Home-theater-designers
مع ظهور تهديدات جديدة على الإنترنت كل يوم ، تحتاج إلى البقاء على اطلاع على ثغرات الأمان الجديدة. وبما أنك تقرأ هذا ، فمن المحتمل أنك تعلم بالفعل أن نظام تشغيل هاتفك الذكي يحتاج إلى تحديث منتظم لإيقاف التهديدات.
ولكن من المدهش أن بطاقة SIM يمكن أن تكون أيضًا مصدرًا للثغرات الأمنية. سنعرض لك هنا بعض الطرق التي يمكن للقراصنة من خلالها استخدام بطاقات SIM للوصول إلى الأجهزة - إلى جانب تقديم المشورة حول كيفية الحفاظ على أمان بطاقة SIM الخاصة بك.
1. Simjacker
في سبتمبر 2019 ، قام باحثو الأمن في AdaptiveMobile Security أعلنوا أنهم اكتشفوا ثغرة أمنية جديدة أطلقوا عليها اسم Simjacker. يستهدف هذا الهجوم المعقد بطاقات SIM عن طريق إرسال جزء من رمز يشبه برامج التجسس إلى جهاز مستهدف باستخدام رسالة SMS.
إذا فتح المستخدم الرسالة ، فيمكن للمتسللين استخدام الرمز للتجسس على مكالماتهم ورسائلهم - وحتى تتبع مواقعهم.
تعمل الثغرة الأمنية باستخدام برنامج يسمى S @ T Browser ، وهو جزء من مجموعة أدوات تطبيق SIM (STK) التي يستخدمها العديد من مشغلي الهاتف على بطاقات SIM الخاصة بهم. يعد متصفح SIMalliance Toolbox Browser طريقة للوصول إلى الإنترنت - وهو في الأساس متصفح ويب أساسي يتيح لمقدمي الخدمة التفاعل مع تطبيقات الويب مثل البريد الإلكتروني.
ومع ذلك ، نظرًا لأن معظم الأشخاص يستخدمون متصفحًا مثل Chrome أو Firefox على أجهزتهم ، نادرًا ما يتم استخدام متصفح S @ T. لا يزال البرنامج مثبتًا على عدد كبير من الأجهزة ، مما يجعلهم عرضة لهجوم Simjacker.
يعتقد الباحثون أن هذا الهجوم قد تم استخدامه في العديد من البلدان ، مع تحديد أن بروتوكول S @ T يتم استخدامه من قبل مشغلي الهاتف المحمول في 30 دولة على الأقل يصل عدد سكانها التراكمي إلى أكثر من مليار شخص ، بشكل أساسي في الشرق الأوسط وآسيا ، شمال إفريقيا وأوروبا الشرقية.
كما اعتقدوا أيضًا أن الاستغلال تم تطويره واستخدامه من قبل شركة خاصة معينة ، والتي كانت تعمل مع حكومات مختلفة لمراقبة التركيبة السكانية المحددة - مثل الصحفيين والنشطاء.
جميع أنواع الهواتف معرضة للخطر ، بما في ذلك أجهزة iPhone و Android. يعمل Simjacker حتى على بطاقات SIM المدمجة (eSIMs).
2. تبديل بطاقة SIM
هناك مشكلة أخرى تتعلق بأمان بطاقة SIM ربما تكون قد سمعت عنها وهي تبديل بطاقة SIM. استخدم المتسللون نوعًا مختلفًا من هذه التقنية للاستحواذ على حساب Twitter الشخصي الخاص بالرئيس التنفيذي لشركة Twitter Jack Dorsey في أغسطس 2019. وقد أدى هذا الحدث إلى زيادة الوعي حول كيف يمكن أن تكون هذه الهجمات مدمرة. تستخدم هذه التقنية الخداع والهندسة البشرية ، بدلاً من الثغرات التقنية.
من أجل إجراء مبادلة بطاقة SIM ، سيقوم المتسلل أولاً بالاتصال بمزود الهاتف الخاص بك. سوف يتظاهرون بأنك أنت ويطلبون بطاقة SIM بديلة. سيقولون إنهم يريدون الترقية إلى جهاز جديد ، وبالتالي يحتاجون إلى بطاقة SIM جديدة. إذا نجحوا ، سيرسل لهم مزود الهاتف بطاقة SIM.
لا يوجد اتصال بالإنترنت windows 10 ولكن متصل
بعد ذلك ، يمكنهم سرقة رقم هاتفك وربطه بأجهزتهم الخاصة. كل ذلك بدون إزالة بطاقة SIM الخاصة بك !
هذا له تأثيران. أولاً ، سيتم إلغاء تنشيط بطاقة SIM الحقيقية الخاصة بك وتتوقف عن العمل. وثانيًا ، يتحكم المخترق الآن في المكالمات الهاتفية والرسائل وطلبات المصادقة الثنائية المرسلة إلى رقم هاتفك. هذا يعني أنه يمكن أن يكون لديهم معلومات كافية للوصول إلى حساباتك ، ويمكنهم منعك من الوصول إليها أيضًا.
من الصعب الحماية من تبديل بطاقة SIM لأنه يتضمن الهندسة الاجتماعية. يجب أن يقنع المتسللون وكيل دعم العملاء بأنهم أنت. بمجرد حصولهم على بطاقة SIM الخاصة بك ، يمكنهم التحكم في رقم هاتفك. وقد لا تعرف حتى أنك هدف إلا بعد فوات الأوان.
الموضوعات ذات الصلة: ما هي الهندسة الاجتماعية؟
3. استنساخ SIM
في كثير من الأحيان ، يحاول الناس وضع مبادلة SIM واستنساخ بطاقة SIM تحت نفس المظلة. ومع ذلك ، يعد استنساخ بطاقة SIM أكثر عملية من الخيار الآخر.
في هجوم استنساخ بطاقة SIM ، يكتسب المخترق أولاً وصولاً فعليًا إلى بطاقة SIM الخاصة بك ثم يقوم بإنشاء نسخة من الأصل. بطبيعة الحال ، لنسخ بطاقة SIM الخاصة بك ، سيقوم المتسلل أولاً بإخراج بطاقة SIM الخاصة بك من الهاتف الذكي.
يفعلون ذلك بمساعدة برنامج نسخ البطاقة الذكية ، الذي ينسخ رقم المعرف الفريد - المخصص لك على بطاقة SIM الخاصة بك - على بطاقة SIM الفارغة الخاصة بهم.
سيقوم المخترق بعد ذلك بإدخال بطاقة SIM المنسوخة حديثًا في هاتفه الذكي. بمجرد اكتمال هذه العملية ، اعتبر أن هوية بطاقة SIM الفريدة الخاصة بك جيدة كما هي.
الآن ، يمكن للمتسلل التطفل على جميع الاتصالات التي يتم إرسالها إلى هاتفك - تمامًا كما يمكنهم في تبديل بطاقة SIM. هذا يعني أن لديهم أيضًا إمكانية الوصول إلى رموز المصادقة الثنائية الخاصة بك ، والتي ستسمح لهم باختراق حسابات الوسائط الاجتماعية وعناوين البريد الإلكتروني والبطاقات والحسابات المصرفية والمزيد.
يمكن للقراصنة أيضًا استخدام هوية بطاقة SIM المسروقة الخاصة بك لتنفيذ عمليات الاحتيال حيث قد تكون هناك حاجة إلى رقم هاتف فريد.
كيف تحافظ على بطاقة SIM الخاصة بك آمنة
إذا كنت ترغب في حماية بطاقة SIM الخاصة بك من هجمات مثل هذه ، لحسن الحظ ، هناك بعض الاحتياطات التي يمكنك اتخاذها.
1. الحماية من الهجمات المهندسة اجتماعيا
للحماية من تبديل بطاقة SIM ، اجعل من الصعب على المتسللين العثور على معلومات عنك. سيستخدم المتسللون البيانات التي يجدونها عنك عبر الإنترنت ، مثل أسماء الأصدقاء والعائلة أو عنوانك. ستجعل هذه المعلومات من السهل إقناع وكيل دعم العملاء بأنه أنت.
حاول قفل هذه المعلومات عن طريق تعيين ملفك الشخصي على Facebook على الأصدقاء فقط وتقييد المعلومات العامة التي تشاركها على المواقع الأخرى. تذكر أيضًا حذف الحسابات القديمة التي لم تعد تستخدمها لمنع تعرضها للاختراق.
هناك طريقة أخرى للحماية من تبديل بطاقة SIM وهي الحذر من التصيد الاحتيالي. قد يحاول المتسللون خداعك للحصول على مزيد من المعلومات التي يمكنهم استخدامها لنسخ بطاقة SIM الخاصة بك. كن على اطلاع على رسائل البريد الإلكتروني المشبوهة أو صفحات تسجيل الدخول. كن حذرًا عند إدخال تفاصيل تسجيل الدخول الخاصة بك لأي حساب تستخدمه.
أخيرًا ، ضع في اعتبارك طرق المصادقة الثنائية التي تستخدمها. سترسل بعض خدمات المصادقة ذات العاملين رسالة SMS إلى جهازك تحتوي على رمز المصادقة. هذا يعني أنه في حالة اختراق بطاقة SIM الخاصة بك ، يمكن للقراصنة الوصول إلى حساباتك حتى إذا كان لديك مصادقة ثنائية قيد التشغيل.
بدلاً من ذلك ، استخدم طريقة مصادقة أخرى مثل تطبيق مصادقة Google. بهذه الطريقة ، تكون المصادقة مرتبطة بجهازك وليس برقم هاتفك - مما يجعلها أكثر أمانًا ضد عمليات تبديل بطاقة SIM.
2. تعيين قفل بطاقة SIM
للحماية من هجمات SIM ، يجب عليك أيضًا إعداد بعض الحماية على بطاقة SIM الخاصة بك. أهم إجراء أمني يمكنك تنفيذه هو إضافة رمز PIN. بهذه الطريقة ، إذا أراد أي شخص إجراء تغييرات على بطاقة SIM الخاصة بك ، فسيحتاج إلى رمز PIN.
قبل إعداد قفل بطاقة SIM ، يجب عليك التأكد من معرفة رقم PIN الذي قدمه لك مزود الشبكة. لإعداده ، على جهاز Android ، انتقل إلى الإعدادات> قفل الشاشة والأمان> إعدادات الأمان الأخرى> إعداد قفل بطاقة SIM . بعد ذلك ، يمكنك تمكين شريط التمرير لـ قفل بطاقة SIM .
على جهاز iPhone ، انتقل إلى الإعدادات> شبكة الجوّال> رمز PIN لبطاقة SIM . على جهاز iPad ، انتقل إلى الإعدادات> بيانات الهاتف المحمول> رمز PIN لبطاقة SIM . ثم أدخل رقم التعريف الشخصي الحالي للتأكيد ، وسيتم تنشيط قفل بطاقة SIM.
3. نصائح أمنية أخرى
كما هو الحال دائمًا ، يجب عليك استخدام كلمات مرور قوية يتم إنشاؤها بشكل فردي. لا تعيد استخدام كلمات المرور القديمة أو تستخدم نفس كلمة المرور على حسابات متعددة.
تأكد أيضًا من أن إجاباتك على أسئلة استعادة كلمة المرور ليست متاحة للجمهور - مثل اسم والدتك قبل الزواج.
حماية جهازك من هجمات SIM
أصبحت الهجمات على الأجهزة المحمولة معقدة بشكل متزايد. توجد وسائل حماية ضد هذه الأنواع من الهجمات ، مثل الاحتفاظ بمعلوماتك الشخصية طي الكتمان وإعداد قفل بطاقة SIM.
ومع ذلك ، أصبحت الهواتف أكثر أمانًا مما كانت عليه من قبل ، ويمكنك دائمًا التحقق مما إذا كان هاتفك قد تعرض للاختراق. استخدم ميزات الأمان الموجودة تحت تصرفك لحماية نفسك من الأنشطة الضارة بشكل أفضل.
يشارك يشارك سقسقة بريد الالكتروني يمكن لأي شخص اختراق Snapchat الخاص بك - إليك كيفية إيقافهممن الممكن أن يتمكن مجرمو الإنترنت من اختراق حساب Snapchat الخاص بك. إليك كيف وما عليك القيام به لإيقافهم.
اقرأ التالي مواضيع ذات صلة- حماية
- أمان الهاتف الذكي
- شريحة جوال
- على سبيل المثال
جورجينا كاتبة علوم وتكنولوجيا تعيش في برلين وتحمل درجة الدكتوراه في علم النفس. عندما لا تكتب ، عادة ما يتم العثور عليها وهي تتلاعب بجهاز الكمبيوتر الخاص بها أو تركب دراجتها ، ويمكنك رؤية المزيد من كتاباتها على georginatorbet.com .
المزيد من Georgina Torbetاشترك في نشرتنا الإخبارية
انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!
انقر هنا للاشتراك