بغض النظر عمّا إذا كنت شخصًا ذا أهمية بالغة بالنسبة للقراصنة أم لا، من المهم أكثر من أي وقت مضى أن تكون متيقظًا بشأن الحماية عبر الإنترنت. نظرًا لأن "الهاكرز" يجدون طرقًا جديدة ومبتكرة كل يوم لسرقة معلوماتك، فليس بالضرورة أن تكون عملية الاختراق واضحة وملحوظة - قد تستغرق أشهر، وحتى سنوات، قبل أن تدرك أن هناك مشكلة وبياناتك الحساسة في خطر. لقد تناولنا من قبل 7 خطوات فعالة لحماية هواتف أندرويد، لكن في هذا المقال نستعرض الطرق المعروفة التي من خلالها يمكن اختراق الهواتف الذكية بشكل عام. معرفتك لهذه الطرق ينبغي أن يساهم في تجنب الوقوع ضحية للمتسللين، لذا فقرأ السطور التالية بعناية.
الطريقة الأولى: التتبع والتنصت بإستغلال ثغرة SS7
نظام إصدار الإشارات رقم 7 أو كما يُعرف مختصرًا بأسم SS7 هو عبارة عن مجموعة من البروتوكولات الخاصة بالهواتف والتي تربط معظم شبكات الجوال في جميع أنحاء العالم. تم تطويرها قبل حوالي 45 عامًا وهي مسؤولة عن توفير الخدمات الإضافية الخاصة بالمكالمات الهاتفية، على سبيل المثال: إمكانية إعادة توجيه المكالمات، أو إرسال الرسائل النصية (SMS)..وغيرها. لسوء الحظ، توجد في هذه البروتوكولات ثغرة خطيرة جدًا تسمح للمهاجمين بتتبع الموقع الجغرافي لأي هاتف محمول في جميع أنحاء العالم حتى لو كان غير متصل بالانترنت أو قديم الطراز، هذا بالإضافة إلى اعتراض المكالمات والرسائل الواردة فيه. كل ما يحتاجونه هو رقم الهاتف الخاص بك، بعد ذلك يمكن التلاعب بنظام إصدار الإشارات رقم 7 بحيث يمكن للمهاجم تحويل جميع المكالمات والرسائل إليه بدلًا من أن تصل لهاتفك.
عند حدوث ذلك، فأعلم أن كل حساباتك على وشك أن تصبح تحت سيطرة شخص آخر، حتى إذا قمت بتفعيل ميزة المصادقة الثنائية، فمن خلال هذه الثغرة سيتمكن من الحصول على كود تسجيل الدخول قبل أن تحصل أنت عليه. حتى وقت كتابة هذا المقال، لم يتم سد الثغرة ومازلت عرضة للاستغلال من قبل القراصنة. وبالتالي، هناك القليل مما يمكنك القيام به لمواجهة هذا النوع من الهجوم. الاقتراح الأول هو إستعمال تطبيق SnoopSnitch الذي ينبهك عند التعرض لهذا الهجوم في هاتفك، لكن لن تستطيع أن تفعل شيء آخر. الاقتراح الثاني هو إجراء المكالمات باستخدام التطبيقات التي تقدم تشفيرًا من طرف إلى طرف (End-to-End) أمثال واتساب وتيليجرام.
الطريقة الثانية: تزويد هاتفك بالتطبيقات الضارة وتطبيقات التجسس
إذا كانت المعرفة التقنية لديك محدودة، فهناك إحتمال كبير أن يتعرض هاتفك للإختراق بهذه الطريقة. كما تعلمون على الأرجح، يمكن للتطبيقات التي نقوم بتثبيتها على هواتفنا الوصول إلى جميع أنواع المعلومات والبيانات المخزنة عليه: الصور، والفيديوهات، والرسائل، والمكالمات، والكاميرا، والميكروفون...وما إلى ذلك. بالطبع سوف يخبرك نظام تشغيل أندرويد أو iOS عمّا إذا كنت توافق على إعطاء هذه الصلاحيات للتطبيق أم لا قبل الوصول فعليًا لها، لكن الكثير لا يهتم بالتفكير فيما إذا كان هذا التطبيق يستحق فعلا هذه الصلاحيات، فيبدأ بالنقر على زر "موافق" ويباشر في استخدام التطبيق دون أن يدرى بما يحدث خلف الكواليس.
لاحظ أنني أتحدث هنا بشكل خاص عن التطبيقات التي يتم تحميلها خارج المتجر الرسمي مثل Google Play حيث تقوم جوجل بفرض معايير صارمة على المطورين قبل نشر تطبيقاتهم على المتجر، فضلًا عن فحصها يوميًا للتأكد من خلوها من أي تهديدات أمنية. لذلك إذا كنت ترغب في حماية هاتفك، فلا تغامر خارج متجر جوجل بلاي إلا إذا كنت تثق بشكل مطلق في المطور. لا تنسى أيضًا أن المهاجم يمكنه الوصول إلى هاتفك وتثبيت التطبيقات الخبيثة بنفسه بشكل مباشر دون علمك، فقم بوضع كلمة مرور على شاشة القفل لتجنب حدوث ذلك.
الطريقة الثالثة: الخداع والتصيد الاحتيالي
التصيد هي أشهر وسيلة تُستخدم للحصول على المعلومات السرية الخاصة بالهدف، حيث يقوم فيها المهاجمون بإنشاء نسخ مزيفة طبق الأصل من موقع ويب أو تطبيق معروف من أجل خداع الضحية واستغلال ضعف الملاحظة في استخراج بيانات شخصية مثل كلمة السر، البريد الإلكتروني، اسم المستخدم...إلخ. يُبدع "الهاكرز" في تطوير وإبتكار طرق التصيد الاحتيالي كل يوم لمحاولة إقناع الضحايا بزيارة الصفحات المزورة التي قاموا بإنشائها وإدخال معلوماتهم السرية فيها، أو تحميل التطبيق الخبيث على هواتفهم لحصد أكبر عدد ممكن من البيانات، سواء كان ذلك من خلال إنشاء رسائل نصية يكون محتواها مشوق، أو إنشاء بريد إلكتروني بتصميم وتنسيق مماثل تمامًا لرسائل البريد الالكترونية المرسلة من قبل شركة أو مؤسسة معروفة مثل جوجل.
لحسن الحظ، التغلب على هذا الهجوم ليس بالأمر الصعب، فقط تحتاج إلى التحقق جيدًا من عنوان أي رابط خاص بصفحة تطلب منك إدخال كلمة السر وينبغي أن تكون هذه الصفحة مدعومة ببروتوكول Https. الأفضل من كل ذلك هو تجنب النقر على الروابط من الجهات التي لا تعرفها. إذا فعلت بدافع الفضول ووجدت أن هذا الرابط أدي إلى تحميل تطبيق على هاتفك بشكل مباشر، فأعمل على حذفه فورًا.
الطريقة الرابعة: التطفل عبر شبكات Wi-Fi المجانية
العثور على شبكة واي فاي مفتوحة (غير مشفرة) مع أشرطة إشارة كاملة هو بمثابة كنز بالنسبة للبعض! فبمجرد اكتشاف هذه الشبكة تسرع بالإتصال بها والبدء في تصفح الإنترنت وتحميل التطبيقات والألعاب مجانًا. للأسف، الأمر لا يسير دائمًا على هذا النحو السليم - بل قد تكون نتيجة فعل ذلك كارثية. إذ يقوم الشخص الذي يدير هذه الشبكة بجلعها مفتوحة للعامة بهدف جذب الضحايا، بمجرد قيامهم بالاتصال عبر الهاتف أو اللابتوب، يتم فتح طريق حيث يستطيع هذا المهاجم الوصول إلى جميع رسائل البريد الإلكتروني والتجسس على المواقع على أمل الحصول على تفاصيل تسجيل دخول مفيدة سواء للبيع أو سرقة الحساب.
عملية الاختراق تتم بشكل خفي وستكون غير ملحوظ تمامًا إذا كانت معرفتك بالتقنية ضئيلة. وقد قام الكاتب محمود منير في موضوع مميز له على المدونة بتوضيح طرق وأساليب التصدي لعمليات الاختراق من هذا النوع، فانصحك بمراجعتهُ (لماذا لا يجب عليك الاتصال باي نقطة واي فاي مجانية؟) لكن بشكل عام يجب أن تفكر مرتين قبل الاتصال بأي شبكة واي فاي مفتوحة.
الطريقة الخامسة: استخراج البيانات من خلال شاحن USB
لا تشحن شواحن الـ USB لمعظم الهواتف الذكية طاقة البطارية فحسب - بل يمكنها أيضًا نقل البيانات من وإلى الهاتف عند الاتصال بجهاز الكمبيوتر. هذا مفيدًا بالتأكيد إذا كنت تريد نقل بعض الملفات من الكمبيوتر إلى الهاتف بشكل سريع أو حفظ نسخة احتياطية من بيانات هاتفك على الهارد، إلا أنه يعد أيضًا طريقًا للهجوم من قبل القراصنة والمتسللين. في العديد من هواتف أندرويد القديمة، يمكن تثبيت التطبيقات ونقل البيانات مباشرًة إلى الهاتف بمجرد توصيل كابل الـ USB بالكمبيوتر؛ مما يعني أنه من السهل تحميل التطبيقات الخبيثة وتطبيقات التجسس على هاتفك إذا توفرت لدى المهاجم الفرصة لتوصيل كابل USB بهاتفك.
لاحظ أيضًا أن هناك بعض الأماكن العامة التي توفر منفذ USB مباشر لشحن الهاتف من خلاله (كما موضح في الصورة)، هناك إحتمال كبير أن يكون هذا المنفذ مزود بهجوم "Juice jacking" الذي يتم عن طريقه اختراق الهاتف ونسخ البيانات الحساسة من الذاكرة الداخلية تلقائيًا. على الرغم من أن هواتف أندرويد الحديثة تحد من خطورة هذه العمليات، لكن حاول قدر الإمكان تجنب شحن هاتفك من خلال منافذ الـ USB العامة. يُفضل استخدام الشاحن الأصلي المتصل بمقبس الحائط دائمًا.