ربما تعلم أن نظام تشغيل هاتفك الذكي يحتاج إلى تحديث منتظم للحماية من الثغرات الأمنية، ولكن من المحتمل أن تكون شريحة الهاتف أو ما يُعرف باسم (بطاقة SIM) الموجودة في هاتفك مصدرًا لثغرات أمنية أيضًا.
عند التركيز بعض الشيء على الهجمات الإلكترونية الأخيرة؛ سنجد أن معظمها تستهدف الهواتف الذكية، ابتداءً من استهداف أنظمة التشغيل، مرورًا بمتاجر التطبيقات، وحتى استهداف بطاقات SIM والتي يحدث فيها استغلال رقم الهاتف للتحكم في الأجهزة والحسابات المرتبطة به
وسنستعرض ابرز طرق اختراق البطاقة في الآتي
المصدر رابط الصفحة من هنا .
اختراق Simjacker
أعلن باحثو الأمن في شركة AdaptiveMobile خلال شهر سبتمبر الماضي عن اكتشاف ثغرة أمنية جديدة أطلقوا عليها اسم Simjacker، والتي تستهدف بطاقات SIM.
يقوم القراصنة بإرسال رسالة نصية قصيرة SMS إلى هاتفك تحتوي على نوع معين من التعليمات البرمجية المشابهة لبرامج التجسس، إذا قمت بفتحها ستعطي تعليمات لبطاقة الاتصال بالسيطرة على الجهاز لتنفيذ بعض الأوامر مثل: التجسس على المكالمات، والرسائل، وحتى تتبع الموقع الجغرافي.
تحتوي معظم بطاقات SIM التي صدرت منذ أوائل عام 2000، بما في ذلك بطاقات eSIM، على قائمة مشغل شبكة الجوّال، تتضمن هذه القائمة مهام مثل: التحقق من الرصيد، وإعادة الشحن، والدعم الفني.
هذه القائمة هي في الأساس تطبيق – أو بشكل أكثر دقة عدد من التطبيقات التي تحمل الاسم العام SIM Toolkit والتي تعرف باختصار STK – لكن هذه البرمجيات لا تعمل على الهاتف نفسه، ولكن على بطاقة SIM.
أحد التطبيقات المُضمنة في STK يُسمى ST Browser، والذي يُستخدم لعرض صفحات الويب بتنسيق معين وصفحات موجودة على الشبكة الداخلية لشركة الاتصالات، على سبيل المثال: يمكنه توفير معلومات حول رصيدك.
تكمُن المشكلة في أنه لم يُحدث منذ عام 2009، وعلى الرغم من أن وظائفه في الأجهزة الحديثة تؤديها برامج أخرى، إلا أنه لا يزال يستخدم بنشاط، أو على الأقل لا يزال مثبتًا على مئات الملايين من بطاقات SIM.
يؤكد الباحثون أن هذه الثغرة طورتها شركة خاصة تعمل مع الحكومات لمراقبة الأفراد، وبما أن اختراق SimJacker لا يعتمد على نظام التشغيل؛ فإن جميع أنواع الهواتف معرضة للخطر، بما في ذلك أجهزة أندرويد، وآيفون.
لم يقم الباحثون بتحديد شركات اتصالات معينة تبيع بطاقات SIM مثبتًا عليها هذا التطبيق، لكنهم يدعون أن أكثر من مليار شخص في أقل من 30 دولة يستخدمونه، وذلك بشكل أساسي في الشرق الأوسط، وآسيا، وشمال إفريقيا، وأوروبا الشرقية.
لحماية هاتفك يمكنك الاتصال بشركة الاتصالات التابع لها، والتحقق من استخدامها لفلاتر الشبكة التي تعمل على منع رسائل SMS التي تحمل SimJacker.
مبادلة بطاقة SIM
انتشرت عمليات الخداع المعروفة باسم مبادلة بطاقة SIM – أو ما يعرف في الأوساط المختصة باسم SIM swap، أو SIM splitting – والتي يحدث فيها تبديل رقم الهاتف إلى جهاز المتسلل ليتحكم بكل حساباتك المرتبطة به.
في أغسطس 2019؛ تعرض (جاك دورسي) Jack Dorsey المؤسس والرئيس التنفيذي لشركة تويتر لهذا الاختراق، حيث استخدم المتسللون هذه التقنية للوصول لرقم هاتفه، مما سمح لهم بإنشاء تغريدات عبر الرسائل النصية القصيرة SMS وإرسالها من الرقم لحسابه على تويتر.
من أجل إجراء تبديل لبطاقة SIM، يقوم المتسلل أولاً بالتواصل مع مزود الخدمة الخاص بك، والتظاهر بأنه أنت، ويطلب بطاقة SIM بديلة. سيقولون إنهم يريدون الترقية إلى جهاز جديد وبالتالي يحتاجون إلى بطاقة SIM جديدة، ثم يمكنهم سرقة رقم هاتفك وربطه بأجهزتهم الخاصة.
بمجرد أن تتم العملية؛ سيُلغى تنشيط بطاقة SIM الحقيقية الخاصة بك بواسطة مزودك، وسوف تتوقف عن العمل. ومن هنا سيتمكن المتسلل من التحكم في المكالمات الهاتفية، والرسائل، وطلبات المصادقة الثنائية التي يتم إرسالها إلى رقم هاتفك. هذا يعني أنه يمكن أن يكون لديهم معلومات كافية للوصول إلى حساباتك المصرفية والبريد الإلكتروني وغير ذلك الكثير
