- بواسطة x32x01 ||
إيه هو هجوم SimJacking؟ 
SimJacking هو نوع من الهجمات اللي بيستغل طريقة عمل شريحة الـSIM في الموبايل علشان يسيطر المهاجم على خدمات تانية مرتبطة برقم التليفون. الفكرة الأساسية إن المهاجم بيبعت رسالة خاصة (SMS) بتحتوي على أوامر إدارة لشريحة الـSIM - لو الشريحة أو مشغل الشبكة (operator) ماكانوش محميين كويس، الرسالة دي ممكن تخلي الشريحة تنفّذ أوامر من غير تدخل صاحب الجهاز، زي إعادة توجيه رسائل، أو سرقة رمز التحقق، أو التحكم في إعدادات معينة على الشريحة.إزاي الهجوم بيحصل بالمبدأ؟ 
باختصار وبشكل مبسّط:- المهاجم بيستغل ميكانيزم في بروتوكولات إدارة الـSIM (زي SS7 أو الرسائل الإدارية اللي الشبكات بتدعمها) أو باخترق مزود خدمة وسيط.
- بيرسِل رسالة إدارة (SMS) بتتضمن أوامر خاصة موجهة للشريحة.
- لو الشريحة أو شبكة المشغل ما بتفلترش الرسائل دي كويس، الشريحة ممكن تنفّذ الأوامر.
- بعد كده، المهاجم يقدر يسرق OTP (رموز التحقق)، يعطل وصول الضحية للخدمات، أو يعيد توجيه اتصال/رسائل.
المهم هنا: المشكلة أحيانًا مش في جهازك، لكن في مستوى الشبكة أو في طريقة التعامل مع رسائل إدارة الـSIM بين مزوِّدي الخدمة. وعلشان كده محاضرة الباحث الأمني من AdaptiveMobile وشرح المهندس لوئ عبد الرازق بتوضّح الحكاية دي بالتفصيل التحليلي.
تأثير الهجوم على الضحية إيه؟ 
النتائج اللي ممكن تحصل لو حصل SimJacking ناجح بتشمل:- فقدان الوصول إلى حسابات تستخدم رقم الموبايل للتحقق (OTP)، زي حسابات البنوك أو حسابات السوشيال ميديا.
- اعتراض الرسائل المهمة أو إعادة توجيهها.
- تعطيل الاتصال أو فقدان الخدمات اللي مربوطة بالشريحة.
- اختراق خصوصية المستخدم لأن المهاجم يقدر يراقب رسائل/اتصالات.
ازاي تقدر تكتشف إنك معرض لهجوم SimJacking؟ 
في علامات محتملة تدّل على وجود مشكلة، لكن مش دايمًا هتكون واضحة:- لو بدأت تستقبل رسائل تحقق (OTP) من خدمات مش بتعملها انت.
- lose الاتصال فجأة أو شريحة الـSIM بتتوقف بدون سبب واضح.
- تغييرات في إعدادات الشريحة أو رسائل إدارية غريبة تظهر في سجلات الشبكة.
- تلقي رسائل SMS غريبة أو برمجية من أرقام غير معروفة فيها أوامر مش مفهومة.
إزاي تحمي نفسك وتقلل المخاطر؟ 
النصايح العملية والآمنة اللي ممكن تعملها علشان تقلل احتمالية التأثر بهجمات من النوع ده:- فعل المصادقة متعددة العوامل (MFA) لكن اختَر طرق غير الـSMS لو تقدر - زي تطبيقات التوثيق (Authenticator) أو مفاتيح الأمان (Security Keys).
- راجع إعدادات حساباتك وخلّي التحقق عبر التطبيقات هو الأساس مش الرسائل النصية.
- تابع إشعارات مزود الخدمة: لو في أي تغيّر في شريحة الـSIM أو إعادة تفعيلها، لازم توصلك رسالة من الشركة. ما تتجاهلهاش.
- لو البنَك أو خدمة مهمة بتطلب رقمك، استفسر لو في بدائل توثيق (مثل البريد الإلكتروني أو تطبيق المصادقة).
- استخدم شريحة من مزوّد خدمة موثوق واطّلع على سياسات الأمان وطرق التعامل مع رسائل إدارة الـSIM.
- في الشركات والمؤسسات: اطلب من مزوّدي الشبكات تفعل فلترة للـSMS الإدارية، ومتابعة نشاطات إدارة الـSIM بشكل دوري.
لو حصلت مشكلة - تعمل إيه فورًا؟ 
- اتصل بمزود الخدمة فورًا وبلغهم بالمشكلة واطلب إيقاف أي أوامر إدارية مش مصرّح بيها.
- غيّر كلمات السر للحسابات اللي مربوطة برقم الموبايل وفعّل طرق توثيق أقوى.
- راجع نشاط الحسابات المصرفية والتنبيهات، ولو في سلوك غريب بلغ البنك فورًا.
- احتفظ برسائل الإثبات وسجل التواصل مع الدعم كدليل لو احتجت تقدم شكوى.
إيه اللي الشركات والمشغّلين المفروض يعملوه؟ 
- فرض فلترة وحماية أعلى لرسائل إدارة الـSIM بين مشغّلي الشبكات.
- مراقبة أنماط الرسائل الإدارية واكتشاف أي نشاط مريب أو وصول رسائل من جهات غير موثوقة.
- تطبيق تحديثات أمنية للبروتوكولات اللي بتدور حوالين إدارة الـSIM.
- التعاون مع فرق الأمن الإلكتروني والباحثين لعمل اختبارات وتقارير وتحسين الأنظمة.
موارد ومشاهدة المحاضرة 
لو حابب تسمع الشرح المتقدِّم والتحليل التفصيلي من الباحثين الأمنيين، تقدر تتابع محاضرة المهندس لوئ عبد الرازق واللي بتتكلم عن نتائج فريق AdaptiveMobile عبر الفيديو ده:
👆 أضغط على الصورة لمشاهدة الفيديو 👆
خاتمة - خليك واعي 
SimJacking مثال واضح على إن مشكلتنا أحيانًا بتبدأ من البنية التحتية للشبكات مش بس من الجهاز بتاعنا. الفهم والوقاية هما أقوى وسيلة علشان تحمي نفسك: فعل توثيق أقوى، راجع إعداداتك، وابقى دايمًا على تواصل مع مزوّد الخدمة لو حسيت بحاجة غريبة. وأهم حاجة - استخدم المعرفة دي لحماية نفسك ومجتمعك، وماتستخدمهاش للإضرار بالآخرين. التعديل الأخير: