🛡️ ما هو هجوم "SIMJACKER" ؟ 🧑💻..
📍الهجوم هو عبارة عن إرسال رسالة قصيرة (SMS) إلى هاتفك، حيث تحمل في داخلها رابطاً إلى متصفح أو رمزاً معيناً يملي على الشريحة بعض التعليمات البرمجية والأوامر للسيطرة على الجهاز أو سحب البيانات منه مستخدماً برنامجاً تتعرف عليه بطاقة الهاتف يسمى "S@T Browser".
📍وبشكل اكثر دقة يوجد عدد من التطبيقات التي تحمل الاسم العام "SIM Toolkit" والتي تعرف باختصار "STK" لكن هذه البرمجيات لا تعمل على الهاتف نفسه ولكن على بطاقة SIM.
📍أحد التطبيقات المضمنة في "STK" يُسمى "ST Browser"، والذي يستخدم لعرض صفحات الويب بتنسيق معين وصفحات موجودة على الشبكة الداخلية لشركة الاتصالات على سبيل المثال: يمكنه توفير معلومات حول رصيدك.
📍حيث تتم هذه العملية بشكل غير ملحوظ، ولأن اختراق "SimJacker" لا يقتصر على نظام تشغيل معين، فإن جميع أنواع الهواتف معرضة للخطر سواء كانت أندرويد ام ايفون.
📍يقوم الهجوم بسحب المعلومات الخاصة بالموقع الذي تتواجد فيه بالإضافة إلى الأرقام المعروفة بالهوية الدولية للأجهزة المتنقلة (IMEI) حيث يتكون من رمز الدولة ومعرف شبكة الاتصالات، ومن ثم يتم إرسالها إلى جهاز مغاير عن الذي تم إرسال الرسالة منها ليشارك في عملية القرصنة.
📍من ثم سيتمكن من التجسس على مكالماتك الهاتفية أو سرقة رصيدك أو اختراق حساباتك البنكية عند ربطها ببريدك الإلكتروني وبرقمك الهاتفي.
💥 كيف يمكن حماية شريحتك من هجمات SIMJACKER ؟
جميع الشركات المصنعة وأنواع الهواتف المحمولة بمختلف أنظمة التشغيل عرضة لمثل تلك الهجمات التي تستغل الثغرات التقنية في شرائح SIM ولسوء الحظ لا توجد طريقة قائمة بذاتها للمستخدمين لإيقاف هجمات بطاقة SIM، فمن واجب شركات الاتصالات ضمان أمن عملائها.