الهواتف المحمولة أصبحت جزءًا أساسيًا من حياتنا اليومية، وتحتوي على العديد من البيانات الحساسة منها، معلومات الاتصال والرسائل والصور ومعلومات الدفع الإلكتروني والحسابات المصرفية وغيرها، وإلزاماً يجب حماية الهواتف المحمولة للحفاظ على الخصوصية والمعلومات الحساسة، وسنتعرف هنا علي ما هو هجوم SIMJACKER او sim jacking.
ما هو هجوم SIMJACKER ؟
هجوم SIMJACKER هو نوع من الهجمات على شبكات الهواتف المحمولة؛ التي تسمح للمهاجم بالتحكم في هاتفك المحمول عن بعد، والوصول إلى المعلومات الحساسة المخزنة فيه بسهولة، ويتم ذلك باستخدام الرسائل النصية القصير (SMS) التي تحمل بداخلها رموز USSD في صورة رابط.
تعمل هذه الهجمات على استغلال ثغرة في بطاقات SIM الموجودة في الهواتف المحمولة، ويعتمد نجاح هذا الهجوم على استغلال ثغرة بطاقة SIM تسمى S@T Browser (SIMalliance Toolbox Browser)، والتي تعد برنامجًا يتم تثبيته مسبقًا وتتعرف عليه بطاقات SIM، لتوفير واجهة مستخدم بسيطة لعرض محتويات البطاقة.
كيف يتم هجوم SIMJACKER ؟
لفهم الجزء السابق فيوجد عدد من التطبيقات بأسم عام "SIM Toolkit" وهي اختصار "STK"، وهذه التطبيقات المبرمجة تعمل علي بطاقة SIM وليس الهاتف نفسه، وأحد تلك التطبيقات يُسمى "ST Browser"، ويستخدم لعرض صفحات شبكة شركة الاتصالات الداخلية وصفحات ويب بتنسيق معين، مثال منها عرض معلومات حول رصيدك.
عندما يتلقى الهاتف المحمول رسالة SMS تحمل رمز USSD، يقوم الهاتف بإجراء اتصال تلقائي بخوادم المشغل الذي يدير الشبكة الهاتفية، ويقوم بتنفيذ الأمر الموجود في رمز USSD.
ومن خلال هجوم SIMJACKER، يتم إرسال رسالة SMS مصممة بشكل خبيث إلى الهاتف المحمول المستهدف، ويتم استغلال ثغرة بطاقة SIM لتنفيذ رمز USSD ضار يتم التحكم في الهاتف المحمول عن بعد والوصول إلى المعلومات الحساسة، مثل الرسائل النصية، المكالمات الهاتفية، الموقع الجغرافي، الصور، والملفات الأخرى المخزنة على الهاتف المحمول.
معلومات إضافية مختصرة عن هجوم sim jacking:
- يمكن للمهاجمين الذين يستهدفون هذا النوع من الهجمات sim jacking، إرسال رسائل SMS تحمل رموز USSD مزيفة إلى الهاتف المحمول المستهدف، لتنفيذ أوامر ضارة على الهاتف المحمول.
- يمكن للمهاجم الذي يستهدف هجوم SIMJACKER استخدام الثغرة في بطاقة SIM لإجراء اتصالات هاتفية مكلفة من خلال الهاتف المحمول المستهدف، وهذا يمكن أن يتسبب في فواتير هاتف مرتفعة للغاية للمستخدم الحقيقي للهاتف المحمول.
- يمكن للمهاجمين الذين يستخدمون هجوم sim jacking استخدام الثغرة في بطاقة SIM لتنفيذ هجمات أخرى متقدمة، مثل هجمات التصيد الاحتيالية (Phishing) وهجمات البرمجيات الخبيثة (Malware) وغيرها من الهجمات الإلكترونية.
- يوصى بشدة بتطوير حلول أمنية قوية لحماية الشبكات الهاتفية المحمولة من هجمات sim jacking، بما في ذلك تحديث بطاقات SIM، وأجهزة الهاتف المحمول، وتعزيز خيارات الأمان المتاحة في الهواتف المحمولة.
خطوات يمكن اتخاذها لحماية الهواتف المحمولة من هجمات SIMJACKER ؟
توجد بعض الإجراءات التي يمكن اتخاذها لحماية الهواتف المحمولة من هجمات SIMJACKER، ومن هذه الإجراءات:
1- تحديث أجهزة الهواتف المحمولة بشكل منتظم: يجب تحديث أجهزة الهواتف المحمولة بشكل منتظم، حيث تقوم الشركات المصنعة للهواتف المحمولة بإصدار تحديثات أمنية دورية لإصلاح الثغرات الأمنية الموجودة في أجهزة الهاتف المحمول.
2- تحديث إصدارات بطاقات SIM: يجب تحديث إصدارات بطاقات SIM بشكل منتظم، حيث تقوم شركات الاتصالات بإصدار تحديثات أمنية لبطاقات SIM لإصلاح الثغرات الأمنية الموجودة في الإصدارات القديمة.
3- تفعيل خيارات الأمان المتاحة في الهواتف المحمولة: يجب تفعيل خيارات الأمان المتاحة في الهواتف المحمولة، مثل رمز PIN وتقنية التعرف على الوجه والبصمة.
4- عدم فتح الرسائل النصية الغير معروفة: يجب عدم فتح الرسائل النصية الغير معروفة المصدر، وعدم النقر على الروابط المشبوهة بداخلها.
5- التأكد من مصدر الرسائل النصية: يجب التأكد دائماً من مصدر الرسائل النصية والتحقق من صحة المرسل قبل النقر على الروابط أو إدخال أي معلومات شخصية.
بعض الأسئلة الشائعة حول اختراق بطاقة SIM من هجوم SIMJACKER:
ما هي ثغرة sim jacking ؟
ثغرة sim jacking هي ثغرة أمنية في بطاقات SIM تسمح للمهاجمين بتنفيذ بعض الأوامر على الهاتف المحمول المستهدف بواسطة إرسال رسالة نصية تحتوي على رموز USSD المزيفة.
كيف يعمل هجوم sim jacking ؟
يعمل هجوم SIMJACKER عن طريق استغلال ثغرة في بطاقة SIM لتنفيذ رموز USSD ضارة تتيح للمهاجمين التحكم في الهاتف المحمول المستهدف عن بعد.
كيف يمكن معرفة ما إذا كان هاتفي قد تم استهدافه بواسطة هجوم SIMJACKER ؟
لا يمكن معرفة ما إذا كان هاتفك قد تم استهدافه بواسطة هجوم SIMJACKER بدون القيام بتحليل أمني شامل للهاتف المحمول.
كيف يمكن حماية الهواتف المحمولة من اختراق بطاقة SIM لهجوم SIMJACKER ؟
لحماية الهواتف المحمولة من هجمات SIMJACKER، يجب تحديث الهاتف بشكل منتظم وتحديث إصدارات بطاقات SIM وتفعيل خيارات الأمان المتاحة في الهواتف المحمولة وعدم فتح الرسائل النصية الغير معروفة.
ما هي الدول التي شهدت أكبر عدد من هجمات sim jacking ؟
لا يمكن تحديد الدول التي شهدت أكبر عدد من هجمات SIMJacker بدقة تامة، حيث يمكن للهجمات أن تحدث في أي مكان حول العالم.
وهناك بعض الدول التي قد شهدت حالات معروفة منها، المملكة المتحدة، الولايات المتحدة الأمريكية، كندا، المكسيك، البرازيل، بنغلاديش، المغرب، الإمارات العربية المتحدة، الهند، إيطاليا.
ما هي خدمات التجسس التي يمكن استخدامها للكشف عن هجمات SIMJACKER ؟
لا يوجد بشكل عام خدمات تجسس مخصصة للكشف عن هجمات SIMJacker، ولكن هناك بعض الأدوات والخدمات التي يمكن استخدامها لمراقبة نشاط البطاقة SIM والكشف عن أية أنشطة غير معتادة منها.
- قد تساعد خدمات الحماية من الاحتيال الهاتفي عن المكالمات الغير مرغوب فيها والرسائل النصية الاحتيالية مثل Truecaller و Hiya و RoboKiller.
- قد تساعد ايضا برامج مكافحة الفيروسات مثل Norton Mobile Security و Kaspersky Mobile Antivirus و AVG Antivirus وغيرها.