عدن.. قوة مشتركة تنفذ حملة مداهمات وتعتقل عناصر محسوبة على الانتقالي    إيران تعلن ضبط 165 قطعة سلاح حربي على حدودها خلال أسبوع    هدية مجلس العليمي وأتباعه للصائمين في الجنوب.. أزمة غاز تضرب كل بيت ووسيلة نقل    بموجة تدفق جديدة.. وصول 120 مهاجرا أفريقيا لسواحل محافظة شبوة    استهداف طقم عسكري بعبوة ناسفة في وادي حضرموت    مصادر: نقاش واسع حول استحداث محافظة جديدة جنوب اليمن    الارصاد: إستمرار تأثير الكتلة الهوائية الباردة على أجزاء واسعة من المرتفعات والهضاب والصحارى    مركز الأمل يعلن تسجيل 1967 إصابة جديدة بالسرطان في تعز خلال 2025م    وفاة 3 أشخاص بانقلاب قاطرة على دراجة نارية بالحديدة    كلاسيكو السعودية.. الهلال يواجه الاتحاد    طالبان تقر قانوناً يجيز ضرب الزوجات والأطفال    بشكل مفاجئ.. نيمار يعلن عن موعد اعتزاله كرة القدم    52 شهيداً وجريحاً في حصيلة غير نهائية لاستهداف العدو الصهيوني مباني سكنية في لبنان    مع استمرار الكتلة الهوائية الباردة..توقعات الطقس حتى نهاية فبراير    بنك الدواء يستقبل قرابة 300 حالة لمرضى القلب والضغط    عدن على صفيح ساخن... أين موقف ممثلي الجنوب أبوزرعة والصبيحي في مجلس القيادة؟    قرعة بطولة أوسان الرمضانية تجمع شباب اليمن في مصر بمجموعتين قويتين ومواجهات مرتقبة في الافتتاح    الحالمي يتفقد جرحى أعمال القمع والتنكيل التي استهدفت الوقفة الاحتجاجية السلمية بالعاصمة عدن    مركز الغسيل الكلوي بإب يتسلّم أكبر محطة غسيل كلوي    من عدن.. رئيس الحكومة يحدد أولويات المرحلة ويطلق مسار التعافي الاقتصادي    مرايا الوحي - (المحاضرة الرمضانية - 3) للسيد القائد    أبناء محافظة إب يؤكدون الجهوزية والثبات في نصرة الشعب الفلسطيني    أين كانت قبائل الصبيحة عند غدر الإخوان بمحمود الصبيحي؟    سقوط الوصاية والاحتلال اليمني في الجنوب... لحظة انكشاف أخيرة    الأرصاد الجوية: استمرار تأثر اليمن بموجة بَرْد    الأكاديمي والكاتب الصحفي والخبير الاقتصادي د/ أمين نويصر    إنقذوا أحمد سيف حاشد    مكاني الآمن كدحباشي وشمالي في صنعاء..    صنعاء.. خلاف أسري يتحول إلى مأتم في الخفجي وقنبلة تنهي حياة أم وتُصيب ثلاثة أخرين    أسعار القمح عند أعلى مستوى لها خلال 7 أشهر    تسجيل هزة أرضية من خليج عدن    تأكيد أرجنتيني على مغادرة ألفاريز إلى برشلونة    عقد البيع الرابح: حين تكون أنت "السلعة" و"البائع" و"الوارث"!    صنعاء.. جمعية الصرافين تعمم إعادة التعامل مع منشأة صرافة    حركة سفر نشطة.. أكثر من 438 ألف مسافر عبر المنافذ المختلفة منذ مطلع فبراير    بين تراجع سعر الصرف وارتفاع الأسعار.. مواطنون يشكون فجوة السوق في رمضان    صحة وعافية.. الصحة تطلق برنامجا توعويا لتعزيز الوقاية خلال رمضان    الهجرة الدولية توثق نزوح 246 شخصا خلال الأسبوع الماضي بعدد من المحافظات    فنانون عالميون يطالبون مهرجان برلين بموقف ضد جرائم "إسرائيل" في غزة    المنتخب الوطني الأول يدشن معسكره الداخلي استعداد للجولة الأخيرة لتصفيات آسيا    استعدادا لمواجهة لبنان.. استدعاء 30 لاعبا لقائمة المنتخب الوطني الأول للبدء بمعسكر داخلي    تسجيل أكثر من 14 ألف إصابة بمرض الملاريا في تعز خلال 2025    إرشادات صحية لمرضى السكري تضمن صيامًا آمنًا في رمضان    باحث في الآثار: تهريب نحو 23 ألف قطعة أثرية يمنية خلال سنوات الحرب    سوء فهم أم عجز أكاديمي خليجي؟    رمضان.. مدرسة الصياغة الإنسانية وميدان الفتوحات الكبرى    الحكمة من ذكر الموت قبل التكليف بالصيام:    دوري أبطال آسيا الثاني: النصر السعودي يتقدم للدور ربع النهائي    دوري ابطال اوروبا: كلوب بروج يقتنص تعادل مثير بمواجهة اتلتيكو مدريد    تكدس سيارات المسافرين في منفذ الوديعة الحدودي    مرايا الوحي : السلسلة الثالثة (المحاضرة الرمضانية - 1) للسيد القائد    رمضان في اليمن.. موائد جماعية وروح تكافل متوارثة    الثور مقطوع الذنب "الذيل".. والإخوان المسلمون    كيف تحافظ على نشاطك خلال ساعات الصيام؟ خطوات عملية    المجلس العالي للدولة في السلطنة القعيطية يرفض إعفاء العلامة بن سميط ويؤكد ثقته بكفاءته وخدمته لأهالي شبام    آثار اليمن تُهرَّب عبر البحر... والمتاحف التي تعرضها تجني آلاف الدولارات    أفق لا يخص أحداً    التضامن مع حاشد شهادة على الوفاء    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خطير : أبرز طرق اختراق شريحة الهاتف SIM وكيفية الحماية منها

ربما تعلم أن نظام تشغيل هاتفك الذكي يحتاج إلى تحديث منتظم للحماية من الثغرات الأمنية، ولكن من المحتمل أن تكون شريحة الهاتف أو ما يُعرف باسم (بطاقة SIM) الموجودة في هاتفك مصدرًا لثغرات أمنية أيضًا.
عند التركيز بعض الشيء على الهجمات الإلكترونية الأخيرة؛ سنجد أن معظمها تستهدف الهواتف الذكية، ابتداءً من استهداف أنظمة التشغيل، مرورًا بمتاجر التطبيقات، وحتى استهداف بطاقات SIM والتي يحدث فيها استغلال رقم الهاتف للتحكم في الأجهزة والحسابات المرتبطة به.
سنستعرض اليوم بعض الطرق التي يمكن للمتسللين من خلالها استغلال بطاقات SIM للوصول إلى الأجهزة، وكيفية الحفاظ على أمانها:
1- اختراق Simjacker:
أعلن باحثو الأمن في شركة AdaptiveMobile خلال شهر سبتمبر الماضي عن اكتشاف ثغرة أمنية جديدة أطلقوا عليها اسم Simjacker، والتي تستهدف بطاقات SIM.
يقوم القراصنة بإرسال رسالة نصية قصيرة SMS إلى هاتفك تحتوي على نوع معين من التعليمات البرمجية المشابهة لبرامج التجسس، إذا قمت بفتحها ستعطي تعليمات لبطاقة الاتصال بالسيطرة على الجهاز لتنفيذ بعض الأوامر مثل: التجسس على المكالمات، والرسائل، وحتى تتبع الموقع الجغرافي.
تحتوي معظم بطاقات SIM التي صدرت منذ أوائل عام 2000، بما في ذلك بطاقات eSIM، على قائمة مشغل شبكة الجوّال، تتضمن هذه القائمة مهام مثل: التحقق من الرصيد، وإعادة الشحن، والدعم الفني.
هذه القائمة هي في الأساس تطبيق – أو بشكل أكثر دقة عدد من التطبيقات التي تحمل الاسم العام SIM Toolkit والتي تعرف باختصار STK – لكن هذه البرمجيات لا تعمل على الهاتف نفسه، ولكن على بطاقة SIM.
أحد التطبيقات المُضمنة في STK يُسمى [email protected] Browser، والذي يُستخدم لعرض صفحات الويب بتنسيق معين وصفحات موجودة على الشبكة الداخلية لشركة الاتصالات، على سبيل المثال: يمكنه توفير معلومات حول رصيدك.
تكمُن المشكلة في أنه لم يُحدث منذ عام 2009، وعلى الرغم من أن وظائفه في الأجهزة الحديثة تؤديها برامج أخرى، إلا أنه لا يزال يستخدم بنشاط، أو على الأقل لا يزال مثبتًا على مئات الملايين من بطاقات SIM.
يؤكد الباحثون أن هذه الثغرة طورتها شركة خاصة تعمل مع الحكومات لمراقبة الأفراد، وبما أن اختراق SimJacker لا يعتمد على نظام التشغيل؛ فإن جميع أنواع الهواتف معرضة للخطر، بما في ذلك أجهزة أندرويد، وآيفون.
لم يقم الباحثون بتحديد شركات اتصالات معينة تبيع بطاقات SIM مثبتًا عليها هذا التطبيق، لكنهم يدعون أن أكثر من مليار شخص في أقل من 30 دولة يستخدمونه، وذلك بشكل أساسي في الشرق الأوسط، وآسيا، وشمال إفريقيا، وأوروبا الشرقية.
لحماية هاتفك يمكنك الاتصال بشركة الاتصالات التابع لها، والتحقق من استخدامها لفلاتر الشبكة التي تعمل على منع رسائل SMS التي تحمل SimJacker.
2- مبادلة بطاقة SIM:
انتشرت عمليات الخداع المعروفة باسم مبادلة بطاقة SIM – أو ما يعرف في الأوساط المختصة باسم SIM swap، أو SIM splitting – والتي يحدث فيها تبديل رقم الهاتف إلى جهاز المتسلل ليتحكم بكل حساباتك المرتبطة به.
في أغسطس 2019؛ تعرض (جاك دورسي) Jack Dorsey المؤسس والرئيس التنفيذي لشركة تويتر لهذا الاختراق، حيث استخدم المتسللون هذه التقنية للوصول لرقم هاتفه، مما سمح لهم بإنشاء تغريدات عبر الرسائل النصية القصيرة SMS وإرسالها من الرقم لحسابه على تويتر.
من أجل إجراء تبديل لبطاقة SIM، يقوم المتسلل أولاً بالتواصل مع مزود الخدمة الخاص بك، والتظاهر بأنه أنت، ويطلب بطاقة SIM بديلة. سيقولون إنهم يريدون الترقية إلى جهاز جديد وبالتالي يحتاجون إلى بطاقة SIM جديدة، ثم يمكنهم سرقة رقم هاتفك وربطه بأجهزتهم الخاصة.
بمجرد أن تتم العملية؛ سيُلغى تنشيط بطاقة SIM الحقيقية الخاصة بك بواسطة مزودك، وسوف تتوقف عن العمل. ومن هنا سيتمكن المتسلل من التحكم في المكالمات الهاتفية، والرسائل، وطلبات المصادقة الثنائية التي يتم إرسالها إلى رقم هاتفك. هذا يعني أنه يمكن أن يكون لديهم معلومات كافية للوصول إلى حساباتك المصرفية والبريد الإلكتروني وغير ذلك الكثير.
كيف يمكنك تأمين بطاقة SIM الخاصة بك:
1- الحفاظ على البيانات الشخصية:
للحماية من تبديل بطاقة SIM الخاصة بك، يجب أن يكون العثور على معلومات عنك صعبًا للمتسللين، سيستخدم المتسللون البيانات التي يجدونها عنك عبر الإنترنت مثل: تاريخ الميلاد، وأسماء العائلة، وعنوانك لإقناع خدمة العملاء بأن المتحدث أنت، لذلك احرص على عدم مشاركة بياناتك الشخصية في كل مكان على الإنترنت.
هناك طريقة أخرى للحماية من تبديل بطاقة SIM، وهي الحذر من أساليب الخداع، فقد يحاول المتسللون التواصل معك والاحتيال عليك للحصول على مزيد من المعلومات التي يمكنهم استخدامها لنسخ بطاقة SIM الخاصة بك، لذلك لا تعطِ كل بياناتك الشخصية لأي شخص غريب يتواصل معك.
2- إضافة رمز PIN إلى البطاقة:
للحماية من هجمات SIM، يجب عليك أيضًا توفير بعض الحماية لبطاقة SIM، وأهم تدبير أمني يمكنك تنفيذه هو إضافة رمز PIN إلى بطاقة SIM الخاصة بك. وبهذه الطريقة إذا أراد أي شخص إجراء تغييرات على البطاقة الخاصة بك، فإنه يحتاج إلى رمز PIN.
ولكن قبل أن تقوم بإعداد قفل بطاقة SIM، يجب أن تتأكد من معرفتك لرقم PIN الذي قدمه لك مزود الشبكة. ثم انتقل إلى إعدادات بطاقة SIM على هاتفك، وقم بتنشيط قفلها بالرمز.

انقر هنا لقراءة الخبر من مصدره.