ربما تعلم أن نظام تشغيل هاتفك الذكي يحتاج إلى تحديث منتظم للحماية من الثغرات الامنية، ولكن من المحتمل أن تكون شريحة الهاتف أو ما يُعرف باسم (بطاقة SIM) الموجودة في هاتفك مصدرًا لثغرات أمنية أيضًا.
عند التركيز بعض الشيء على الهجمات الإلكترونية الاخيرة؛ سنجد أن معظمها تستهدف الهواتف الذكية، ابتداءً من استهداف أنظمة التشغيل، مرورًا بمتاجر البرامج، وحتى استهداف بطاقات SIM والتي يحدث فيها استغلال رقم الهاتف للتحكم في الاجهزة والحسابات المرتبطة به
وسنستعرض ابرز طرق اختراق البطاقة في الآتي
المصدر http://flip.it/BSMnWa .
اختراق Simjacker
أعلن باحثو الامن في شركة AdaptiveMobile خلال شهر سبتمبر الماضي عن اكتشاف ثغرة أمنية جديدة أطلقوا عليها اسم Simjacker، والتي تستهدف بطاقات SIM.
يقوم القراصنة بإرسال رسالة نصية قصيرة SMS إلى هاتفك تحتوي على نوع معين من التعليمات البرمجية المشابهة لبرامج التجسس، إذا قمت بفتحها ستعطي تعليمات لبطاقة الاتصال بالسيطرة على الجهاز لتنفيذ بعض الاوامر مثل: التجسس على المكالمات، والرسائل، وحتى تتبع الموقع الجغرافي.
تحتوي معظم بطاقات SIM التي صدرت منذ أوائل عام 2000، بما في ذلك بطاقات eSIM، على قائمة مشغل شبكة الجوّال، تتضمن هذه القائمة مهام مثل: التحقق من الرصيد، وإعادة الشحن، والدعم الفني.
هذه القائمة هي في الاساس برنامج – أو بشكل أكثر دقة عدد من البرامج التي تحمل الاسم العام SIM Toolkit والتي تعرف باختصار STK – لكن هذه البرمجيات لا تعمل على الهاتف نفسه، ولكن على بطاقة SIM.
أحد البرامج المُضمنة في STK يُسمى ST Browser، والذي يُستخدم لعرض صفحات الويب بتنسيق معين وصفحات موجودة على الشبكة الداخلية لشركة الاتصالات، على سبيل المثال: يمكنه توفير معلومات حول رصيدك.
تكمُن المشكلة في أنه لم يُحدث منذ عام 2009، وعلى الرغم من أن وظائفه في الاجهزة الحديثة تؤديها برامج أخرى، إلا أنه لا يزال يستخدم بنشاط، أو على الاقل لا يزال مثبتًا على مئات الملايين من بطاقات SIM.
يؤكد الباحثون أن هذه الثغرة طورتها شركة خاصة تعمل مع الحكومات لمراقبة الافراد، وبما أن اختراق SimJacker لا يعتمد على نظام التشغيل؛ فإن جميع أنواع الهواتف معرضة للخطر، بما في ذلك أجهزة أندرويد، وآيفون.
لم يقم الباحثون بتحديد شركات اتصالات معينة تبيع بطاقات SIM مثبتًا عليها هذا البرنامج، لكنهم يدعون أن أكثر من مليار شخص في أقل من 30 دولة يستخدمونه، وذلك بشكل أساسي في الشرق الاوسط، وآسيا، وشمال إفريقيا، وأوروبا الشرقية.
لحماية هاتفك يمكنك الاتصال بشركة الاتصالات التابع لها، والتحقق من استخدامها لفلاتر الشبكة التي تعمل على منع رسائل SMS التي تحمل SimJacker.
مبادلة بطاقة SIM
انتشرت عمليات الخداع المعروفة باسم مبادلة بطاقة SIM – أو ما يعرف في الاوساط المختصة باسم SIM swap، أو SIM splitting – والتي يحدث فيها تبديل رقم الهاتف إلى جهاز المتسلل ليتحكم بكل حساباتك المرتبطة به.
في أغسطس 2019؛ تعرض (جاك دورسي) Jack Dorsey المؤسس والرئيس التنفيذي لشركة تويتر لهذا الاختراق، حيث استخدم المتسللون هذه التقنية للوصول لرقم هاتفه، مما سمح لهم بإنشاء تغريدات عبر الرسائل النصية القصيرة SMS وإرسالها من الرقم لحسابه على تويتر.
من أجل إجراء تبديل لبطاقة SIM، يقوم المتسلل أولاً بالتواصل مع مزود الخدمة الخاص بك، والتظاهر بأنه أنت، ويطلب بطاقة SIM بديلة. سيقولون إنهم يريدون الترقية إلى جهاز جديد وبالتالي يحتاجون إلى بطاقة SIM جديدة، ثم يمكنهم سرقة رقم هاتفك وربطه بأجهزتهم الخاصة.
بمجرد أن تتم العملية؛ سيُلغى تنشيط بطاقة SIM الحقيقية الخاصة بك بواسطة مزودك، وسوف تتوقف عن العمل. ومن هنا سيتمكن المتسلل من التحكم في المكالمات الهاتفية، والرسائل، وطلبات المصادقة الثنائية التي يتم إرسالها إلى رقم هاتفك. هذا يعني أنه يمكن أن يكون لديهم معلومات كافية للوصول إلى حساباتك المصرفية والبريد الإلكتروني وغير ذلك الكثير
