طرق إختراق شريحة الهاتف SIM ، يحتاج نظام تشغيل الهاتف الذكى إلى تحديث منتظم، وذلك لحمايته من الثغرات الأمنية ، ورغم ذلك قد تكون شريحة هاتفك نفسها هى مصدراً لثغرات امنية أيضا.
حيث تتمثل معظم الهجمات الإلكترونية فى إستهداف الهواتف الذكية، من خلال استهداف أنظمة التشغيل، ومتاجر التطبيقات، وكذلك إستهداف بطاقات SIM، والتى من خلالها يتم إستغلال رقم الهاتف، وذلك للتحكم فى الأجهزة والحسابات المرتبطة به.
طرق إختراق شريحة الهاتف SIM وكيفية الحماية منها
1- اختراق Simjacker:
قام باحثو الأمن في شركة AdaptiveMobile خلال شهر سبتمبر الماضي ، بالاعلان عن اكتشاف ثغرة أمنية جديدة، وتمت تسميتها بإسم Simjacker، تقوم بإستهداف بطاقات SIM .
يقوم القراصنة بإرسال رسالة نصية قصيرة SMS إلى هاتفك تحتوي على نوع معين من التعليمات البرمجية المشابهة لبرامج التجسس، فى حالة قيامك بفتحها، سيتم إعطاء تعليمات لبطاقة الاتصال بالسيطرة على الجهاز، وذلك بغرض تنفيذ بعض الأوامر مثل: التجسس على المكالمات، والرسائل، وحتى تتبع الموقع الجغرافي.
ومعظم بطاقات SIM التى تم إصدارها منذ اوائل عام 2000، تحتوى على قائمة مشغل شبكة الجوال، والتى تحتوى على مهام مثل : التحقق من الرصيد، إعادة الشحن، الدعم الفنى.
وتعتبر تلك القائمة فى الأساس تطبيق STK، ولكن لا تعمل تلك البرمجيات على الهاتف ذاته، ولكن من خلال بطاقة SIM .
ويسمى أحد التطبيقات المدمجة فى STK، بإسم S@T Browser، حيث يتم إستخدامه بهدف عرض صفحات الويب بتنسيق معين، وصفحات موجودة على الشبكة الداخلية لشركة الاتصالات.
وقد أكد الباحثون بأن تلك الثغرة تم تطويرها من خلال شركة خاصة تعمل مع الحكومات، وذلك بهدف مراقبة الأفراد، ومعنى أن اختراق SimJacker لا يعتمد على نظام التشغيل؛ فبذلك كل أنواع الهواتف معرضة للخطر، بما في ذلك أجهزة أندرويد، وآيفون.
ولكى تقوم بحماية هاتفك، تستطيع الاتصال بشركة الاتصالات التابع لها، والتحقق من استخدامها لفلاتر الشبكة التي تعمل على منع رسائل SMS التي تحمل SimJacker.
2- مبادلة بطاقة SIM:
تداولت مسألة الخداع التى تعرف بإسم مبادلة بطاقة SIM، التى من خلالها يتم تبديل رقم الهاتف إلى جهاز المتسلل، وذلك ليقوم بالتحكم فى كل حساباتك المرتبطة به.
ويقوم المتسلل فى عملية تبديل بطاقة SIM فى البداية بالتواصل مع مزود الخدمة الخاص بك، ويتظاهر بأنه أنت، ثم يطلب بطاقة SIM بديلة، وحينها سيدعون بأنهم يرغبون فى الترقية إلى جهاز جديد، ولذلك يحتاجون إلى بطاقة SIM جديدة، وهنا فبإمكانهم سرقة رقم هاتفك وربطه بإجهزتهم الخاصة.
ومن خلال إتمام تلك العملية، سيتم إلغاء تنشيط بطاقة SIM الحقيقية الخاصة بك من خلال مزودك، وستتوقف عن العمل، وعند الوصول إلى تلك المرحلة، سيصبح بإمكان المتسلل التحكم فى المكالمات الهاتفية، والرسائل، وطلبات المصادقة الثنائية التى يتم إرسالها إلى رقم هاتفك، ويعنى ذلك أنه يمكن أن يكون لديه معلومات كافية للوصول إلى حساباتك المصرفية والبريد الإلكترونى وغير ذلك الكثير.
طرق تأمين بطاقة SIM الخاصة بك:
1- الحفاظ على البيانات الشخصية:
لكى تقوم بحماية نفسك من عملية بطاقة SIM الخاصة بك، عليك تأمين معلوماتك وجعل الوصول إليها مسألة صعبة للغاية، حيث سيستخدم المتسللون البيانات التى يعثرون عليها من خلال الانترنت، كتاريخ ميلادك، أسماء العائلة، عنوانك لاقناع خدمة العملاء بأن املتحدث هو أنت، وبسبب ذلك قم بالحرص على عدم مشاركة بياناتك الشخصية فى كل مكان على الانترنت.
وليست هذه هى الطريقة الوحيدة، حيث توجد طريقة أخرى لحمايتك من تبديل بطاقة SIM، تتمثل فى الحذر من أساليب الخداع، حيث يحاول المتسللون التواصل معك، وخداعك للحصول على مزيد من معلوماتك ، والتى بإمكانهم إستخدامها لنسخ بطاقة SIM الخاصة بك، ولذلك لا تعط كل بياناتك الشخصية لأى شخص غريب يتواصل معك.
2- إضافة رمز PIN إلى البطاقة:
قم بتوفير بعض الحماية لبطاقة SIM، وذلك لحماية نفسك من هجمات SIM، وأهم تلك الطرق هو إضافة رمز PIN إلى بطاقة SIM الخاصة بك.
ولكن قبل قيامك بإعداد قفل بطاقة SIMعليك التأكد من معرفتك لرقم PIN الذي قمت بتقديمه لك من قبل مزود الشبكة، وبعدها قم بالإنتقال إلى إعدادات بطاقة SIM على هاتفك، وقم بتنشيط قفلها بالرمز.
