3 طرق يمكن من خلالها اختراق بطاقة الاتصال SIM الخاصة بك - وكيفية حمايتها

3 طرق يمكن من خلالها اختراق بطاقة الاتصال SIM الخاصة بك - وكيفية حمايتها ، بطاقة أو شريحة الاتصال SIM الخاصة بك هي مخاطرة أمنية! تعرف على كيفية اختراق بطاقات SIM وما يمكنك القيام به لحماية هاتفك.
الصورة الرئيسية
مع ظهور تهديدات جديدة على الإنترنت كل يوم ، تحتاج إلى البقاء على اطلاع على ثغرات الأمان الجديدة ، وبما أنك تقرأ هذا فمن المحتمل أنك تعلم بالفعل أن نظام تشغيل هاتفك الذكي يحتاج إلى تحديث منتظم لإيقاف التهديدات ، ولكن من المدهش أن بطاقة SIM يمكن أن تكون أيضًا مصدرًا للثغرات الأمنية ، وسنعرض لك هنا بعض الطرق التي يمكن للمتسللين من خلالها استخدام بطاقات SIM للوصول إلى الأجهزة - جنبًا إلى جنب مع تقديم المشورة حول كيفية الحفاظ على أمان بطاقة SIM الخاصة بك.

1- بإستخدام ثغرة Simjacker
في سبتمبر 2019 ، أعلن باحثو الأمن في AdaptiveMobile Security أنهم اكتشفوا ثغرة أمنية جديدة أطلقوا عليها اسم Simjacker ، ويستهدف هذا الهجوم المعقد بطاقات SIM عن طريق إرسال جزء من رمز يشبه برامج التجسس إلى جهاز مستهدف باستخدام رسالة SMS ، وإذا فتح المستخدم الرسالة ، فيمكن للمتسللين استخدام الرمز للتجسس على مكالماتهم ورسائلهم - وحتى تتبع مواقعهم ، وتعمل الثغرة الأمنية باستخدام برنامج يسمى S @ T Browser ، وهو جزء من مجموعة أدوات تطبيق SIM (STK) التي يستخدمها العديد من مشغلي الهاتف على بطاقات SIM الخاصة بهم ، ويعد متصفح SIMalliance Toolbox Browser طريقة للوصول إلى الإنترنت - وهو في الأساس متصفح ويب أساسي يتيح لمقدمي الخدمة التفاعل مع تطبيقات الويب مثل البريد الإلكتروني ، ومع ذلك نظرًا لأن معظم الأشخاص يستخدمون متصفحًا مثل Chrome أو Firefox على أجهزتهم ، نادرًا ما يتم استخدام متصفح S @ T ، ولا يزال البرنامج مثبتًا على عدد كبير من الأجهزة ، مما يجعلهم عرضة لهجوم Simjacker القوى.


2- تبديل بطاقة SIM
هناك مشكلة أخرى تتعلق بأمان بطاقة SIM ربما تكون قد سمعت عنها وهي تبديل بطاقة SIM ، حيث استخدم المتسللون نوعًا مختلفًا من هذه التقنية للاستيلاء على حساب Twitter الشخصي الخاص بالرئيس التنفيذي لشركة Twitter Jack Dorsey في أغسطس 2019 ، وأدى هذا الحدث إلى زيادة الوعي حول كيفية تأثير هذه الهجمات على التدمير ، وتستخدم هذه التقنية الخداع والهندسة البشرية ، بدلاً من الثغرات التقنية ، ومن أجل إجراء مبادلة بطاقة SIM ، سيقوم المتسلل أولاً بالاتصال بمزود الهاتف الخاص بك ، وسوف يتظاهرون بأنك أنت ويطلبون بطاقة SIM بديلة ، وسيقولون إنهم يريدون الترقية إلى جهاز جديد ، وبالتالي يحتاجون إلى بطاقة SIM جديدة ، وإذا نجحوا سيرسل لهم مزود الهاتف بطاقة SIM ، وبعد ذلك يمكنهم سرقة رقم هاتفك وربطه بأجهزتهم الخاصة ، وكل ذلك دون إزالة بطاقة SIM الخاصة بك!

3- استنساخ SIM
في كثير من الأحيان ، يحاول الناس وضع مبادلة SIM واستنساخ بطاقة SIM تحت نفس المظلة ، ومع ذلك يعد استنساخ بطاقة SIM أكثر عملية من الخيار الآخر ، وفي هجوم استنساخ بطاقة SIM ، يكتسب المخترق أولاً وصولاً فعليًا إلى بطاقة SIM الخاصة بك ثم يقوم بإنشاء نسخة من الأصل ، وبطبيعة الحال لنسخ بطاقة SIM الخاصة بك ، سيقوم المتسلل أولاً بإخراج بطاقة SIM الخاصة بك من الهاتف الذكي ، ويفعلون ذلك بمساعدة برنامج نسخ البطاقة الذكية ، الذي ينسخ رقم المعرف الفريد - المخصص لك على بطاقة SIM الخاصة بك - على بطاقة SIM الفارغة الخاصة بهم ، وسيقوم المخترق بعد ذلك بإدخال بطاقة SIM المنسوخة حديثًا في هاتفه الذكي ، وبمجرد اكتمال هذه العملية ، اعتبر أن هوية بطاقة SIM الفريدة الخاصة بك جيدة كما هي.

كيف تحافظ على بطاقة SIM الخاصة بك آمنة
إذا كنت ترغب في حماية بطاقة SIM الخاصة بك من هجمات مثل هذه ، لحسن الحظ هناك بعض الاحتياطات التي يمكنك اتخاذها.

1. الحماية من الهجمات المهندسة اجتماعيا
للحماية من تبديل بطاقة SIM ، اجعل من الصعب على المتسللين العثور على معلومات عنك ، وسيستخدم المتسللون البيانات التي يجدونها عنك عبر الإنترنت ، مثل أسماء الأصدقاء والعائلة أو عنوانك ، وستجعل هذه المعلومات من السهل إقناع وكيل دعم العملاء بأنه أنت ، حاول قفل هذه المعلومات عن طريق تعيين ملفك الشخصي على Facebook على الأصدقاء فقط وتقييد المعلومات العامة التي تشاركها على المواقع الأخرى ، وتذكر أيضًا حذف الحسابات القديمة التي لم تعد تستخدمها لمنع تعرضها للاختراق.

وهناك طريقة أخرى للحماية من تبديل بطاقة SIM وهي الحذر من التصيد الاحتيالي ، وقد يحاول المتسللون خداعك للحصول على مزيد من المعلومات التي يمكنهم استخدامها لنسخ بطاقة SIM الخاصة بك ، لذلك كن على اطلاع على رسائل البريد الإلكتروني المشبوهة أو صفحات تسجيل الدخول ، وكن حذرًا عند إدخال تفاصيل تسجيل الدخول الخاصة بك لأي حساب تستخدمه ، وأخيرًا ضع في اعتبارك طرق المصادقة الثنائية التي تستخدمها ، وسترسل بعض خدمات المصادقة ذات العاملين رسالة SMS إلى جهازك تحتوي على رمز المصادقة ، وهذا يعني أنه في حالة اختراق بطاقة SIM الخاصة بك ، يمكن للقراصنة الوصول إلى حساباتك حتى إذا كان لديك مصادقة ثنائية قيد التشغيل ، وبدلاً من ذلك ، استخدم طريقة مصادقة أخرى مثل تطبيق مصادقة جوجل Google Authentication ، وبهذه الطريقة تكون المصادقة مرتبطة بجهازك وليس برقم هاتفك - مما يجعلها أكثر أمانًا ضد عمليات تبديل بطاقة SIM.
2. تعيين قفل بطاقة SIM
للحماية من هجمات SIM ، يجب عليك أيضًا إعداد بعض الحماية على بطاقة SIM الخاصة بك ، وأهم إجراء أمني يمكنك تنفيذه هو إضافة رمز PIN. بهذه الطريقة ، إذا أراد أي شخص إجراء تغييرات على بطاقة SIM الخاصة بك ، فسيحتاج إلى رمز PIN ، وقبل إعداد قفل بطاقة SIM ، يجب عليك التأكد من معرفة رقم PIN الذي قدمه لك مزود الشبكة ، ولإعداده على جهاز Android ، انتقل إلى الإعدادات> قفل الشاشة والأمان> إعدادات الأمان الأخرى> إعداد قفل بطاقة SIM أو Settings > Lock screen and security > Other security settings > Set up SIM card lock ، بعد ذلك يمكنك تمكين شريط التمرير لقفل بطاقة SIM أو Lock SIM card ، وعلى جهاز iPhone ، انتقل إلى الإعدادات> شبكة الجوّال> رمز PIN لبطاقة SIM أو Settings > Cellular > SIM PIN ، وعلى جهاز iPad ، انتقل إلى الإعدادات> بيانات الهاتف المحمول> رمز PIN لبطاقة SIM أو Settings > Mobile Data > SIM PIN ثم أدخل رقم التعريف الشخصي الحالي للتأكيد ، وسيتم تنشيط قفل بطاقة SIM.

كان معكم المدون سامح الخرّاز ، ويمكنك الإنضمام إلى جروب الكمبيوتر ومتابعتي على يوتيوب ، والإنضمام إلى صفحات مشروح على الفيسبوك 1 و 2 ليصلك كل جديد.

2 تعليقات

تفضّل بترك تعليق أو سؤال نحن في خدمتكم.

  1. هل هناك طريقة للتخلص نهائياً من KMSauto Net بحثت في قوقل و لم أجد ما يفيد حتى بإستخدام ال CMD لا يمكنني إيقافه فهو يفعل الويندوز اتوماتيكياً

    ردحذف
    الردود
    1. اتبع الخطوات في هذا الرابط اخي الكريم
      https://sensorstechforum.com/kmsauto-net-removal/

      حذف

إرسال تعليق

تفضّل بترك تعليق أو سؤال نحن في خدمتكم.

أحدث أقدم