تعتقد أنك تقوم بكل التحركات الصحيحة ، أنت ذكي في أمانك ، وتم تمكين المصادقة ذات العاملين two-factor authentication في جميع حساباتك ، ولكن الهاكرز لديهم طريقة لتجاوز ذلك من خلال تبديل بطاقة الهاتف SIM-Swapping ، إنها طريقة مدمرة للهجوم مع عواقب وخيمة على أولئك الذين يقعون ضحية لها ، ولحسن الحظ هناك طرق لحماية نفسك ، وإليك كيفية عملها وما يمكنك فعله.
ما هو هجوم مبادلة بطاقة الهاتف SIM-Swap Attack ؟
لا يوجد خطأ بطبيعته في "تبديل بطاقة SIM" ، حيث إذا فقدت هاتفك في أي وقت ، فسيقوم مشغل الشبكة الخاص بك بتبديل بطاقة SIM ونقل رقم هاتفك الخلوي إلى بطاقة SIM جديدة ، إنها مهمة روتينية لخدمة العملاء ، والمشكلة هي المتسللين والمجرمين المنظمين اكتشفوا كيفية خداع شركات الهاتف لأداء مقايضات SIM ، ويمكنهم بعد ذلك الوصول إلى الحسابات المحمية بواسطة المصادقة الثنائية (2FA) المستندة إلى الرسائل القصيرة ، وفجأة يرتبط رقم هاتفك بهاتف شخص آخر ، ويحصل المجرم على جميع الرسائل النصية والمكالمات الهاتفية الموجهة إليك ، وتم تصميم المصادقة ذات العاملين استجابة لمشكلة كلمات المرور المسربة ، وفشل العديد من المواقع في حماية كلمات المرور بشكل صحيح ، حيث يستخدمون التجزئة والتمليح لمنع قراءة كلمات المرور في شكلها الأصلي من قبل أطراف ثالثة ، والأسوأ من ذلك أن العديد من الأشخاص يعيدون استخدام كلمات المرور عبر مواقع مختلفة ، وعندما يتم اختراق أحد المواقع يمتلك المهاجم الآن كل ما يحتاجه لمهاجمة الحسابات على منصات أخرى ، مما يخلق تأثير كرة الثلج ، وإن هجمات تبديل بطاقة SIM متضمنة وتستغرق وقتًا طويلاً ، مما يجعلها أكثر ملاءمة لعمليات التوغل المستهدفة ضد فرد معين ، ومن الصعب سحبهم على نطاق واسع. ومع ذلك ، كانت هناك بعض الأمثلة على هجمات مبادلة SIM واسعة النطاق ، حيث تمكنت إحدى عصابات الجريمة المنظمة البرازيلية من تبادل نحو 5000 بطاقة SIM لضحايا خلال فترة زمنية قصيرة نسبيًا.
كيف تحمي نفسك من الهجوم
بالطبع الوقاية دائما أفضل من العلاج ، وأفضل طريقة للحماية من هجمات مبادلة SIM هي ببساطة عدم استخدام المصادقة الثانية 2FA المستندة إلى الرسائل القصيرة ، ولحسن الحظ هناك بعض البدائل المقنعة ، حيث يمكنك استخدام برنامج مصادقة قائم على التطبيق مثل Google Authenticator ، وللحصول على مستوى آخر من الأمان يمكنك اختيار شراء رمز مصدق فعلي مثل YubiKey أو Google Titan Key ، وإذا كان يجب عليك بالتأكيد استخدام 2FA المستند إلى المكالمات أو 2FA ، فعليك التفكير في الاستثمار في بطاقة SIM مخصصة لا تستخدمها في أي مكان آخر ، وخيار آخر هو استخدام رقم Google Voice على الرغم من عدم توفره في معظم البلدان.
وفى الختام صديقى متابع موقع مشروح الكريم ، للأسف حتى إذا كنت تستخدم 2FA المستند إلى التطبيق أو مفتاح أمان فعليًا ، فستسمح لك العديد من الخدمات بتجاوز هذه الخدمات واستعادة الوصول إلى حسابك عبر رسالة نصية مرسلة إلى رقم هاتفك ، وتقدم خدمات مثل الحماية المتقدمة من Google المزيد من الأمان ضد الاختراق للأشخاص المعرضين لخطر الاستهداف "مثل الصحفيين والناشطين وغيرهم ، ويمكن متابعتى على صفحتى الشخصية فى الفيس بوك Sameh Elkharraz ، وايضا يمكنك الانضمام الى الجروب التعليمى المفيد تعلم الكمبيوتر والانترنت + حلول مشاكل الكمبيوتر وطرح أستفسارك ومشكلتك به من اجل حلها إن شاء الله ، وايضا الاشتراك فى قناتى المتواضعة على اليوتيوب والاستفادة من الشروحات ، والى اللقاء فى تدوينات اخرى مفيدة ..
التسميات
حماية