ابرز طرق اختراق شريحة الهاتف SIM وطرق الحماية من الاختراق.كيفية اختراق شريحة الجوال.كيف يتم اختراق شريحة الهاتف SIM.طريقة اختراق شريحة البيانات.اختراق شريحة sim.اختراق شريحة الاتصال.اختراق شريحة التلفون.الاستيلا على شريحة هاتف بطريقة بسيطة.شريحة الهاتف نقطة اختراق.أفضل طرق اختراق شريحة هاتف SIM.حماية شريحة الجوال من الاختراق.كيف اقوم بحماية شريحة الهاتف من الاختراق.كيف يتم اختراق بطاقة SIM.
ربما تعلم أن نظام تشغيل هاتفك الذكي يحتاج إلى تحديث منتظم للحماية من الثغرات الأمنية ولكن من المحتمل أن تكون شريحة الهاتف أو ما يُعرف باسم (بطاقة SIM) الموجودة في هاتفك مصدرًا لثغرات أمنية أيضًا.
عند التركيز بعض الشيء على الهجمات الإلكترونية الأخيرة سنجد أن معظمها تستهدف الهواتف الذكية، ابتداءً من استهداف أنظمة التشغيل، مرورًا بمتاجر التطبيقات وحتى استهداف بطاقات SIM والتي يحدث فيها استغلال رقم الهاتف للتحكم في الأجهزة والحسابات المرتبطة به.
سنستعرض اليوم بعض الطرق التي يمكن للمتسللين من خلالها استغلال بطاقات SIM للوصول إلى الأجهزة وكيفية الحفاظ على أمانها:
1- اختراق Simjacker:
أعلن باحثو الأمن في شركة AdaptiveMobile خلال شهر سبتمبر الماضي عن اكتشاف ثغرة أمنية جديدة أطلقوا عليها اسم Simjacker والتي تستهدف بطاقات SIM.
يقوم القراصنة بإرسال رسالة نصية قصيرة SMS إلى هاتفك تحتوي على نوع معين من التعليمات البرمجية المشابهة لبرامج التجسس إذا قمت بفتحها ستعطي تعليمات لبطاقة الاتصال بالسيطرة على الجهاز لتنفيذ بعض الأوامر مثل: التجسس على المكالمات والرسائل، وحتى تتبع الموقع الجغرافي.
تحتوي معظم بطاقات SIM التي صدرت منذ أوائل عام 2000 بما في ذلك بطاقات eSIM على قائمة مشغل شبكة الجوّال، تتضمن هذه القائمة مهام مثل: التحقق من الرصيد وإعادة الشحن والدعم الفني.
هذه القائمة هي في الأساس تطبيق – أو بشكل أكثر دقة عدد من التطبيقات التي تحمل الاسم العام SIM Toolkit والتي تعرف باختصار STK – لكن هذه البرمجيات لا تعمل على الهاتف نفسه ولكن على بطاقة SIM.
أحد التطبيقات المُضمنة في STK يُسمى S@T Browser، والذي يُستخدم لعرض صفحات الويب بتنسيق معين وصفحات موجودة على الشبكة الداخلية لشركة الاتصالات، على سبيل المثال: يمكنه توفير معلومات حول رصيدك.
تكمُن المشكلة في أنه لم يُحدث منذ عام 2009 وعلى الرغم من أن وظائفه في الأجهزة الحديثة تؤديها برامج أخرى إلا أنه لا يزال يستخدم بنشاط أو على الأقل لا يزال مثبتًا على مئات الملايين من بطاقات SIM.
يؤكد الباحثون أن هذه الثغرة طورتها شركة خاصة تعمل مع الحكومات لمراقبة الأفراد، وبما أن اختراق SimJacker لا يعتمد على نظام التشغيل؛ فإن جميع أنواع الهواتف معرضة للخطر، بما في ذلك أجهزة أندرويد وآيفون.
لم يقم الباحثون بتحديد شركات اتصالات معينة تبيع بطاقات SIM مُثبيت عليها هذا التطبيق لكنهم يدعون أن أكثر من مليار شخص في أقل من 30 دولة يستخدمونه، وذلك بشكل أساسي في الشرق الأوسط، وآسيا وشمال إفريقيا وأوروبا الشرقية.
لحماية هاتفك يمكنك الاتصال بشركة الاتصالات التابع لها، والتحقق من استخدامها لفلاتر الشبكة التي تعمل على منع رسائل SMS التي تحمل SimJacker.
2- مبادلة بطاقة SIM:
انتشرت عمليات الخداع المعروفة باسم مبادلة بطاقة SIM – أو ما يعرف في الأوساط المختصة باسم SIM swap أو SIM splitting – والتي يحدث فيها تبديل رقم الهاتف إلى جهاز المتسلل ليتحكم بكل حساباتك المرتبطة به.
في أغسطس 2019 تعرض (جاك دورسي) Jack Dorsey المؤسس والرئيس التنفيذي لشركة تويتر لهذا الاختراق حيث استخدم المتسللون هذه التقنية للوصول لرقم هاتفه، مما سمح لهم بإنشاء وإرسال تغريدات عبر الرسائل النصية القصيرة SMS من الرقم لحسابه على تويتر.
من أجل إجراء تبديل لبطاقة SIM يقوم المتسلل أولاً بالتواصل مع مزود الخدمة الخاص بك، والتظاهر بأنه أنت ويطلب بطاقة SIM بديلة. سيقولون أنهم يريدون الترقية إلى جهاز جديد وبالتالي يحتاجون إلى بطاقة SIM جديدة ثم يمكنهم سرقة رقم هاتفك وربطه بأجهزتهم الخاصة.
بمجرد أن تتم العملية سيُلغى تنشيط بطاقة SIM الحقيقية الخاصة بك بواسطة مزودك وسوف تتوقف عن العمل. ومن هنا سيتمكن المتسلل من التحكم في المكالمات الهاتفية، والرسائل، وطلبات المصادقة الثنائية التي يتم إرسالها إلى رقم هاتفك. هذا يعني أنه يمكن أن يكون لديهم معلومات كافية للوصول إلى حساباتك المصرفية والبريد الإلكتروني وغير ذلك الكثير.
كيف يمكنك تأمين بطاقة SIM الخاصة بك:
1- الحفاظ على البيانات الشخصية:
للحماية من تبديل بطاقة SIM الخاصة بك يجب أن يكون العثور على معلومات عنك صعبًا للمتسللين سيستخدم المتسللون البيانات التي يجدونها عنك عبر الإنترنت مثل: تاريخ الميلاد وأسماء لعائلة وعنوانك لإقناع خدمة العملاء بأن المتحدث أنت لذلك احرص على عدم مشارطة بياناتك الشخصية في كل مكان على الإنترنت.
هناك طريقة أخرى للحماية من تبديل بطاقة SIM وهي الحذر من أساليب الخداع، فقد يحاول المتسللون التواصل معك والاحتيال عليك للحصول على مزيد من المعلومات التي يمكنهم استخدامها لنسخ بطاقة SIM الخاصة بك، لذلك لا تعطي كل بياناتك الشخصية لأي شخص غريب يتواصل معك.
2- إضافة رمز PIN إلى البطاقة:
للحماية من هجمات SIM يجب عليك أيضًا توفير بعض الحماية لبطاقة SIM وأهم تدبير أمني يمكنك تنفيذه هو إضافة رمز PIN إلى بطاقة SIM الخاصة بك. وبهذه الطريقة إذا أراد أي شخص إجراء تغييرات على البطاقة الخاصة بك، فإنه يحتاج إلى رمز PIN.
ولكن قبل أن تقوم بإعداد قفل بطاقة SIM يجب أن تتأكد من معرفتك لرقم PIN الذي قدمه لك مزود الشبكة. ثم انتقل إلى إعدادات بطاقة SIM على هاتفك، وقم بتنشيط قفلها بالرمز.