هل يجب أن تقلق على بطاقة SIM من الاختراق باستخدام Simjacker ؟

بسم الله الرحمن الرحيم

الحمد لله رب العالمين و الصلاة و السلام على سيد الأولين و الآخرين نبينا محمد وعلى آله وصحبه اجمعين؛ أما بعد:
أهلا بكم زائري الكريم وسهلا في مدونتكم مدونة حل لمشاكل التقنية في موريتانيا، في هذه التدوينة من اخبار التقنية على الانترنت و حل مشكلة ابين لكم خطورة ثغرة simjacker على بطاقات SIM التي تستخدم لإختراق هذه البطاقات .

هل يجب أن تقلق على بطاقة SIM من الاختراق باستخدام Simjacker ؟
تسمح ثغرة في بطاقات الاتصال SIM للمستخدمين الضارين و الهاكر بمراقبة أنشطة مالكي الهواتف المحمولة باستخدام نوع معين من الاجراءات التي تصيب بعض بطاقات SIM. هل أنت قلق و هل يتعلق الامر بك؟

في الأيام الأخيرة ، تنبهت الصحف والمواقع المتخصصة إلى وجود خلل جديد يمس من خصوصية بطاقات SIM ، وبالتالي مستخدمي الهواتف المحمولة. كيف نعرف ما إذا كنا معنيين بالخلل وما إذا كان ينبغي أن نقلق بشأن القرصنة المحتملة؟
شركة AdaptiveMobile Security  هي التي اكتشفت العيب، واطلقت عليه تسمية، وأنشات له موقعًا مخصصًا يحمل اسمه ، Simjacker.com. الهجوم من هذه الثغرة اصبح ممكنًا بواسطة برنامج قديم، لا يزال يستخدم ، لكن لم يتم تحديثه منذ 10 سنوات. شيء كبير عندما نعرف أن البرنامج يحتاج إلى تحديثات متكررة للغاية لملء العيوب التي اكتشفها المتسللون و القراصنة.

ما هي البيانات الأكثر ضعفا ونوع المواد المتأثرة بالخلل؟

يستخدم هذا البرنامج في بعض بطاقات SIM ، ويمكّن من متابعة موقع الجهاز بصمت ، بفضل رسائل SMS محددة غير مرئية للمستخدم. ومع ذلك ، يتم التقاط هذه الرسائل المحددة جيدًا بواسطة بطاقة SIM ، والتي "تناقش مع الجهاز" لاستعادة البيانات المطلوبة ، ثم إعادة توجيهها إلى جهاز طرف ثالث ينتمي إلى المهاجم.

مخطط هجوم Simjackerمخطط هجوم Simjacker

العيب أكثر خطورة و شراسة لأنه يتعلق بمليارات بطاقات SIM دون أن يستهدف نوعًا معينًا من الأجهزة. جميع الطرز والعلامات التجارية معرضة بالفعل للخطر، لأن الخلل موجود في بطاقة SIM، من خلال تطبيق متصفح S@T الذي يستخدم لعرض رصيد حسابك وهو تطبيق غير قديم جدا و لم يتم تحديثه منذ اكثر من عشر سنوات.

من المعني بالمراقبة؟

هذا النوع من الثغرات يثير القلق بشكل خاص للمستخدمين الذين ليس لديهم الفرصة لمواجهة أي هجوم محتمل.حيث أبدى مستخدمون في منتديات شركات التصال قلقهم ويسألون عما إذا كان المشغل الخاص بهم يستخدم نوع بطاقات SIM المعرضة للخطر ، دون التمكن من الحصول على استجابة رسمية حتى الآن.

من ناحية أخرى ، فنحن نعرف بفضل شركة الأمان التي كشفت النقاب عن الخلل المتمثل في ارتباط المنظمة التي تستخدم هذا الهجوم بالمؤسسات الحكومية. قد يتم استهداف الأفراد المستهدفين لأسباب تتعلق بأمن الوطن أو احتياجات المراقبة الأقل احتراماً. وفقًا لمصادر ZDNet ، "تقع البلدان التي تطلب المعلومات في الشرق الأوسط أو شمال إفريقيا أو آسيا أو أوروبا الشرقية" هي تماما بلداننا العربية الدكتاتورية للآسف.

في جميع الحالات، يكون للأفراد المستهدفين اهتمام خاص لأولئك الذين طلبوا التتبع. لذلك لا يتعلق الأمر بمراقبة جماعية تلقائية، بل لأفراد ،لكن إذا لم يشاركوا في أي نشاط احتيالي لقوانين بلدهم، أو ليس لديهم ملفات في أجهزة المخابرات لأغراض أقل إثارة للإعجاب، لا ينبغي أن يكونوا قلقين،الا في بلداننا العربية التي يمكنها ان تنشئ لك اي ملف في حالة ارادت التخلص منك .

اذن من الافضل التأكد من الامر عند شركات الاتصال الخاصة بك،بعد ذلك سيكون مفيد ان لا تسجل البطاقة باسمك الحقيقي.


أرجوا أن تعجبكم و تفيدكم التدوينة،
لا تنسى المشاركة مع غيرك، لتعم الافادة.
وللمزيد من التدوينات ، اشترك في القائمة البريدية.
السلام عليكم ورحمة الله وبركاته
مشاركة على

حلول تقنية

خريج معهد عالي مهتم بالتقنية أقدم المساعدة في مجال اهتمامي

    التعليق بإستخدام حساب جوجل
    تعليقات الفيسبوك

0 التعليقات :

إرسال تعليق