هواتفنا هي مفتاح هويتنا الرقمية ، لذلك لا عجب أن الهواتف المحمولة أصبحت أهدافاً جذابة بشكل متزايد لمجرمي الإنترنت ، الذين يمتلكون تحت تصرفهم عدداً لا بأس به من الطرق لاختراق الهاتف الذكي ، والتي تتطلب بعضها وصولاً ومهارة تقنية أكثر من غيرها.
يعد إستنساخ الهاتف - أو نسخ بيانات إعتماد التعريف التي يستخدمها الهاتف للإتصال بالشبكات الخلوية - إحدى الطرق التي تتطلب عادةً أن يكون للجاني وصول مباشر إلى الجهاز. على سبيل المثال ، إختراق ثغرة في نظام التشغيل لم يتم تحديثها ، ولكن العواقب تساوي عواقب معظم عمليات إختراق الهاتف - يتم كشف بياناتك الشخصية ، مع عواقب مالية محتملة أو إحتيال في الهوية.
ما هو إستنساخ الهاتف؟
يجدر التمييز بين "إستنساخ" بيانات الهاتف - التي تقدمها تطبيقات التجسس شبه القانونية كوسيلة للتجسس على الصور والنصوص والمكالمات الخاصة بجهاز آخر - والإستنساخ غير القانوني تماماً للهاتف ، والذي يشير إلى نسخ الهاتف الخلوي الكامل الهوية واستخدامها في جهاز آخر.
عند إستنساخ الهوية الخلوية للهاتف ، يسرق المجرم رقم IMEI (المعرف الفريد لكل جهاز محمول) من بطاقات SIM ، أو من الأرقام التسلسلية ESN أو MEID. ثم تُستخدم أرقام التعريف هذه لإعادة برمجة الهواتف أو بطاقات SIM برقم الهاتف المسروق.
ثم هناك أيضاً التهديد الناشئ المتمثل في اختطاف بطاقة SIM ، حيث يقوم المتسللون الذين لديهم إمكانية الوصول إلى أرقام الهواتف المسروقة باستدعاء شركات الإتصالات وانتحال شخصية أصحاب الحسابات للحصول على بطاقة SIM جديدة يتحكم بها المتسلل. هذه الطريقة ، التي تعتمد على تكتيكات الهندسة الإجتماعية لاكتشاف المعلومات الشخصية التي تستخدمها شركات النقل لمصادقة حسابات العملاء ، تختلف عن الطريقة عالية التقنية لاستنساخ بطاقة SIM (أو الهاتف) ، ولكن النتيجة النهائية هي نفسها - للتحكم في هاتف شخص ما الخدمات.
بمجرد أن يتحكم الجاني في خط الهاتف ، يمكنه إرسال الرسائل وإجراء المكالمات التي يبدو أنها من رقم الهاتف هذا ، مع دفع الفاتورة من قبل الضحية. إذا كان الهاتف المستنسخ والأصل بالقرب من نفس برج البث ، فقد يسمح حتى للجناة بالإستماع إلى أي مكالمات أجرتها الضحية - على الرغم من أن هذا ربما ليس المحرك الرئيسي لاستنساخ الهاتف.
الخطر الأكبر هو أنه يمكن أيضاً إعتراض الرسائل النصية والمكالمات الموجهة للمالك الشرعي للخط - بما في ذلك رموز المصادقة ذات العاملين التي تسمح للتطفل بالوصول إلى الحسابات الهامة مثل البريد الإلكتروني ووسائل التواصل الإجتماعي وحتى الخدمات المصرفية. (تعد نقاط الضعف في الرسائل النصية أحد الأسباب التي تجعل الخبراء يوصون بأساليب أخرى للمصادقة ذات العاملين).
قد يستهدف مستنسخو الهاتف أيضاً شخصيات سياسية للمراقبة: في فيفري من هذا العام ، ورد أن وزراء أمن دولة جنوب إفريقيا قد تم إستنساخ هواتفهم المحمولة ، وتم إكتشاف الجريمة عندما أبلغ العديد من الأشخاص عن تلقي رسائل نصية من وزير لم يرسلهم.
أو ، يمكن إستخدام الهواتف المستنسخة لتوليد إيرادات ، وبيعها لأشخاص لا يعرفون أنهم إشتروا هاتفاً إحتيالياً بأوراق إعتماد مسروقة.
كيف يتم إستنساخ الهواتف!
تحتوي معظم الهواتف على بطاقات SIM تكون أرقام IMEI الخاصة بها محمية بواسطة رموز سرية تمنع الإعتراض عبر الهواء. ولكن إذا كان شخص ما قادراً على إزالة بطاقة SIM ووضعها في قارئ بطاقة SIM لبضع دقائق ، فيمكنه نسخ جميع بيانات إعتماد التعريف الخاصة به لتحميلها على بطاقة SIM فارغة. (يشمل هذا تقنياً أي شخص قد يقضي وقتاً بمفرده مع جهازك - ولكن كما هو الحال مع التجسس على الهاتف ، فمن المحتمل أن يكون لديك فكرة إذا كان هناك أي شخص قد يرغب في القيام بمثل هذا الشيء).
وجد الباحثون أيضاً ثغرة أمنية في البروتوكول الحالي المستخدم لتحديثات شركات النقل عبر الهواء. على الرغم من ندرة إستخدامه ، إلا أن هذا الخلل قد يسمح نظرياً للمتسللين باستنساخ بطاقة SIM عن بُعد.
بعض الهواتف القديمة أكثر عرضة للهجمات عن بعد. تلك التي تعمل على ترددات 2G أو 3G CDMA ، والتي تستخدم فقط من قبل Sprint والشبكات الخلوية الأمريكية ( تقاعدت Verizon من شبكة CDMA في نهاية عام 2019) ، يتم بثها إلى المشغل بطريقة تسمح بمعدات خاصة - مثل femtocell - للتنصت على إتصال واعتراض سلسلة ESN أو MEID.
وهذا يعني أن هواتف CDMA الأقدم ، مثل الهواتف القابلة للطي أو الهواتف الذكية العادية والهواتف الذكية التي تعمل بتقنية الجيل الثالث فقط ، والتي يتم قفلها إما في Sprint أو US Cellular ، قد تكون معرضة لخطر متزايد من إستنساخ الهاتف عن بُعد. ومع ذلك ، فإن استنساخ الهاتف ليس شائعاً كما كان في الأيام الأولى لاستخدام الهاتف المحمول ، عندما كان التنصت على ترددات الراديو المستخدمة أسهل بكثير.
6 علامات تدل على إحتمال إستنساخ هاتفك
إذا كنت تعتقد أن هاتفك قد يكون مستنسخاً ، فتحقق من هذه العلامات التي يمكن أن تشير إلى أن شخصاً آخر يستخدم الخدمة الخلوية الخاصة بك ، مثل:
1- تلقي نص غير متوقع يطلب منك إعادة تشغيل جهازك.
قد تكون هذه أول علامة على تعرض هاتفك أو بطاقة SIM للإختراق - إعادة تشغيل جهازك يمنح المهاجم نافذة يتم فيها إيقاف تشغيل جهازك ويمكنه تحميل هاتفه ببيانات إعتمادك المستنسخة.
2- المكالمات أو الرسائل النصية على فاتورة هاتفك المحمول التي لا تعرفها.
ستبدو أي رسائل نصية ومكالمات صادرة تم إجراؤها على الجهاز المستنسخ قادمة من رقم هاتفك - وتهبط على فاتورتك. حتى إذا لم يكن لديك فاتورة مفصلة ، فستظهر المكالمات الدولية هنا ، لذا راقب مدفوعاتك الشهرية وتحقق مرة أخرى عندما تدفع أكثر من المعتاد.
3- توقف إستقبال المكالمات والرسائل النصية.
إذا كان شخص آخر يتحكم في رقم هاتفك ، فقد يتم تحويل المكالمات والرسائل القصيرة إلى أجهزتهم المستنسخة ، أو أن إتصالك الخلوي قد توقف تماماً. تحقق من ذلك عن طريق جعل صديق أو شريكك يتصل بك لمعرفة ما إذا كانت المكالمة ترن وما إذا كانت تصل إلى هاتفك.
4- ترى جهازك في موقع مختلف على "العثور على هاتفي"
يمكن أن يكون تسجيل الدخول إلى Find My iPhone أو العثور على جهازي من Google طريقة للتحقق من سلامة بطاقة SIM الخاصة بك. إذا كان هاتفك على مكتبك ، ولكن يبدو أنه في مكان آخر على الخريطة ، فربما يستخدم شخص آخر خدمة الجوال الخاصة بك. (ومع ذلك ، من المحتمل أن يقوم قراصنة الهاتف بتعطيل هذا الإعداد).
5- تتلقى رسالة من مشغل شبكة الجوال تفيد بأنه تم تحديث بطاقة SIM الخاصة بك.
إذا تم تنشيط بيانات الاعتماد الخاصة بك على جهاز جديد ، فمن المحتمل أن يرسل مزود الشبكة لديك رسالة تؤكد تحديث بياناتك - علامة حمراء رئيسية إذا لم تقم بأي شيء. يمكن أن تكون هذه أيضًا النقطة التي تجد فيها أن جهازك لم يعد به خدمة خلوية.
6- أنت محظور في ظروف غامضة من حساباتك.
قد تجد حتى أن شخصاً ما قد إستولى على حسابات البريد الإلكتروني ومقابض الوسائط الإجتماعية - كما هو الحال في سلسلة من عمليات الإختراق على Instagram إستناداً إلى أرقام الهواتف المسروقة (في هذه الحالات ، ومع ذلك ، تم إختطاف بطاقات SIM من قبل المهاجمين الذين حصلوا على معلومات شخصية كافية عبر الإنترنت لخداع شركات الإتصالات في التبديل عبر بطاقات SIM). في كلتا الحالتين ، فإن شخصاً ما يتحكم في خدمة الهاتف الخاص بك يعني أنه يمكنه القيام بأشياء مثل تشغيل كلمة مرور منسية ، وتلقي رمز مصادقة ثنائي إلى رقم الهاتف الذي يمكنه الوصول إليه الآن ، ثم تغيير كلمة المرور والوصول إلى أي حساب يعرف تسجيل الدخول الخاص بك.
إذا حدث الأسوأ وتم إستنساخ هاتفك ، فأنت بحاجة إلى الإتصال بمزود الخدمة الخلوية. يجب أن يكونوا قادرين على اكتشاف الجهاز المستنسخ وحظره ، لأن كل هاتف له بصمة راديو فريدة مستقلة عن ذلك الرقم التسلسلي الذي يخصك في الأصل.
هل يمكنك منع إستنساخ الهاتف؟
يمكنك المساعدة في حماية هاتفك من هذا النوع من الإستنساخ من خلال مراقبة ممارسات الأمن السيبراني نفسها التي تحافظ على حياتك على الإنترنت آمنة :
- تحقق من أن نصوص شركة الإتصالات واردة من أرقام شرعية - على سبيل المثال ، هل تظهر في نفس سلسلة الرسائل مثل النصوص السابقة لمشغل شبكة الجوال؟.
- قم بتدريب عين متشككة على أي نص يطلب منك القيام بشيء ما - هل تمت صياغتها بالطريقة التي تتوقعها؟ ماذا تقول نتائج بحث Google عن رقم المرسل؟.
- أخيراً ، تعامل مع رقم IMEI أو ESN أو MEID الخاص بهاتفك مثل أي كلمة مرور أخرى - لا ترسله أبداً إلى أي شخص أو تعطيه إلى أي موقع ويب لا تثق به.
الإستنساخ ليس الطريقة الوحيدة التي يمكن من خلالها إختراق هاتفك.
