ربما تعلم أن نظام تشغيل هاتفك الذكي يحتاج إلى تحديث منتظم للحماية من الثغرات الأمنية. لكن بطاقة SIM الخاصة بك يمكن أن تكون مصدرًا لثغرات أمنية أيضًا. سأعرض لك طريقتان تمكنان الهاكرز من اختراق بطاقة SIM الخاصة بك ، و سأقدم المشورة حول كيفية الحفاظ على أمان بطاقة SIM الخاصة بك.

Simjacker-1


 في سبتمبر 2019 ، أعلن باحثو الأمن في AdaptiveMobile Security أنهم اكتشفوا ثغرة أمنية جديدة أطلقوا عليها اسم Simjacker. هذا الهجوم المعقد يستهدف بطاقات SIM. يقوم بذلك عن طريق إرسال جزء من رمز يشبه برامج التجسس إلى جهاز مستهدف باستخدام رسالة SMS.


 إذا قام الهدف بفتح الرسالة ، فيمكن للمخترقين استخدام الرمز لمسحهم بالتجسس على مكالماتهم ورسائلهم وحتى تتبع مواقعهم.


 تحدث الثغرة عن طريق استخدام برنامج يسمى S @ T Browser ، وهو جزء من مجموعة أدوات تطبيق SIM (STK) التي يستخدمها العديد من مشغلي الهاتف على بطاقات SIM الخاصة بهم. يعد متصفح SIMalliance Toolbox Browser وسيلة للوصول إلى الإنترنت - وهو في الأساس متصفح ويب أساسي - يتيح لمقدمي الخدمة التفاعل مع تطبيقات الويب مثل البريد الإلكتروني.


 ومع ذلك ، الآن بعد أن يستخدم معظم الناس متصفحًا مثل Chrome أو Firefox على أجهزتهم ، فنادرًا ما يستخدمون متصفح S @ T. لا يزال البرنامج مثبتًا على عدد كبير من الأجهزة ، مما يجعلها عرضة لهجوم Simjacker.


 يعتقد الباحثون أن هذا الهجوم قد تم استخدامه في بلدان متعددة خلال العامين الماضيين ، تحديدًا أن بروتوكول S @ T يستخدم من قِبل مشغلي شبكات الهاتف النقال في 30 دولة على الأقل يزيد عدد سكانها التراكمي عن أكثر من مليار شخص ، وذلك أساسًا في الشرق الأوسط وآسيا وشمال إفريقيا وأوروبا الشرقية.


 كما يعتقدون أن هذا الاستغلال تم تطويره واستخدامه بواسطة شركة خاصة معينة ، تعمل مع حكومات مختلفة لمراقبة أشخاص معينين. حاليًا ، يستهدف هذا الهجوم يوميًا ما بين 100 و 150 شخصًا.

نظرًا لأن الهجوم يعمل على بطاقات SIM ، فإن جميع أنواع الهواتف تكون عرضة للخطر ، بما في ذلك أجهزة iPhone و Android ، وحتى أنها تعمل على بطاقات SIM المدمجة (eSIMs).



SIM Card Swapping -2


 مشكلة أمان بطاقة SIM أخرى قد تكون سمعت عنها هي تبديل بطاقة SIM. استخدم المخترقون شكلًا مختلفًا من هذه التقنية للاستحواذ على حساب Twitter الشخصي ل Jack Dorsey الرئيس التنفيذي لشركة Twitter في أغسطس 2019. وقد أثار هذا الحدث الوعي بكيفية أن تكون هذه الهجمات مدمرة. تقنية بسيطة نسبيا تستخدم الخداع والهندسة البشرية بدلا من نقاط الضعف التقنية.


من أجل إجراء تبديل بطاقة SIM ، يقوم المخترقون أولاً باستدعاء مزود الهاتف الخاص بك. سوف يتظاهرون بأنه أنت ويطلبون بطاقة SIM بديلة. سيقولون أنهم يريدون الترقية إلى جهاز جديد وبالتالي يحتاجون إلى بطاقة SIM جديدة. إذا نجح المخترقون فسيرسل لهم مزود الهاتف بطاقة SIM ثم يمكنهم سرقة رقم هاتفك وربطه بأجهزتهم الخاصة.


هذا الإختراق له تأثيران. أولاً ، سيتم إلغاء تنشيط بطاقة SIM الحقيقية الخاصة بك بواسطة مزودك وسوف تتوقف عن العمل. ثانياً ، يتمتع المخترق الآن بالتحكم في المكالمات الهاتفية والرسائل وطلبات المصادقة الثنائية التي يتم إرسالها إلى رقم هاتفك. هذا يعني أنه يمكن أن يكون لديهم معلومات كافية للوصول إلى حساباتك المصرفية والبريد الإلكتروني والمزيد.وقد يكونون قادرين على قفل حساباتك الأخرى.

من الصعب حماية تبديل بطاقة SIM. ذلك لأن المخترقين يمكنهم إقناع وكيل دعم العملاء بأنك أنت. بمجرد حصولهم على بطاقة SIM ، يمكنهم التحكم في رقم هاتفك. وقد لا تعرف حتى أنك هدف حتى فوات الأوان.


 كيفية الحفاظ على بطاقة SIM الخاصة بك آمنة


إذا كنت ترغب في حماية بطاقة SIM الخاصة بك ضد هجمات كهذه ، فهناك بعض الخطوات التي يمكنك اتخاذها.



1- الحماية ضد الهجمات الهندسية اجتماعيا

للحماية من مقايضات بطاقة SIM ، يجب أن يصعب على المخترقين العثور على معلومات عنك. سيستخدم المخترقون البيانات التي يجدونها عنك عبر الإنترنت ، مثل أسماء الأصدقاء والعائلة أو عنوانك. هذه المعلومات ستجعل من الأسهل إقناع وكيل دعم العملاء بأنك أنت.

حاول قفل هذه المعلومات عن طريق تعيين ملف تعريف Facebook الخاص بك على الأصدقاء فقط وتقييد المعلومات العامة التي تشاركها على المواقع الأخرى. تذكر أيضًا حذف الحسابات القديمة التي لم تعد تستخدمها لمنعها من أن تكون هدفًا للاختراق.

هناك طريقة أخرى للحماية من مقايضات بطاقة SIM وهي الحذر من الخداع. قد يحاول المخترقون الاحتيال عليك للحصول على مزيد من المعلومات التي يمكنهم استخدامها لنسخ بطاقة SIM الخاصة بك. كن على اطلاع على رسائل البريد الإلكتروني المشبوهة أو صفحات تسجيل الدخول. كن حذرًا عند إدخال تفاصيل تسجيل الدخول لأي حساب تستخدمه.

أخيرًا ، فكر في طرق المصادقة الثنائية التي تستخدمها. سترسل بعض خدمات المصادقة ثنائية العوامل رسالة نصية قصيرة إلى جهازك برمز مصادقة. هذا يعني أنه إذا كانت بطاقة SIM الخاصة بك مخترقة ، فيمكن للمخترقين الوصول إلى حساباتك حتى لو كان لديك مصادقة ثنائية.


 بدلاً من ذلك ، استخدم طريقة مصادقة أخرى مثل تطبيق مصادقة Google. وبهذه الطريقة ، يتم ربط المصادقة بجهازك ، وليس برقم هاتفك ، مما يجعله أكثر أمانًا ضد مقايضات بطاقة SIM.



2- تعيين قفل بطاقة SIM


 للحماية من هجمات SIM ، يجب عليك أيضًا إعداد بعض الحماية على بطاقة SIM. أهم تدبير أمني يمكنك تنفيذه هو إضافة رمز PIN إلى بطاقة SIM الخاصة بك. بهذه الطريقة ، إذا أراد أي شخص إجراء تغييرات على بطاقة SIM الخاصة بك ، فإنه يحتاج إلى رمز PIN.

قبل أن تقوم بإعداد قفل بطاقة SIM ، يجب أن تتأكد من معرفتك لرقم PIN الذي قدمه لك مزود الشبكة. لإعداده ، انتقل على إعدادات Android إلى الإعدادات> قفل الشاشة والأمان> إعدادات الأمان الأخرى> إعداد قفل بطاقة SIM. ثم يمكنك تمكين شريط التمرير لبطاقة SIM قفل.

على iPhone ، انتقل إلى الإعدادات> Cellular> SIM PIN. على جهاز iPad ، انتقل إلى الإعدادات> بيانات الهاتف المحمول> SIM PIN. ثم أدخل رقم PIN الحالي للتأكيد ، وسيتم تنشيط قفل بطاقة SIM.

3- نصائح أمنية أخرى

كما هو الحال دائمًا ، يجب عليك استخدام كلمات مرور قوية تم إنشاؤها بشكل فردي. لا تعيد استخدام كلمات المرور القديمة أو تستخدم نفس كلمة المرور على حسابات متعددة.

تأكد أيضًا من أن إجاباتك على أسئلة استرداد كلمة المرور ليست متاحة للعامة ، مثل اسم والدتك قبل الزواج.



وأخيرا أصبحت الهجمات على الأجهزة المحمولة أكثر تعقيدًا. تهاجم Simjacker و  SIM swap attacks كل من بطاقات SIM المستهدفة ، لكنها تفعل ذلك بطرق مختلفة. Simjacker هو هجوم تقني يستغل الثغرات الأمنية في البرامج التي تستخدمها شركات تشغيل الهاتف. تستخدم هجمات مبادلة SIM الهندسة الاجتماعية للحصول على نسخة من بطاقة SIM الخاصة بك.