هل يمكن اختراق شريحة SIM في هاتفك لسرقة حساباتك وتتبعك؟

/ 26/01/2025
شريحة SIM للهواتف المحمولة

شريحة SIM للهواتف المحمولة

تحتوي جميع الهواتف على شريحة SIM (وحدة هوية المشترك Subscriber Identity Module)، وهي شريحة صغيرة تخزن المعلومات التي تستخدمها شركات الاتصالات الهاتفية لتحديد هوية المستخدمين. يتم تخصيص رقم هاتف فريد لكل مستخدم لإرسال واستقبال البيانات من خلال مزود الشبكة الخاص به (اتصالات، فودافون، إلخ).

تحتوي كل بطاقة على رمز فريد مكون من 17 رقمًا يسجل بلد المنشأ ومزود الخدمة ومعرف المستخدم الفريد unique user ID. بالإضافة إلى ذلك، تخزّن بطاقات SIM كلمتي مرور: رقم التعريف الشخصي ( PIN Personal Identification Number ) ومفتاح إلغاء الحظر الشخصي (PUK Personal Unblocking Key ).

رمز PIN مطلوب لإلغاء قفل بطاقة SIM عند إدخالها في هاتف جديد أو بعد إعادة التشغيل. في حال نسيت رقم التعريف الشخصي، ستحتاج إلى رمز PUK للتعامل مع بطاقة SIM.

تحتوي بطاقات SIM عادةً على سعة تخزين قليلة تصل إلى 256 كيلوبايت فقط، وهو ما يكفي لتخزين حوالي 250 جهة اتصال وليس الكثير من البيانات الأخرى.

ومع ذلك، حتى مع وجود بيانات محدودة، يحتاج المخترقون فقط إلى الوصول إلى رقم هاتفك لسرقة معلومات التعريف الشخصية (personally identifiable information (PII)).

أحد أهم الأمور المرتبطة بأرقام الهواتف هو الوصول إلى المصادقة الثنائية Two-Factor Authentication (2FA) أو المصادقة متعددة العوامل Multy-Factor Authentication (MFA). العديد من إجراءات الأمان التي تتطلب رموز مصادقة سترسل كود التحقق من خلال الرسائل النصية القصيرة SMS أو رسائل البريد الإلكتروني.

إذا كان بإمكان الهاكرز انتحال شخصيتك من خلال تلقي رسائل التحقق تلك، فبإمكانهم القيام بالتالي:

– سرقة هويتك ومعلوماتك الخاصة
– مراقبة المكالمات الهاتفية والرسائل النصية وإرسالها
– الوصول إلى حسابات البريد الإلكتروني
– الوصول إلى حسابات وسائل التواصل الاجتماعي
– الوصول إلى الحسابات المصرفية عبر الإنترنت
– الوصول إلى حسابات العملات الرقمية

يمكن للهاكرز مهاجمة شريحة هاتفك المحمول بعدة طرق:

أولاً: تبديل شريحة SIM وهو ما يطلق عليه SIM Swapping 
تُعد عمليات تبديل شرائح SIM واحدة من أسرع الأوبئة الإلكترونية نمواً وأحد الأنواع الرئيسية للهجمات الإلكترونية في السنوات الأخيرة. وهي نتيجة للعديد من استراتيجيات الهندسة الاجتماعية التي تستهدف مزودي خدمات الهاتف للوصول إلى شرائح SIM جديدة.
يتمثل التكتيك الرئيسي الذي يستخدمه المحتالون في الاتصال بشركات الهاتف وطلب شريحة SIM بديلة، متظاهرين بأن هناك ترقية جديدة للجهاز أو هاتف مفقود. إذا تمكنوا من التحقق من المعلومات الأساسية بنجاح، سترسل شركات الهاتف شريحة SIM جديدة  يتحكمون فيها وتعطيل الشريحة القديمة.
وهذا يسمح لهم باعتراض المكالمات والرسائل النصية ورموز المصادقة الثنائية two-factor authentication، مما يتيح لهم الوصول إلى حساباتك على الإنترنت.

بمجرد أن يتلقى المحتالون بطاقة SIM الجديدة، سيتمكنون من اعتراض جميع المكالمات والرسائل، بما في ذلك أي رسائل نصية للمصادقة الثنائية أو المصادقة المتعددة MFA. لن تستقبل بطاقة SIM المعطلة أي مكالمات أو رسائل نصية ولن تتمكن من إرسالها أيضاً. يوصى بشدة باستخدام تطبيق المصادقة بدلاً من استخدام الرسائل النصية القصيرة SMS، حيث يمكن للتطبيق استخدام تدابير أمنية أخرى مثل معرف الوجه أو رقم التعريف الشخصي أو بصمة الإصبع للتحقق من الهوية.

في كثير من الحالات، يحصل المحتالون على البيانات الشخصية المتعلقة بهوية الضحية من تسريبات البيانات أو خروقات البيانات أو عمليات الاحتيال أو التصيد الاحتيالي أو الشراء من جهات إجرامية على شبكة الإنترنت المظلم. لا يوجد أحد في مأمن، فحتى جاك دورسي، المؤسس المشارك والرئيس التنفيذي السابق لشركة تويتر، وقع ضحية لهجوم تبديل شرائح SIM في عام 2019.

ثانياً: استنساخ شريحة SIM وهو ما يطلق عليه SIM Cloning

على الرغم من أن استنساخ بطاقة SIM أقل شيوعاً، إلا أن استنساخ بطاقة SIM يتضمن الوصول الفعلي إلى بطاقة SIM واستخدام قارئ بطاقة SIM لنسخ البيانات. وبمجرد استخدام شريحة SIM المنسوخة في هاتف ذكي جديد، ستصبح البطاقة القديمة عديمة الفائدة تلقائياً. يعدّ برنامج قراءة شرائح SIM قانونياً تماماً ويمكن العثور عليه بسعر رخيص نسبياً عبر الإنترنت.

إذا لم يتمكن الهاكرز من التحقق من المعلومات مع شركات الهاتف، فقد يحاولون استخدام الهندسة الاجتماعية لحثك على إرسال بطاقة SIM الخاصة بك. قد يتظاهرون بأنهم من الدعم الفني ويستخدمون أعذاراً مثل حاجتك لإرسال هاتفك لإصلاحه. في بعض الحالات، قد يحاول الهاكرز الخبراء سرقة هاتفك واستنساخ شريحة SIM في أقل من خمس دقائق.

ثالثاً: طريقة Sim jacker

Simjacker هي ثغرة أمنية تم اكتشافها مؤخراً في عام 2019. يرسل هذا الهجوم سلسلة من أوامر STK (مجموعة أدوات تطبيقات SIM) على شكل رسائل نصية قصيرة إلى الضحايا. وبمجرد فتحها، يمكن للقراصنة استخدام أكواد شبيهة ببرامج التجسس لتتبع المكالمات والرسائل النصية وحتى تحديد الموقع الجغرافي.

يستفيد Simjacker من “متصفح S@T “Browser، وهو تطبيق موجود داخل مجموعة أدوات SIM التي تأتي محملة مسبقاً على العديد من بطاقات SIM. ويوفر متصفح S@T بيئة لتنفيذ أوامر STK وتتبع بيانات المستخدم في نهاية المطاف.

لا يزال أكثر من مليار بطاقة SIM في جميع أنحاء العالم في حوالي 30 دولة تحتوي على هذه الثغرة، مما يعني أنه لا يزال هناك خطر كبير من تعرض الأفراد للاختراق.

كيفية معرفة ما إذا كانت بطاقة SIM الخاصة بك قد تم اختراقها؟

إذا كنت تشك في أن بطاقة SIM الخاصة بك قد تم اختراقها مؤخرًا، فإليك بعض العلامات التي قد ترغب في البحث عنها:

عدم تلقي أي مكالمات أو رسائل نصية – إذا تم استنساخ الشريحة أو تبديلها بنجاح، فسيتم إلغاء تفعيل الشريحة التي بحوزتك. يمكن ربط شريحة SIM برقم هاتف واحد فقط في كل مرة.

طلب إعادة تشغيل هاتفك – من الأمور المهمة التي يجب ملاحظتها أنه بمجرد اختراق شريحة الهاتف، لا يمكن للقراصنة تفعيلها إلا بعد إيقاف تشغيل شريحة الهاتف الأصلية. إذا تلقيت إحدى هذه الرسائل، فاتصل بمزود خدمة الهاتف الخاص بك على الفور للتحقق مما إذا كان قد تم تفويض أي منافذ لبطاقة SIM مؤخرًا  بأرسال نسخة من شريحتك. لا تقم بإعادة تشغيل هاتفك.

موقع خاطئ – تحتوي العديد من الهواتف اليوم على خاصية “العثور على جهازي  Find My Device”، مما يتيح لك رؤية أحدث موقع لهاتفك. نظرًا لأن الموقع مرتبط ببطاقة SIM، إذا لاحظت موقعًا مختلفًا، فقد يكون ذلك علامة على احتمال تعرضك للاختراق.

لا يمكنك الوصول إلى حساباتك علي وسائل التواصل الاجتماعي – من أسهل الطرق لمعرفة أنك تعرضت للاختراق هو عندما يتم قفل جميع حساباتك. نظرًا لأن أي رسالة مصادقة قد أُرسلت على الأرجح إلى بطاقة SIM الجديدة، فقد تمكن الهاكرز من تغيير كلمات المرور لحجبك عن الدخول لحساباتك.

نشاط مشبوه في الحساب – على الرغم من أن جهازك قد لا يتلقى مكالمات أو رسائل نصية بعد الآن، إلا أنك قد لا تزال تتلقى فاتورة الهاتف. قم بإلقاء نظرة على سجلات الهاتف من مزود الخدمة الخاص بك ومعرفة ما إذا كان هناك أي أرقام غير معروفة. قد يكون هناك أيضًا استخدام مفرط للبيانات أو اشتراكات مرتبطة بحسابك.

كيف تحمي نفسك من التعرض للاختراق؟

على الرغم من أن العالم يتجه نحو ممارسات أقوى في مجال الأمن السيبراني، إلا أن اختراق بطاقات SIM قد يصبح أكثر انتشاراً. لم تعد عمليات المصادقة آمنة (على الرغم من أنها لا تزال ضرورية)، لذا إليك بعض الأشياء التي يمكنك القيام بها لحماية نفسك من الوقوع ضحية لهجمات شرائح SIM.

لا تفصح أبدًا عن معلوماتك الشخصية

لا تنقر على الروابط المشبوهة (وهي أيضًا من مخاطر البرمجيات الخبيثة)

لا تفتح الرسائل الواردة من أرقام غير معروفة

إزالة رقم هاتفك من حساباتك على الإنترنت (إن أمكن)

لا تترك هاتفك دون مراقبة أثناء التواجد في الأماكن العامة

قم دائماً بإنشاء رمز مرور لشريحة SIM الخاصة بك

استخدام تطبيق مصادقة authentication app

ماذا تفعل إذا تم اختراق شريحة SIM الخاصة بك؟

بعد التأكد من أنك تعرضت للاختراق، فإن أول ما عليك فعله هو الاتصال بمزود خدمة الهاتف الخاص بك على الفور. اشرح لهم أن شريحة SIM الخاصة بك قد تم تبديلها أو استنساخها بشكل غير قانوني واطلب إلغاء تفعيل شريحة SIM الجديدة فوراً. إذا كان ذلك ممكناً، قدم دليلاً على الموقع أو المعاملات المصرفية التي لم يتم التحقق منها أو نشاط الحساب المشبوه.

إذا تأثرت أي حسابات أخرى، فأبلغ المؤسسات المعنية. احرص على تغيير كلمات المرور لأكبر عدد ممكن من الحسابات، حتى بالنسبة للحسابات التي لم تتأثر بشكل مباشر.

خاص: إيجيبت14
المصدر: upguard.com

تدوينات ذات صلة

أضف تعليق

هذا الموقع يستخدم خدمة أكيسميت للتقليل من البريد المزعجة. اعرف المزيد عن كيفية التعامل مع بيانات التعليقات الخاصة بك processed.