نقابة المحامين تتضامن مع الجرحى وتعلن تشكيل فريق قانوني لمساندتهم    قبائل سفيان في عمران تعلن النفير والاستعداد لاي تصعيد    وزارة الحج والعمرة السعودية تدشن مشروع "الأدلة التوعوية المخصصة للدول"    طائرة الاتفاق بالحوطة تتخطى تاربة في ختام الجولة الثانية للبطولة التنشيطية لكرة الطائرة بوادي حضرموت    أغلبها استقرت بمأرب.. الهجرة الدولية تسجل نزوح 90 أسرة يمنية خلال الأسبوع الماضي    الرئيس المشاط يعزي رئيس مجلس النواب    جوم الإرهاب في زمن البث المباشر    الغرابي.. شيخ قبلي متهم بالتمرد وارتباطات بشبكات تهريب في حضرموت والمهرة    البطاقة الذكية والبيومترية: تقنية مطلوبة أم تهديد للسيادة الجنوبية    استهداف العلماء والمساجد.. كيف تسعى مليشيا الحوثي لإعادة هندسة المجتمع طائفيًا؟    اتحاد كرة القدم يحدد موعد الدوري اليمني للدرجة الأولى والثانية ويقر بطولتي الشباب والناشئين    تدشين حملة رش لمكافحة الآفات الزراعية لمحصول القطن في الدريهمي    "إيني" تحصل على حق استغلال خليج السويس ودلتا النيل حتى 2040    وزير الصناعية يؤكد على أهمية تمكين المرأة اقتصاديا وتوسيع مشاركتها في القطاعات التجارية    غموض يلف حادثة انتحار مرافِق المخلافي داخل سجنه في تعز    صنعاء: تحذيرات من 3 ليالي صقيع    القصبي.. بين «حلم الحياة» و«طال عمره» 40 عاما على خشبة المسرح    المقاتلتان هتان السيف وهايدي أحمد وجهاً لوجه في نزال تاريخي بدوري المحترفين    دنماركي يحتفل بذكرى لعبه مباراتين في يوم واحد    وداعاً للتسوس.. علماء يكتشفون طريقة لإعادة نمو مينا الأسنان    عدن.. انقطاعات الكهرباء تتجاوز 15 ساعة وصهاريج الوقود محتجزة في أبين    شبوة:فعالية تأبينية مهيبة للإعلامي والإذاعي وكروان التعليق الرياضي فائز محروق    نائب وزير الخارجية يلتقي مسؤولاً أممياً لمناقشة السلام    جراح مصري يدهش العالم بأول عملية من نوعها في تاريخ الطب الحديث    ريال مدريد يختصر اسم "البرنابيو" ويحوله إلى ملعب متعدد الأغراض    الذهب يهبط من أعلى مستوياته في 3 أسابيع    مناقشة آليات توفير مادة الغاز المنزلي لمحافظة البيضاء    وزير الصحة: اليمن يواجه أزمات مركبة ومتداخلة والكوارث المناخية تهدد الصحة العامة فيه    واشنطن تفرض عقوبات على 32 فردا وكيانا على علاقة بتهديد الملاحة الدولية    واشنطن تكشف عن التنازلات التي قدمها الشرع في البيت الأبيض    العراق ضد الإمارات بالملحق الآسيوي.. هل يتكرر سيناريو حدث قبل 40 عاما؟    اول موقف من صنعاء على اعتقال الامارات للحسني في نيودلهي    قضية الجنوب: هل آن الأوان للعودة إلى الشارع!    عدن تعيش الظلام والعطش.. ساعتان كهرباء كل 12 ساعة ومياه كل ثلاثة أيام    لماذا قتلوا فيصل وسجنوا الرئيس قحطان؟    حل الدولتين في فلسطين والجنوب الغربي    تدشين منافسات بطولة الشركات لألعاب كرة الطاولة والبلياردو والبولينغ والبادل    الكشف عن 132 جريمة مجهولة في صنعاء    جروندبرغ يقدم احاطة جديدة لمجلس الأمن حول اليمن 5 عصرا    الإعلان عن القائمة النهائية لمنتخب الناشئين استعدادا للتصفيات الآسيوية    الأمم المتحدة: اليمن من بين ست دول مهددة بتفاقم انعدام الأمن الغذائي    شبوة تودّع صوتها الرياضي.. فعالية تأبينية للفقيد فائز عوض المحروق    قراءة تحليلية لنص "اسحقوا مخاوفكم" ل"أحمد سيف حاشد"    القرود تتوحش في البيضاء وتفترس أكثر من مائة رأس من الأغنام    حضرموت.. تُسرق في وضح النهار باسم "اليمن"!    احتجاج على تهميش الثقافة: كيف تُقوِّض "أيديولوجيا النجاة العاجلة" بناء المجتمعات المرنة في الوطن العربي    وزير الإعلام الإرياني متهم بتهريب مخطوطات عبرية نادرة    تمرد إخواني في مأرب يضع مجلس القيادة أمام امتحان مصيري    عسل شبوة يغزو معارض الصين التجارية في شنغهاي    الواقع الثقافي اليمني في ظل حالة "اللاسلم واللاحرب"    ارشادات صحية حول اسباب جلطات الشتاء؟    اليونيسيف: إسرائيل تمنع وصول اللقاحات وحليب الأطفال الى غزة    قيمة الجواسيس والعملاء وعقوبتهم في قوانين الأرض والسماء    5 عناصر تعزّز المناعة في الشتاء!    الشهادة .. بين التقديس الإنساني والمفهوم القرآني    كما تدين تدان .. في الخير قبل الشر    الزكاة تدشن تحصيل وصرف زكاة الحبوب في جبل المحويت    "جنوب يتناحر.. بعد أن كان جسداً واحداً"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خطير : أبرز طرق اختراق شريحة الهاتف SIM وكيفية الحماية منها

ربما تعلم أن نظام تشغيل هاتفك الذكي يحتاج إلى تحديث منتظم للحماية من الثغرات الأمنية، ولكن من المحتمل أن تكون شريحة الهاتف أو ما يُعرف باسم (بطاقة SIM) الموجودة في هاتفك مصدرًا لثغرات أمنية أيضًا.
عند التركيز بعض الشيء على الهجمات الإلكترونية الأخيرة؛ سنجد أن معظمها تستهدف الهواتف الذكية، ابتداءً من استهداف أنظمة التشغيل، مرورًا بمتاجر التطبيقات، وحتى استهداف بطاقات SIM والتي يحدث فيها استغلال رقم الهاتف للتحكم في الأجهزة والحسابات المرتبطة به.
سنستعرض اليوم بعض الطرق التي يمكن للمتسللين من خلالها استغلال بطاقات SIM للوصول إلى الأجهزة، وكيفية الحفاظ على أمانها:
1- اختراق Simjacker:
أعلن باحثو الأمن في شركة AdaptiveMobile خلال شهر سبتمبر الماضي عن اكتشاف ثغرة أمنية جديدة أطلقوا عليها اسم Simjacker، والتي تستهدف بطاقات SIM.
يقوم القراصنة بإرسال رسالة نصية قصيرة SMS إلى هاتفك تحتوي على نوع معين من التعليمات البرمجية المشابهة لبرامج التجسس، إذا قمت بفتحها ستعطي تعليمات لبطاقة الاتصال بالسيطرة على الجهاز لتنفيذ بعض الأوامر مثل: التجسس على المكالمات، والرسائل، وحتى تتبع الموقع الجغرافي.
تحتوي معظم بطاقات SIM التي صدرت منذ أوائل عام 2000، بما في ذلك بطاقات eSIM، على قائمة مشغل شبكة الجوّال، تتضمن هذه القائمة مهام مثل: التحقق من الرصيد، وإعادة الشحن، والدعم الفني.
هذه القائمة هي في الأساس تطبيق – أو بشكل أكثر دقة عدد من التطبيقات التي تحمل الاسم العام SIM Toolkit والتي تعرف باختصار STK – لكن هذه البرمجيات لا تعمل على الهاتف نفسه، ولكن على بطاقة SIM.
أحد التطبيقات المُضمنة في STK يُسمى [email protected] Browser، والذي يُستخدم لعرض صفحات الويب بتنسيق معين وصفحات موجودة على الشبكة الداخلية لشركة الاتصالات، على سبيل المثال: يمكنه توفير معلومات حول رصيدك.
تكمُن المشكلة في أنه لم يُحدث منذ عام 2009، وعلى الرغم من أن وظائفه في الأجهزة الحديثة تؤديها برامج أخرى، إلا أنه لا يزال يستخدم بنشاط، أو على الأقل لا يزال مثبتًا على مئات الملايين من بطاقات SIM.
يؤكد الباحثون أن هذه الثغرة طورتها شركة خاصة تعمل مع الحكومات لمراقبة الأفراد، وبما أن اختراق SimJacker لا يعتمد على نظام التشغيل؛ فإن جميع أنواع الهواتف معرضة للخطر، بما في ذلك أجهزة أندرويد، وآيفون.
لم يقم الباحثون بتحديد شركات اتصالات معينة تبيع بطاقات SIM مثبتًا عليها هذا التطبيق، لكنهم يدعون أن أكثر من مليار شخص في أقل من 30 دولة يستخدمونه، وذلك بشكل أساسي في الشرق الأوسط، وآسيا، وشمال إفريقيا، وأوروبا الشرقية.
لحماية هاتفك يمكنك الاتصال بشركة الاتصالات التابع لها، والتحقق من استخدامها لفلاتر الشبكة التي تعمل على منع رسائل SMS التي تحمل SimJacker.
2- مبادلة بطاقة SIM:
انتشرت عمليات الخداع المعروفة باسم مبادلة بطاقة SIM – أو ما يعرف في الأوساط المختصة باسم SIM swap، أو SIM splitting – والتي يحدث فيها تبديل رقم الهاتف إلى جهاز المتسلل ليتحكم بكل حساباتك المرتبطة به.
في أغسطس 2019؛ تعرض (جاك دورسي) Jack Dorsey المؤسس والرئيس التنفيذي لشركة تويتر لهذا الاختراق، حيث استخدم المتسللون هذه التقنية للوصول لرقم هاتفه، مما سمح لهم بإنشاء تغريدات عبر الرسائل النصية القصيرة SMS وإرسالها من الرقم لحسابه على تويتر.
من أجل إجراء تبديل لبطاقة SIM، يقوم المتسلل أولاً بالتواصل مع مزود الخدمة الخاص بك، والتظاهر بأنه أنت، ويطلب بطاقة SIM بديلة. سيقولون إنهم يريدون الترقية إلى جهاز جديد وبالتالي يحتاجون إلى بطاقة SIM جديدة، ثم يمكنهم سرقة رقم هاتفك وربطه بأجهزتهم الخاصة.
بمجرد أن تتم العملية؛ سيُلغى تنشيط بطاقة SIM الحقيقية الخاصة بك بواسطة مزودك، وسوف تتوقف عن العمل. ومن هنا سيتمكن المتسلل من التحكم في المكالمات الهاتفية، والرسائل، وطلبات المصادقة الثنائية التي يتم إرسالها إلى رقم هاتفك. هذا يعني أنه يمكن أن يكون لديهم معلومات كافية للوصول إلى حساباتك المصرفية والبريد الإلكتروني وغير ذلك الكثير.
كيف يمكنك تأمين بطاقة SIM الخاصة بك:
1- الحفاظ على البيانات الشخصية:
للحماية من تبديل بطاقة SIM الخاصة بك، يجب أن يكون العثور على معلومات عنك صعبًا للمتسللين، سيستخدم المتسللون البيانات التي يجدونها عنك عبر الإنترنت مثل: تاريخ الميلاد، وأسماء العائلة، وعنوانك لإقناع خدمة العملاء بأن المتحدث أنت، لذلك احرص على عدم مشاركة بياناتك الشخصية في كل مكان على الإنترنت.
هناك طريقة أخرى للحماية من تبديل بطاقة SIM، وهي الحذر من أساليب الخداع، فقد يحاول المتسللون التواصل معك والاحتيال عليك للحصول على مزيد من المعلومات التي يمكنهم استخدامها لنسخ بطاقة SIM الخاصة بك، لذلك لا تعطِ كل بياناتك الشخصية لأي شخص غريب يتواصل معك.
2- إضافة رمز PIN إلى البطاقة:
للحماية من هجمات SIM، يجب عليك أيضًا توفير بعض الحماية لبطاقة SIM، وأهم تدبير أمني يمكنك تنفيذه هو إضافة رمز PIN إلى بطاقة SIM الخاصة بك. وبهذه الطريقة إذا أراد أي شخص إجراء تغييرات على البطاقة الخاصة بك، فإنه يحتاج إلى رمز PIN.
ولكن قبل أن تقوم بإعداد قفل بطاقة SIM، يجب أن تتأكد من معرفتك لرقم PIN الذي قدمه لك مزود الشبكة. ثم انتقل إلى إعدادات بطاقة SIM على هاتفك، وقم بتنشيط قفلها بالرمز.

انقر هنا لقراءة الخبر من مصدره.