سبتمبر 09, 2023خمسة عيوب بارزة في هواتف سامسونج جالاكسي

كل يوم تظهر لنا ثغراتٍ أمنيّة جديدة وتتم معالجتها فتظهر ثغراتٍ جديدة وهكذا يستمرّ الحال مع الأنظمة التي تعمل بها هواتفنا ولهذا السبب يجب علينا الالتزام بتثبيت أحدث التحديثات الأمنية التي يُصدرها مطورو الأنظمة إلينا.

ولكن هل تعلم أن بطاقة SIM يمكن أن تكون أيضاً مصدراً للثغرات الأمنية؟ ستدور الآن الكثير من الأسئلة في رأسك، كيف ومتى ولماذا ولكن لا تقلق سأسرد لك كل ما يتعلق بالموضوع لغرض التوعية.

بطاقات SIM: كيف تصبح ثغرة أمنية؟

1. هجوم Simjacker

في سبتمبر 2019، أعلن باحثو الأمن في شركة AdaptiveMobile Security أنهم اكتشفوا ثغرة أمنية جديدة أطلقوا عليها اسم Simjacker. يستهدف هذا الهجوم المعقّد بطاقات SIM عن طريق إرسال جزء من كود يشبه برامج التجسس إلى جهاز مستهدف باستخدام رسالة SMS.

إذا فتح المستخدم الرسالة، فيمكن للقراصنة استخدام الكود للتجسس على مكالمات ورسائل الضحية - وحتى تتبع موقعه.

تعمل الثغرة الأمنية باستخدام برنامج يسمى S@T Browser، وهو جزءٌ من مجموعة أدوات تطبيق SIM (STK) التي يستخدمها العديد من مشغِّلي شبكات الهاتف المحمول على بطاقات SIM الخاصَّة بهم. متصفح SIMalliance Toolbox هو وسيلة للوصول إلى الإنترنت - وهو في الأساس متصفح ويب يتيح لمقدمي الخدمة التفاعل مع تطبيقات الويب. ولكن، نظراً لأن معظم الأشخاص يستخدمون متصفحاتٍ أخرى مثل Chrome أو Firefox على أجهزتهم، نادراً ما يتم استخدام متصفح S@T. ولكن لا يزال البرنامج مثبتاً على عددٍ كبيرٍ من الأجهزة، مما يجعلهم عرضة لهجوم Simjacker.

يعتقد الباحثون أن هذا الهجوم قد تم استخدامه في العديد من البلدان، حيث أنَّ بروتوكول S@T "مستخدم من قبل مشغِّلي الهاتف المحمول في 30 دولة على الأقل يصل عدد سكانها التراكُمي إلى أكثر من مليار شخصٍ"، في الشرق الأوسط وآسيا، وشمال إفريقيا وأوروبا الشرقية.

كما اعتقدوا أيضاً أن الثغرة تمَّ تطويرها واستخدامها من قبل شركة خاصَّة معينة، والتي كانت تعمل مع حكومات مختلفة لمراقبة تركيبة سكانية محددة - مثل الصحفيين والنشطاء.

جميع أنواع الهواتف معرضة للخطر، بما في ذلك أجهزة الأندرويد والآيفون. وتعمل ثغرة Simjacker حتى على بطاقات SIM المدمجة (eSIM).

2. تبديل بطاقة SIM

هناك مشكلة أخرى تتعلق بأمان بطاقة SIM ربما تكون قد سمعت عنها وهي تبديل بطاقة SIM. استخدم المخترقون نوعاً مختلفاً من هذه التقنية للاستحواذ على حساب تويتر الشخصي الخاص بالرئيس التنفيذي لشركة تويتر جاك دورسي (Jack Dorsey) في أغسطس 2019. وقد أدّى هذا الحدث إلى زيادة الوعي حول كيف يمكن أن تكون هذه الهجمات مدمّرة. تستخدم هذه التقنية الخداع والهندسة البشرية، بدلاً من الثغرات التقنية.

من أجل القيام بمبادلة بطاقة SIM، سيقوم المخترق أوّلاً بالاتصال بمزود الهاتف الخاص بك. سوف يتظاهر بأنه أنت ويطلبون بطاقة SIM بديلة. سيقولون إنهم يريدون الترقية إلى جهاز جديد، وبالتالي يحتاجون إلى بطاقة SIM جديدة. إذا نجحوا في إقناعه، سيرسل لهم مزود الهاتف بطاقة SIM. بعد ذلك، يمكنهم سرقة رقم هاتفك وربطه بأجهزتهم الخاصّة. كل ذلك دون إزالة بطاقة SIM الخاصة بك من هاتفك!

هذا له تأثيران. الأوّل؛ سيتم إلغاء تنشيط بطاقة SIM الحقيقية الخاصَّة بك وتتوقف عن العمل. والثاني؛ شيتحكم المخترق الآن في المكالمات الهاتفية والرسائل وطلبات المصادقة الثنائية المرسلة إلى رقم هاتفك. هذا يعني أنه يمكن أن يكون لديه معلومات كافية للوصول إلى حساباتك، ويمكنه منعك من الوصول إليها أيضاً.

من الصعب الحماية من ثغرة تبديل بطاقة SIM لأنها تتضمن الهندسة الاجتماعية. يجب أن يُقنع المخترق وكيل دعم العملاء بأنه أنت. بمجرد حصوله على بطاقة SIM الخاصَّة بك، يمكنه التحكم في رقم هاتفك. وقد لا تعرف حتى أنك هدف إلا بعد فوات الأوان.

وهناك طريقة ثالثة وهيَّ عبر استنساخ بطاقة SIM ولكنها صعبة جداً.

كيف تؤمِّن بطاقة SIM؟

إذا كنت ترغب في حماية بطاقة SIM الخاصة بك من هجماتٍ مثل هذه، لحسن الحظ، هناك بعض الاحتياطات التي يُمكنك اتخاذها.

1. الحماية من الهجمات المهندسة اجتماعياً

للحماية من تبديل بطاقة SIM، اجعل من الصعب على المخترقين العثور على معلومات عنك. سيستخدم المخترقون البيانات التي يجدونها عنك عبر الإنترنت، مثل أسماء الأصدقاء والعائلة أو عنوانك. ستجعل هذه المعلومات من السهل إقناع وكيل دعم العملاء بأنه أنت. حاوِل عدم نشر هذه المعلومات وتذكر أيضاً حذف الحسابات القديمة التي لم تعُد تستخدمها لمنع تعرضها للاختراق.

هناك طريقة أخرى للحماية من تبديل بطاقة SIM وهي الحذر من التصيد الاحتيالي. قد يحاول المخترق خداعك للحصول على مزيد من المعلومات التي يمكنه استخدامها لنسخ بطاقة SIM الخاصة بك. كُن على اطّلاع على رسائل البريد الإلكتروني المشبوهة أو صفحات تسجيل الدخول. كن حذراً عند إدخال تفاصيل تسجيل الدخول الخاصَّة بك لأيّ حسابٍ تستخدمه.

أخيرًا، ضع في اعتبارك طرق المصادقة الثنائية التي تستخدمها. سترسل بعض خدمات المصادقة ذات العاملين رسالة SMS إلى جهازك تحتوي على رمز المصادقة. هذا يعني أنه في حالة اختراق بطاقة SIM الخاصَّة بك، يمكن للقراصنة الوصول إلى حساباتك حتى إذا كنت مفعّل المصادقة الثنائية. يمكنك استخدام وسائل مصادقة أخرى مثل تطبيق مصادقة جوجل أو مايكروسوفت. بهذه الطريقة، تكون المصادقة مرتبطة بجهازك وليس برقم هاتفك؛ مما يجعلك بأمانٍ أكثر ضد عمليات تبديل بطاقة SIM.

2. تعيين رمز PIN لبطاقة SIM

للحماية من هجمات بطاقات SIM، يجب عليك أيضاً إعداد بعض الحماية على بطاقة SIM الخاصَّة بك. أهمُّ إجراءٍ أمنيٍّ يُمكنك تنفيذه هو إضافة رمز PIN. بهذه الطريقة، إذا أراد أي شخص إجراء تغييرات على بطاقة SIM الخاصَّة بك، فسيحتاج إلى رمز PIN.

قبل إعداد رمز بطاقة SIM، يجب عليك التأكد من معرفة رقم PIN الافتراضي الذي قدَّمه لك مزوّد الشبكة، بعد ذلك:

• يمكنك القيام بهذه الخطوة على هواتف الأندرويد عبر الذهاب إلى: الإعدادات> قفل الشاشة والأمان> إعدادات الأمان الأخرى> إعداد قفل بطاقة SIM. 
• أما على أجهزة الآيفون: الإعدادات> شبكة الجوّال> رمز PIN لبطاقة SIM. 
• وعلى جهاز iPad، انتقل إلى: الإعدادات> بيانات الهاتف المحمول> رمز PIN لبطاقة SIM. 

ثم أدخل رقم التعريف الشخصي الحالي للتأكيد، وسيتم تنشيط قفل بطاقة SIM بالرمز الذي تختاره.

أصبحت الهجمات على الأجهزة المحمولة معقّدة بشكلٍ متزايد. هناك وسائل حماية ضد هذه الأنواع من الهجمات، مثل جعل معلوماتك الشخصية طي الكتمان وإعداد رمز قفل لبطاقة SIM. ولكن أيضاً أصبحت الهواتف أكثر أماناً مما كانت عليه، وهي تتقدم لتصبح أكثر أماناً وتحصيناً شيئاً فشيئاً.