الإعلانات
ربما تعلم أن نظام تشغيل هاتفك الذكي يحتاج إلى تحديث منتظم للحماية من الثغرات الأمنية. لكن بطاقة SIM الخاصة بك يمكن أن تكون مصدرًا لثغرات أمنية أيضًا. سنعرض لك هنا بعض الطرق التي يمكن للمتسللين من خلالها استخدام بطاقات SIM للوصول إلى الأجهزة ، وتقديم المشورة بشأن كيفية الحفاظ على أمان بطاقة SIM الخاصة بك.
1. Simjacker
في سبتمبر 2019 ، باحثو الأمن في AdaptiveMobile الأمن أعلن أنهم اكتشفوا ثغرة أمنية جديدة أطلقوا عليها اسم Simjacker. هذا الهجوم المعقد يستهدف بطاقات SIM. يقوم بذلك عن طريق إرسال جزء من رمز يشبه برامج التجسس إلى جهاز مستهدف باستخدام رسالة SMS.
إذا قام الهدف بفتح الرسالة ، فيمكن للمتسللين استخدام الرمز لمسحهم بالتجسس على مكالماتهم ورسائلهم وحتى تتبع مواقعهم.
تعمل مشكلة عدم الحصانة عن طريق استخدام برنامج يسمى S @ T Browser ، وهو جزء من مجموعة أدوات تطبيق SIM (STK) التي يستخدمها العديد من مشغلي الهاتف على بطاقات SIM الخاصة بهم. يعد متصفح SIMalliance Toolbox Browser وسيلة للوصول إلى الإنترنت - وهو في الأساس متصفح ويب أساسي - يتيح لمقدمي الخدمة التفاعل مع تطبيقات الويب مثل البريد الإلكتروني.
ومع ذلك ، الآن بعد أن يستخدم معظم الناس متصفحًا مثل Chrome أو Firefox على أجهزتهم ، نادرًا ما يستخدم متصفح S @ T. لا يزال البرنامج مثبتًا على عدد كبير من الأجهزة ، مما يجعلها عرضة لهجوم Simjacker.
يعتقد الباحثون أن هذا الهجوم قد تم استخدامه في بلدان متعددة خلال العامين الماضيين ، مع تحديد أن بروتوكول S @ T يستخدم من قبل مشغلي شبكات الهاتف النقال. في 30 دولة على الأقل يزيد عدد سكانها التراكمي عن أكثر من مليار شخص ، "بشكل أساسي في الشرق الأوسط وآسيا وشمال إفريقيا وأوروبا الشرقية.
كما يعتقدون أن هذا الاستغلال تم تطويره واستخدامه بواسطة شركة خاصة معينة ، تعمل مع حكومات مختلفة لمراقبة أشخاص معينين. حاليًا ، يستهدف هذا الهجوم يوميًا ما بين 100 و 150 شخصًا.
نظرًا لأن الهجوم يعمل على بطاقات SIM ، فإن جميع أنواع الهواتف تكون عرضة للخطر ، بما في ذلك أجهزة iPhone و Android ، وحتى أنها تعمل على بطاقات SIM المدمجة (eSIMs).
2. تبديل بطاقة SIM
هناك مشكلة أمان أخرى لبطاقة SIM قد تكون سمعت عنها تبديل بطاقة SIM ما هو تبديل بطاقة SIM؟ 5 نصائح لحماية نفسك من هذا الاحتيالمع زيادة الوصول إلى حساب الهاتف المحمول و 2FA للأمان ، يعد تبديل بطاقة SIM مخاطرة أمنية متزايدة. إليك كيفية إيقافها. اقرأ أكثر . استخدم المتسللون شكلًا مختلفًا من هذه التقنية للاستحواذ على حساب Twitter الشخصي لشركة Jack Dorsey في تويتر في أغسطس 2019. رفع هذا الحدث الوعي بكيفية أن تكون هذه الهجمات مدمرة. تقنية بسيطة نسبيا يستخدم الخداع والهندسة البشرية بدلا من نقاط الضعف التقنية.
من أجل إجراء تبديل بطاقة SIM ، يقوم المتسلل أولاً باستدعاء مزود الهاتف الخاص بك. سوف يتظاهر بأنه أنت ويطلب بطاقة SIM بديلة. سيقولون أنهم يريدون الترقية إلى جهاز جديد وبالتالي يحتاجون إلى بطاقة SIM جديدة. إذا نجحت ، سيرسل لهم مزود الهاتف بطاقة SIM.
ثم يمكنهم سرقة رقم هاتفك وربطه بأجهزتهم الخاصة.
هذا له تأثيران. أولاً ، سيتم إلغاء تنشيط بطاقة SIM الحقيقية الخاصة بك بواسطة مزودك وسوف تتوقف عن العمل. ثانياً ، يتمتع المتسلل الآن بالتحكم في المكالمات الهاتفية والرسائل وطلبات المصادقة الثنائية التي يتم إرسالها إلى رقم هاتفك. هذا يعني أنه يمكن أن يكون لديهم معلومات كافية للوصول إلى حساباتك المصرفية والبريد الإلكتروني والمزيد.
وقد يكونون قادرين حتى على قفل حساباتك الأخرى.
من الصعب حماية تبديل بطاقة SIM. ذلك لأن المتسللين يمكنهم إقناع وكيل دعم العملاء بأنك أنت. بمجرد حصولهم على بطاقة SIM ، يمكنهم التحكم في رقم هاتفك. وقد لا تعرف حتى أنك هدف حتى فوات الأوان.
كيفية الحفاظ على بطاقة SIM الخاصة بك آمنة
إذا كنت ترغب في حماية بطاقة SIM الخاصة بك ضد هجمات كهذه ، فهناك بعض الخطوات التي يمكنك اتخاذها.
حماية ضد الهجمات هندسيا اجتماعيا
للحماية من مقايضات بطاقة SIM ، يجب أن يصعب على المتسللين العثور على معلومات عنك. سيستخدم المتسللون البيانات التي يجدونها عنك عبر الإنترنت ، مثل أسماء الأصدقاء والعائلة أو عنوانك. هذه المعلومات ستجعل من الأسهل إقناع وكيل دعم العملاء بأنك أنت.
حاول قفل هذه المعلومات عن طريق تعيين ملف تعريف Facebook الخاص بك على الأصدقاء فقط وتقييد المعلومات العامة التي تشاركها على المواقع الأخرى. تذكر أيضًا حذف الحسابات القديمة التي لم تعد تستخدمها لمنعها من أن تكون هدفًا للاختراق.
هناك طريقة أخرى للحماية من مقايضات بطاقة SIM وهي الحذر من الخداع. قد يحاول المتسللون الاحتيال عليك للحصول على مزيد من المعلومات التي يمكنهم استخدامها لنسخ بطاقة SIM الخاصة بك. كن على اطلاع على رسائل البريد الإلكتروني المشبوهة أو صفحات تسجيل الدخول. كن حذرًا عند إدخال تفاصيل تسجيل الدخول لأي حساب تستخدمه.
أخيرًا ، فكر في ما طرق المصادقة ثنائية إيجابيات وسلبيات أنواع المصادقة ثنائية العوامللا يتم إنشاء أساليب المصادقة ثنائية. بعضها أكثر أمانا وأكثر أمانا. فيما يلي نظرة على الطرق الأكثر شيوعًا والطرق التي تلبي احتياجاتك الفردية بشكل أفضل. اقرأ أكثر انت تستخدم. سترسل بعض خدمات المصادقة ثنائية العوامل رسالة نصية قصيرة إلى جهازك برمز مصادقة. هذا يعني أنه إذا كانت بطاقة SIM الخاصة بك مخترقة ، فيمكن للمتسللين الوصول إلى حساباتك حتى لو كان لديك مصادقة ثنائية.
بدلاً من ذلك ، استخدم طريقة مصادقة أخرى مثل تطبيق مصادقة Google. وبهذه الطريقة ، يتم ربط المصادقة بجهازك ، وليس برقم هاتفك ، مما يجعله أكثر أمانًا ضد مقايضات بطاقة SIM.
تعيين قفل بطاقة SIM
للحماية من هجمات SIM ، يجب عليك أيضًا إعداد بعض الحماية على بطاقة SIM. أهم تدبير أمني يمكنك تنفيذه هو إضافة رمز PIN إلى بطاقة SIM الخاصة بك. بهذه الطريقة ، إذا أراد أي شخص إجراء تغييرات على بطاقة SIM الخاصة بك ، فإنه يحتاج إلى رمز PIN.
قبل أن تقوم بإعداد قفل بطاقة SIM ، يجب أن تتأكد من معرفتك لرقم PIN الذي قدمه لك مزود الشبكة. لإعداده ، انتقل إلى جهاز Android الإعدادات> قفل الشاشة والأمان> إعدادات الأمان الأخرى> إعداد قفل بطاقة SIM. ثم يمكنك تمكين شريط التمرير ل قفل بطاقة SIM.
على iPhone ، انتقل إلى الإعدادات> الخلوية> SIM PIN. على iPad ، اذهب إلى الإعدادات> بيانات الهاتف المحمول> SIM PIN. ثم أدخل رقم PIN الحالي للتأكيد ، وسيتم تنشيط قفل بطاقة SIM.
لمزيد من النصائح والتعليمات حول إعداد PIN لبطاقة SIM ، انظر مقالتنا على كيفية تشفير وتعيين قفل بطاقة SIM على أي جهاز محمول كيفية تشفير وتعيين قفل بطاقة SIM على أي جهاز محمولهل تشفير البيانات على هاتفك الذكي؟ إذا لم يكن الأمر كذلك ، فإنك تخاطر بسرقة بياناتك في اللحظة التي تفقد فيها جهازك. تشفير البيانات الخاصة بك سهل. كل ما تحتاجه هو البرنامج المناسب. اقرأ أكثر .
نصائح أمنية أخرى
كما هو الحال دائمًا ، يجب عليك استخدام كلمات مرور قوية تم إنشاؤها بشكل فردي. لا تعيد استخدام كلمات المرور القديمة أو تستخدم نفس كلمة المرور على حسابات متعددة.
تأكد أيضًا من أن إجاباتك على أسئلة استرداد كلمة المرور ليست متاحة للعامة ، مثل اسم والدتك قبل الزواج.
حماية جهازك من هجمات SIM
أصبحت الهجمات على الأجهزة المحمولة أكثر تعقيدًا. تهاجم Simjacker و SIM مبادلة كل من بطاقات SIM المستهدفة ، لكنها تفعل ذلك بطرق مختلفة. Simjacker هو هجوم تقني يستغل الثغرات الأمنية في البرامج التي تستخدمها شركات تشغيل الهاتف. تستخدم هجمات مبادلة SIM الهندسة الاجتماعية للحصول على نسخة من بطاقة SIM الخاصة بك.
هناك حماية ضد هذه الأنواع من الهجمات ، مثل الاحتفاظ بمعلوماتك الشخصية تحت غلاف وإعداد قفل بطاقة SIM.
ومع ذلك ، أصبحت الهواتف أكثر أمانًا مما كانت عليه. لمعرفة السبب ، انظر مقالتنا على أسباب الهواتف الذكية أكثر أمانًا من الهواتف الغبية 5 أسباب لماذا الهواتف الذكية هي أكثر أمنا من الهواتف الغبيةأعتقد أن الهاتف الغبي يمكن أن تجعل حياتك أكثر أمانا؟ فكر مرة اخرى. إليك خمس طرق للهاتف الذكي أكثر أمانًا من الهاتف الغبي. اقرأ أكثر .
جورجينا كاتبة علوم وتكنولوجيا تعيش في برلين وتحمل شهادة دكتوراه في علم النفس. عندما لا تكتب ، عادة ما يتم العثور عليها على جهاز الكمبيوتر الخاص بها أو ركوب دراجتها ، ويمكنك رؤية المزيد من كتاباتها على georginatorbet.com.