أصبحت الكثير من الخدمات المختلفة تقوم باستخدام رقم هاتفك المحمول كوسيلة لمصادقة هويتك. سواء كنت تتصل لدفع فاتورتك أو تتلقى رمز للتحقق من خطوتين عبر رسالة نصية ، يتم مشاركة رقمك بشكل متكرر ، وهذا يمثل ضعفًا أمنيًا. بسبب هذه الطريقة الجديدة للتحقق من حساباتك ، قد لا تدرك أن بطاقة SIM في خطر أيضًا. كما ترى ، فإن المتسللين لديهم القليل من السر – اختطاف بطاقة SIM الخاصة بك أمر سهل بشكل مدهش وليس من الضروري أن تكون العملية من طرف هاكر مميز حتى يتمكنوا من استلامها.
من الضروري التأكد من أن بطاقة SIM الخاصة بك لا تظل محمية فحسب ، ولكن أيضًا بياناتك. أحد الحلول هو أمان dfndr ، والذي يسمح لك بتأمين التطبيقات على جهازك ويتضمن ميزة حماية متقدمة في حالة فقد جهازك أو سرقته. عند تنشيط ميزة الحماية المتقدمة ، لن يتمكن المتسللون من إزالة برنامج أمان dfndr دون المصادقة ، مما يعني أن معلوماتك الشخصية محفوظة.
ربما تعلم أن نظام تشغيل هاتفك الذكي يحتاج إلى تحديث منتظم للحماية من الثغرات الأمنية. لكن بطاقة SIM الخاصة بك يمكن أن تكون مصدرًا لثغرات أمنية أيضًا. سنعرض لك هنا بعض الطرق التي يمكن للمتسللين من خلالها استخدام بطاقات SIM للوصول إلى الأجهزة ، وتقديم المشورة حول كيفية الحفاظ على أمان بطاقة SIM الخاصة بك.
1. Simjacker
في سبتمبر 2019 ، أعلن باحثو الأمن في AdaptiveMobile Security أنهم اكتشفوا ثغرة أمنية جديدة أطلقوا عليها اسم Simjacker. هذا الهجوم المعقد يستهدف بطاقات SIM. يتم ذلك عن طريق إرسال جزء من رمز يشبه برامج التجسس إلى جهاز مستهدف باستخدام رسالة SMS.
إذا قام الهدف بفتح الرسالة ، فيمكن للمتسللين استخدام الرمز ليُسمح لهم بالتجسس على مكالماته ورسائله وحتى تتبع مواقعه التي يبنقل إليها.
تعمل مشكلة عدم الحصانة عن طريق استخدام تطبيق يسمى S@T Browser ، وهو جزء من مجموعة أدوات تطبيق SIM (STK) التي يستخدمها العديد من مشغلي الهاتف على بطاقات SIM الخاصة بهم. يعد SIMalliance Toolbox Browser وسيلة للوصول إلى الإنترنت – وهو في الأساس متصفح ويب أساسي – يتيح لمقدمي الخدمة التفاعل مع تطبيقات الويب مثل البريد الإلكتروني.
ومع ذلك ، الآن بعد أن يستخدم معظم الناس متصفحًا مثل Chrome أو Firefox على أجهزتهم ، نادرًا ما يُستخدم S@T Browser. لا يزال التطبيق مثبتًا على عدد كبير من الأجهزة ، مما يجعلها عرضة لهجوم Simjacker.
يعتقد الباحثون أن هذا الهجوم قد تم استخدامه في بلدان متعددة خلال العامين الماضيين ، مع تحديدًا أن بروتوكول S@T يُستخدم من قِبل مشغلي شبكات الهاتف النقال في 30 دولة على الأقل يزيد عدد سكانها التراكمي عن أكثر من مليار شخص ، وذلك أساسًا في الشرق الأوسط وآسيا وشمال إفريقيا وأوروبا الشرقية.
كما يعتقدون أن هذا الاستغلال تم تطويره واستخدامه بواسطة شركة خاصة معينة ، تعمل مع حكومات مختلفة لمراقبة أشخاص معينين. حاليًا ، يستهدف هذا الهجوم يوميًا ما بين 100 و 150 شخصًا.
نظرًا لأن الهجوم يعمل على بطاقات SIM ، فإن جميع أنواع الهواتف تكون عرضة للخطر ، بما في ذلك أجهزة iPhone و Android ، وحتى أنها تعمل على بطاقات SIM المدمجة (eSIMs).
2. تبديل بطاقة SIM
مشكلة أمان أخرى لبطاقة SIM قد تكون سمعت عنها وهي تبديل بطاقة SIM. استخدم المتسللون شكلًا مختلفًا من هذه التقنية للاستحواذ على حساب Twitter الشخصي لـ Jack Dorsey الرئيس التنفيذي لشركة Twitter في أغسطس 2019. وقد أثار هذا الحدث الوعي بكيفية أن تكون هذه الهجمات مدمرة. تقنية بسيطة نسبيا يُستخدم فيها الخداع والهندسة البشرية بدلا من نقاط الضعف التقنية.
من أجل إجراء تبديل بطاقة SIM ، يقوم المتسلل أولاً بالتوجه إلى مزود الهاتف الخاص بك. سوف يتظاهر بأنه أنت ويطلب بطاقة SIM بديلة. سيقول أنه يريد الترقية إلى جهاز جديد وبالتالي يحتاج إلى بطاقة SIM جديدة. إذا نجح ، سيرسل له مزود الهاتف بطاقة SIM.
ثم يمكنه سرقة رقم هاتفك وربطه بأجهزته الخاصة.
هذا له تأثيران. أولاً ، سيتم إلغاء تنشيط بطاقة SIM الحقيقية الخاصة بك بواسطة مزودك وسوف تتوقف عن العمل. ثانياً ، يتمتع المتسلل الآن بالتحكم في المكالمات الهاتفية والرسائل وطلبات المصادقة الثنائية التي يتم إرسالها إلى رقم هاتفك. هذا يعني أنه يمكن أن يكون لديه معلومات كافية للوصول إلى حساباتك المصرفية والبريد الإلكتروني والمزيد.
وقد يكون قادر على قفل حساباتك الأخرى.
من الصعب الحماية من تبديل بطاقة SIM. ذلك لأن المتسللين يمكنهم إقناع وكيل دعم العملاء بأنهم أنت. بمجرد حصولهم على بطاقة SIM ، يمكنهم التحكم في رقم هاتفك. وقد لا تعرف حتى أنك هدف للإختراق حتى فوات الأوان.
كيفية الحفاظ على بطاقة SIM الخاصة بك آمنة
إذا كنت ترغب في حماية بطاقة SIM الخاصة بك ضد هجمات كهذه ، فهناك بعض الخطوات التي يمكنك اتخاذها.
حماية ضد هجمات الهندسية الاجتماعية
للحماية من تبديل بطاقة SIM ، يجب أن يعمل المتسللون على العثور على معلومات عنك. سيستخدم المتسللون البيانات التي يجدونها عنك عبر الإنترنت ، مثل أسماء الأصدقاء والعائلة أو عنوانك. هذه المعلومات ستجعل من الأسهل إقناع وكيل دعم العملاء بأنه أنت.
حاول قفل هذه المعلومات عن طريق تعيين ملف تعريف Facebook الخاص بك على الأصدقاء فقط وتقييد المعلومات العامة التي تشاركها على المواقع الأخرى. تذكر أيضًا حذف الحسابات القديمة التي لم تعد تستخدمها لمنعها من أن تكون هدفًا للاختراق.
هناك طريقة أخرى للحماية من تبديل بطاقة SIM وهي الحذر من الخداع. قد يحاول المتسلل الاحتيال عليك للحصول على مزيد من المعلومات التي يمكنه استخدامها لنسخ بطاقة SIM الخاصة بك. كن على اطلاع على رسائل البريد الإلكتروني المشبوهة أو صفحات تسجيل الدخول. كن حذرًا عند إدخال تفاصيل تسجيل الدخول لأي حساب تستخدمه.
أخيرًا ، فكر في طرق المصادقة الثنائية التي تستخدمها. سترسل بعض خدمات المصادقة ثنائية العوامل رسالة نصية قصيرة إلى جهازك برمز مصادقة. هذا يعني أنه إذا كانت بطاقة SIM الخاصة بك مخترقة ، فيمكن للمتسللين الوصول إلى حساباتك حتى لو قمت بتفيعل المصادقة ثنائية.
بدلاً من ذلك ، استخدم طريقة مصادقة أخرى مثل تطبيق مصادقة Google. وبهذه الطريقة ، يتم ربط المصادقة بجهازك ، وليس برقم هاتفك ، مما يجعله أكثر أمانًا ضد تبديل بطاقة SIM.
تعيين قفل لبطاقة SIM
للحماية من هجمات SIM ، يجب عليك أيضًا إعداد بعض الحماية على بطاقة SIM. أهم تدبير أمني يمكنك تنفيذه هو إضافة رمز PIN إلى بطاقة SIM الخاصة بك. بهذه الطريقة ، إذا أراد أي شخص إجراء تغييرات على بطاقة SIM الخاصة بك ، فإنه يحتاج إلى رمز PIN.
قبل أن تقوم بإعداد قفل بطاقة SIM ، يجب أن تتأكد من معرفتك لرقم PIN الذي قدمه لك مزود الشبكة. لإعداده ، انتقل على إعدادات Android إلى الإعدادات -> قفل الشاشة والأمان -> إعدادات الأمان الأخرى -> إعداد قفل بطاقة SIM. ثم يمكنك تمكين شريط التمرير لقفل بطاقة SIM.
على iPhone ، انتقل إلى الإعدادات -> Cellular -> SIM PIN. على جهاز iPad ، انتقل إلى الإعدادات -> بيانات الهاتف المحمول -> SIM PIN. ثم أدخل رقم PIN الحالي للتأكيد ، وسيتم تنشيط قفل بطاقة SIM.
لمزيد من النصائح والإرشادات حول إعداد PIN لبطاقة SIM ، راجع مقالتنا حول كيفية تشفير وتعيين قفل بطاقة SIM على أي جهاز محمول.
نصائح أمنية أخرى
كما هو الحال دائمًا ، يجب عليك استخدام كلمات مرور قوية تم إنشاؤها بشكل فردي. لا تعيد استخدام كلمات المرور القديمة أو تستخدم نفس كلمة المرور على حسابات متعددة.
تأكد أيضًا من أن إجاباتك على أسئلة استرداد كلمة المرور ليست متاحة للعامة ، مثل اسم والدتك قبل الزواج.
حماية جهازك من هجمات SIM
أصبحت الهجمات على الأجهزة المحمولة أكثر تعقيدًا. تهاجم Simjacker و مبادلة SIM كل من بطاقات SIM المستهدفة ، لكنها تفعل ذلك بطرق مختلفة. Simjacker هو هجوم تقني يستغل الثغرات الأمنية في البرامج التي تستخدمها شركات تشغيل الهاتف. تستخدم هجمات تبديل SIM الهندسة الاجتماعية للحصول على نسخة من بطاقة SIM الخاصة بك.
هناك حماية ضد هذه الأنواع من الهجمات ، مثل الاحتفاظ بمعلوماتك الشخصية تحت الغطاء وإعداد قفل بطاقة SIM.
ومع ذلك ، أصبحت الهواتف أكثر أمانًا مما كانت عليه. لمعرفة السبب ، راجع مقالتنا حول أسباب كون الهواتف الذكية أكثر أمانًا من الهواتف الغبية.
