول للعلبة الصوتية لأي رقم هاتف مغربي، وهما التطبيقان اللذان استخدما فقط لشرح الأمر أمام وسائل الإعلام، ولم يوضعا رهن إشارة مستخدمي الهاتف الذكي الأندرود، يؤكد رضا.

هذا و دعت شركة أشيل عموم مستخدمي الهاتف النقال بالمغرب إلى السرعة في تغيير الأرقام السرية الخاصة بالدخول للعلبة الصوتية، وكذلك شركات الاتصالات بالمغرب إلى تصحيح هذا الخلل الذي يعرض زبائنها للخطر، وهو ما بدأت إحداها في تصحيحه منذ ليلة أمس الثلاثاء يفيد رضا.

يشار أن رضا الشرقاوي سبق له أن اكتشف ثغرات كبيرة فيما يتعلق بالنظام الأمني للفايسبوك، حيث حصل على معلومات وبيانات ما يزيد من 80 ألف من مستخدميه انطلاقا من برنامج أسماه ب"أغاثا"، وهو ما حتم على شركة "الفايسبوك" التعامل معه للاستفادة من خبرته في هذا الميدان، كما سبق كذلك له أن اكتشف مواطن الخلل في نظام الحماية الإلكترونية لدى عدد من المواقع المعروفة عالميا كالهوتميل وسيديسكاونت.


الآراء الواردة في التعليقات تعبر عن آراء أصحابها وليس عن رأي هسبريس

الإشتراك في تعليقات نظام RSS تعليقات الزوّار (39)

1 - marrueccos الخميس 13 شتنبر 2012 - 13:24
تفتقدك جمعية حماية المستهلك المغربي ! أو جمعية تعنى بحقوق الإنسان !
هذه ليست ثغرة إنما ثقب أحثه الفاعلون في القطاع ليتسربوا منه وقت ما شاءوا . عندما يطغى الأمني على ما سواه فإنتظر كل شيء إلا كرامة الناس وحرياتهم . فقد إستبيحتا عن ٱخرهما .
2 - hamza الخميس 13 شتنبر 2012 - 13:35
راه عندنا العلماء فالمغرب غي ظايعين كون لقاو اللي يأطرهوم كون ولينا حتا حنا من اوائل الدول المتقدمة ,,,,,,,,,,,,,,,,,,,,,,,,,,,,
3 - hichasoft الخميس 13 شتنبر 2012 - 13:36
الشركتين هما وانا (انوي-باين) ,اتصالات المغرب, وتبقى مديتل الشركة الوحيدة التي تفرض على زبنائها أختيار رقم سري قبل الولوج الى العلبة الصوتية ومن ثم تشغيلها.
هناك ثغرة أخرى لم يسبق التطرق إليها, وهي أن المكالمات التي تجرى من وإلى الشبكة الهاتفية لـ مديتل غير مشفرة, أي أنه يستطيع أحدهم التنصت على مكالمة أجريت من أو في اتجاه مديتل.
4 - Mounir Meghribi الخميس 13 شتنبر 2012 - 13:39
on le sait tous .. la majorité des gens n'attribuent pas des mots de passes à leurs messageries en laissant le mot de passe par défaut ... sachant qu'on peut consulter n'importe quelle boite de messagerie depuis un autre tel .. personnellement laysme7 liya je l'avait fait à plusieurs reprises mais pour une bonne cause :D.. mais hadchi date de 2001/2002
5 - بلانكو الخميس 13 شتنبر 2012 - 13:42
هدا هو الهاكر الحقيقي أي القادر على البرمجة و اكتشاف الثغرات في المواقع اتي تعتبر حمايتها جد قوية كما هو الشان بالنسبة للهاتف النقال مثل (clonage). لان كل همه هو اكتشاف الثغرات و عمل تطبيق يعمل عى سد تلك الثغرة ثم الاتصال بالشركة المعنية التي تطلب منه بيع تطبيقه أو الكشف لهم عن تلك الثغرة . إلا اننا أصبحنا نرى مؤخرا أشخاص يدخلون لمواقع عبر سيرفورات ضعيفة و يعلقون انديكس على الموقع و يتبججون باهم هاكر و الحقيقة أنهم ليست لديهم أي خبرة لا في البرمجة و لا في التطابيق بل أغلبهعم يعتمد على برامج لكشف الثغرات و المشكلة انهم لا يعرفون استغلال الكثير من الثغرات. فالفرق شاسع بين و بين
6 - guterman الخميس 13 شتنبر 2012 - 13:46
تبارك الله عليك اسي الشرقاوي شت هكا يكونو الناس ديال الكتشافات
7 - Reda الخميس 13 شتنبر 2012 - 13:48
هادو هم المغاربة الذين نعرف والا فلا
مبرروك عليك اسي الشرقاوي والمزيد المزيد الى الامام ان شاء الله
8 - حبيبي رسول الله الخميس 13 شتنبر 2012 - 13:56
الأمر عادي جدا فهناك برنامج ترسل رسالة لشخص ما بذاك البرنامج وفي الوقت نفسه عندما يرد عليك يصلك بتتابع كل معلوماته اما مسألة العلبة الصوتية فهي قديمة قدم نوكيا 3310 ^^
9 - العقل الخميس 13 شتنبر 2012 - 14:15
بعض عندما يكتشف أحد شيىء ما يأتو لتعليق لقول لقد اكتشفنا هذا سابقا..العلم لا يعترف بمن يخبىء المعرفة..كفى شوشرة عن الشخص من اكشتف شيىء يقدمه للعالم ماشي حتى شي واحد يتشكف ويجي يهضر الهضرة الخاوية انا كنت عارف انا كنت اكتشفتها.
زايدون الرجل راه ماشي اول حجة يتشكفها غير تعامل الفيسبوك معاه يعطيك الخبر..
10 - Amira الخميس 13 شتنبر 2012 - 14:34
أقسم بالله أني اكتشفت هذه الثغرة سنة 2008 وكنت أتجسس على العلبة الصوتية لخطيبي يوميا!!! الأمر لا يحتاج نباهة ولا هندسة ولا علوم رياضيات!!
11 - maghrybya الخميس 13 شتنبر 2012 - 14:51
وا ولا كلشي كيفهم اغلب التعليقات قاليك حامضة قديمة ,,,, وملي نتوما عارفينها علاش ماشهرتوهاش ولا كنتوا باغين تستغلوها لأهدافكم الشخصية , السيد عرفها و قالها باش اتخذ كل شركة الاجراءات اللازمة ونتوما جالسين كتفهمو دابا , قولو الله يجازيه بخير أحسن عملا , زعما الله يهدينا وصافي خاصنا ديما نطنزوا على الناس لي اجتهدو وصافي
12 - أما انا ... الخميس 13 شتنبر 2012 - 15:11
أما انا فقد اكتشفت ثغرة في التلفاز ، تستطيع من خلالها منع المواطن المغربي من مشاهدة " الحلاقم " اتم و دوزيم ، و زيد عليهم هاذ الجديدة ميدي 1 ، و هكذا سيتمكن المشاهد المغربي من تجنب هذا الغباء الذي يفرض عليه كل يوم من مسخ و خاويات و اشهارات بآآآيخة ... هادشي خارج الموضوع عرفت , لكن اعذروني !
13 - khalid الخميس 13 شتنبر 2012 - 15:32
bonjour
les marocains de façon particulière ne déposent que rarement des messages dans les boites vocales de leur correspondant. d'ailleurs rare les fois ou quelqu'un d'entre nous consulte sa boite vocale.
les opérateurs au Maroc savent celà et en conséquence ils ne voient pas d'intérêt pour régler dans l'immédiat ce probléme
14 - جاسر الخميس 13 شتنبر 2012 - 15:34
لم تخبرونا كيف يمكن ذلك مع العلم أن عددا من المعلقين قالوا انهم يعرفون هذه العلمية وهي لاتحتاج إلى جهد كبير.......إوا وريونا كيفاش ..وات غير الزمارة
15 - العقل الخميس 13 شتنبر 2012 - 15:44
يا ريت هؤلاء العلماء والذين يعلقون هنا بانهم قد اكشفتو الثغرة في 2007 و2008 ..يقوليونا سمو هي الثغرة ويشروحها..ولا غير الهضرة الخاوية ديال كنت عارفها
16 - تازي الخميس 13 شتنبر 2012 - 15:45
من خلال الردود يتاكد القارئ ان الموضوع اكثر من حجمه ، وعبثا شلمنا ان الامر خطير ..ما الاهمية و العلوم في تطور مستمر لن تصل الكمال بمعنى انك تستطيع اكتشاف ضعف و في الاكتشاف خدمة للشركة التي تنبهها الى تطويره و هكذا دواليك الى ان يتجاوز الزمن التقنية الى اخرى و العلم الى اخر ...ما يؤسف له ،هو عدم استفادة الدولة من التقنيات في كل الملفات لتمنع الجريمة في مناطق نائية و تضبط تحركات بارونات او ادخالهم في دوائر الشبهة ....ما زلنا نستند في بعض الملفات على توجيهات ابي عكرمة و على العلماء ضبط فجواتها كي يلغى الاعتماد اما الهواتف فنحن على دراية مسبقة ان امريكا ابقت لنفسها حق التصنت على العالم
17 - معلومة جديدة الخميس 13 شتنبر 2012 - 16:14
إذا كانت سماعة هاتفك تردد عليك ما تنطقه أثناء مكالمتك فاعلم أن هناك أحد يتنصت على مكالمتك لذلك يفضل إقفال الخط مباشرة و إعادة المكالمة لاحقا
18 - صنطيحة السياسة الخميس 13 شتنبر 2012 - 17:02
غريب زمن الإكتشافات ...

اليوم على قناة "العربية" ، صرح الأمن المغربي أنه اكتشف ألغاز جرائم من خلال اختراقه لحسابات شخصية لمغاربة على الفيسبوك ...

الجنازة حامية والميت ..........

حيث كل هاد الشي ماشي قانوني وكيتسمى اختراق خصوصيات المواطن ...
19 - Mustapha Wald Sbata الخميس 13 شتنبر 2012 - 17:23
السلام عليكم و رحمة الله
بالفعل هده ثغرة قديمة جدا بالاضافة الي ثغرة التكلم برصيد اي هاتف ثابت حتى لو رقم عشوائي منزلي و ممكن احط لكم الطريقة لو سمح ادمن هسبريس و لسد الثغرة فقط تغيير الرقم السري الي اي رقم أكثر حماية.
20 - fanatique de mon pays الخميس 13 شتنبر 2012 - 17:32
madirch matkhafch;pour faire face au taux élevé de la criminalité on est ds l'obligation d'avoir recour à ce genre de dispositif ;sachant qu'on est encors en retard ds ce domaine là;c'est pr ça en tant que citoyen marocain j'en suis pr ;au moins on serai psychikement tankile;et comme on dit madirch matkhafch........
n'aie peur celui qui ne se repproche ..........rien enfin vive le blad et vive le roi
21 - وائل الخميس 13 شتنبر 2012 - 18:18
شكرا للأخ الشرقاوي، لكن التصريح جاء متأخرا، هناك عدة ثغرات أكثر خطورة، منذ 2004، وهذه أول الإكتشافات التي تم اكتشافها في أنظمة الهاتف المحمول والغريب أنك بهذه الثغرة تستطيع أن تترك أي رسالة استقبال (welcome message) في العلبة الصوتية لأي شخص فيها سب وشتم، بل وهناك إمكانية تثبيت نظام تنصت متطور للتنصت على كل مكالماته، وأشك أن هذه الشركات تعرف بالأمر لكنها تفضل إبقاء هذه الأنظمة تحسبا لأي أمر مثير.
22 - zina الخميس 13 شتنبر 2012 - 18:21
je veux bien savoir quel numéro appeler pour écouter la boite vocale de mon fiancé aidez moi
23 - كريم المسفيوي الخميس 13 شتنبر 2012 - 19:34
ان مجرد اطلالة على اسواق المدن المغربية ستعرف ان سلع الاليكترونيك هي مجرد نكتة وان التخلف ضارب اطناب المغاربة وان السكاكين والهراوات اغلى واكثر طلبا من الاجهزة المعلوماتية فأطلب من جريدتكم الموقرة اثارة موضوع الامية الاليكترونية بدل ثغرات العلبة التي لايستعملها المغاربة بل ويطالبون بحذفها فلولا الحاجة الماسة لما اتصل أحد هاتفيا
24 - ايوب بناني الخميس 13 شتنبر 2012 - 19:55
ان الامر ليس بثغرة بل بمسؤولية المستعمل ، عند اعداده للعلبة يختار الرقم الموحد كرقم سري ، مع انه بامكانه القيام باختيار رقم يناسبه ، و الاخ الذي قال انها ثغرة ، هي خدمة تقدمها اتصالات المغرب عبر الرقم 0670333333 / 0670333334 للاطلاع عن بعد على الرسائل الصوتية .
25 - simoLajir الخميس 13 شتنبر 2012 - 19:56
Y’a-t-il un journaliste qui peut faire un petit article sur le coût d’appel téléphonique au Maroc et comment ces gens prennent leurs client pour des Cons, des recharge en double et en triple … y a-t-il un organisme qui peut vérifier ça d’ailleurs ? Voilà un bon sujet
26 - الخوى الخوي الخميس 13 شتنبر 2012 - 20:34
البواط فوكال تيخدمها هي الكوانب، عيط عليا تشدني او ما تشدنيش و ملي نبغي نعيط ما تنحملش نطيح فيها نهدر مع من بغيت و لا منهدرش، تضياع الخوى الخوي صحابي كلهم محيدينها
27 - مجرد رأي الخميس 13 شتنبر 2012 - 20:41
في الحقيقة الأخ الشرقاوي معروف في مجال الأمن والحماية وفي جعبته العديد من الأفكار التطويرية وهده الشهاهدة صادرة عن كبريات الشركات العالمية الرائدة على مستوى النت

بالنسبة للأخوة الكرام من لا يجيدون غير النقد الفارغ لو كان هدا الخبر خاص بشخص فرنسي أو أمريكي لكان هناك نوع من التكريم والتحليل في الكلمات والعدر هو أنهم في الخارج لديهم الإمكانيات ...
28 - rien de special الخميس 13 شتنبر 2012 - 21:29
Bonjour,
C'est une option de la messagerie vocale pour consulter tes messages vocaux a distance (en cas d'oubli)), comment faire c'est 0021286+numero aconsulter)

exemple 0021286XXXXXXXXX
apres tu tape # ou 8 sur le champs , apres tu ecoutera un message pour renterer le mot de passe de la boite vocale (par defaut c'est 1234) si ce n'est pas deja chnager par l'utilisateur))

c'est une option, mais malheueresument les gens ne personnalise pas leurs mots de passe, meme cas pour les modem ADSL,
29 - Abdelali الجمعة 14 شتنبر 2012 - 01:04
الفرق بينك يا أسامة وبين السيد الشرقاوي هو أنه علم الثغرة فأفاد بها المواطنين أما أنت فقد جلست تنتظر منذ 2007 حتى إذا صرح بها أحدهم قلت : '' أنا سبقتك لهذا..'' وهذا هو الفرق بين العالم ومدعي العلم .
30 - Mouatin الجمعة 14 شتنبر 2012 - 03:39
انبهرت بدرجة الحقد و الغيرة اللتي يكنها البعض كلما حاول شخص التعبير عن خلل ما صائحا "انتبهوا لدي شيء أود أن أشاطركم إياه". الأغرب من ذلك و المثير للضحك هو هجوم بعضهم على هذا الشاب مدعين أنه أقام الدنيا للا شيء، أقول لهم و الله ما أقام أحد الدنيا كما فعلتم !!!!
للتذكير، ما فعله هذا الشاب هو تعميم معلومة لربما كانت في معلوم البعض (بعض الخبيثين) و لكن الهدف من وراء هذا البيان هو تبيان نمودج من الثغرات الأمنية لوسائل اتصال نستعملها يوميا و توعيتنا لتفادي السقوط بين ٱذان أمثالهم. و الدليل على فعالية النهج الذي اتبعه هو مبادرة الشركتين المعنيتين بتصحيح هذه الثغرة. علاش ٱ الفاهمين ما قلتوهاش انتوما؟
رضا، أقول لك إذا انتقدك 5 أشخاص، فالمغرب يعد 32.309.239 نسمة ليسو كلهم بهذا الخبث و بيانك يعنيهم.
ثابر، نكن لك كل الإحترام. و على قول حسن الفد، بعد الفوسفاط، احنا أهم دولة منتجة ل الكريتيك ...
دابا هاد المواج لاش؟؟؟؟؟
31 - jamal الجمعة 14 شتنبر 2012 - 12:43
ابتكر شاب مغربي يعمل مهندس دولة تطبيقا معلوماتيا يمكن المستخدم من معرفة هوية أصحاب الأرقام الهاتفية الثابتة المجهولة وغير المسجلة في قائمة الهاتف المحمول، ووضعه للتحميل مجانا على الانترنت.
32 - www.abbaoui.com الجمعة 14 شتنبر 2012 - 13:33
فاش يالله دخل هاتف " باين" كانو الناس ماكايديزاكتيڤيوش العلبة الصوتية و الشركة كانت دايرة نفس الرقم السري لكلشي ل هو اربعة اصفارلانه تقدر تعرف رسائلك الصوتية من اي هاتف نقال الشيئ الذي لا توفره اتصالات المغرب و ميديتيل،
احسن حاجة هي بنادم يعطل العلبة الصوتية . ماصالحاش مصالحاش

ميديتل #002# appel
33 - الشريف العباسي الادريسي الجمعة 14 شتنبر 2012 - 14:11
و الله العظيم و ربي شاهد على كلامي أنني إكتشفت هذه الثغرة في 1999 و هي جد جد بسيطة و لا تحتاج لأي تفوق للوصول إليها.
34 - Consommateur الجمعة 14 شتنبر 2012 - 15:30
معلوم المشكل كاين فالشركة أولا لان الرقم السري الافتراضي mot de passe par défaut ما خاصوش يكون أصلا هادي حاجة باينة كولشي يمكن ليه يدخل لأي  علبة صوتية ديال اي واحد الا كلشي خدام ب 1234.
اتصالات المغرب ما عندهاش هاد المشكل لأنك خاصك تكون درتي la configuration ل la boite vocale  ديالك و اختاريتي mot de passe ديالك
ثانيا المشكل فالمستهلك اللي ما كيخدمش تا هو دماغو شوية باش يفهم انو راه ما عايشش غير بوحدو... 
35 - c comme ca الجمعة 14 شتنبر 2012 - 18:20
vraiment c pas sorcier parceque les gents s'en fiche carement de leurs boite vocale et il n'y a rien de special dans leurs boite
36 - IBNO ALMAGHRIB الأحد 16 شتنبر 2012 - 13:47
هذه الثغرة معروفة منذ سنة 2007 حيث كان بعض الزبائن يشتكون من التجسس على علبتهم الصوتية فأنا كنت أعمل بإحدى شركات الإتصال الناشطة بالمغرب وكنت أتلقى شكايات بعض الزبناء وأغلبهم من النساء
37 - هبيل الاثنين 17 شتنبر 2012 - 18:47
الواحد غير يقرا شوية ديال التعاليق غادي يعرف بان المغاربة فشيشكل
38 - LADY VOW السبت 22 شتنبر 2012 - 00:54
عاد كتشفتيها يا اخي انا اعرفها مند سنة 2002 وستخدمتها وكشفت لي خداع 1 الخطيب شديتو حي وقبل ما نتزرف وكنت كنقدر نتصنت على تلفوناتو النقاله كلها وحتى ديال برا امممممممم وعلمتها لي العصفوره المسكين كان كيكدب وكيتيق الكدبه كيقولي بليل انا ناعس بكري حيت عندي هبوط حاد في الضغط ساعه هو عندو طلوع حاد لسهر هيئ هيئ هيئ
39 - youness el yaakoubi الجمعة 19 أكتوبر 2012 - 16:15
رغم كشف السيد الشرقاوي لهده الثغراات فما زالت هناك ثغرات عدة في شبكات الاتصالات المغربية,فالعديد من المغاربة خاصة الشباب منهم من كلا الجنسين يستغلون هده الثغرات من خلال مكالمتهم المجانية مستمتعين بدالك,و اخص بالدكر شركة اتصالات المغرب و انوي,
المجموع: 39 | عرض: 1 - 39

التعليقات مغلقة على هذا المقال