خطوة بسيطة يمكن أن تحبط أفضل قراصنة الهاتف

 النصائح حول كيفية المساعدة في الحفاظ على أمان هاتفه المحمول.

الخطوة الأولى: قم بإيقاف تشغيل الهاتف.

الخطوة الثانية: إعادة تشغيله.

هذا كل شيء. في وقت يتسم بانعدام الأمن الرقمي على نطاق واسع ، اتضح أن أقدم وأبسط إصلاح كمبيوتر موجود - إيقاف تشغيل الجهاز ثم إعادة تشغيله مرة أخرى - يمكن أن يحبط المتسللين من سرقة المعلومات من الهواتف الذكية.

إعادة تشغيل الهواتف بانتظام لن توقف جيش مجرمي الإنترنت أو شركات التجسس مقابل التوظيف التي بثت الفوضى والشكوك حول القدرة على الحفاظ على أي معلومات آمنة وسرية في حياتنا الرقمية. ولكن يمكن أن يجعل حتى أكثر المتسللين تعقيدًا يعملون بجد أكبر للحفاظ على الوصول وسرقة البيانات من الهاتف.

قال نيل زيرينج ، المدير الفني لمديرية الأمن السيبراني التابعة لوكالة الأمن القومي: "هذا كله يتعلق بفرض تكلفة على هذه الجهات الخبيثة".

أصدرت وكالة الأمن القومي (NSA) دليل "أفضل الممارسات" لأمن الأجهزة المحمولة العام الماضي ، والذي أوصت فيه بإعادة تشغيل الهاتف كل أسبوع كوسيلة لوقف القرصنة.

يقول كينج ، المستقل عن ولاية مين ، إن إعادة تشغيل هاتفه أصبح الآن جزءًا من روتينه.

قال: "قد أقول مرة واحدة في الأسبوع ، عندما أفكر في الأمر".

أصبحت الهواتف المحمولة دائمًا في متناول اليد ، ونادرًا ما تكون متوقفة وتحتوي على مخازن ضخمة من البيانات الشخصية والحساسة ، وأصبحت أهدافًا رئيسية للقراصنة الذين يتطلعون إلى سرقة الرسائل النصية وجهات الاتصال والصور ، فضلاً عن تتبع مواقع المستخدمين وحتى تشغيل مقاطع الفيديو الخاصة بهم سراً. والميكروفونات.

قال باتريك واردل ، خبير أمني وباحث سابق في وكالة الأمن القومي: "لطالما اعتقدت أن الهواتف هي روحنا الرقمية".

عدد الأشخاص الذين يتم اختراق هواتفهم كل عام غير معروف ، لكن الأدلة تشير إلى أن هذا عدد كبير. تسبب تحقيق حديث في اختراق هاتف من قبل اتحاد إعلامي عالمي في إثارة ضجة سياسية في فرنسا والهند والمجر وأماكن أخرى بعد أن وجد الباحثون عشرات الصحفيين ونشطاء حقوق الإنسان والسياسيين في قائمة مسربة لما يُعتقد أنها أهداف إسرائيلية محتملة. شركة هاكر مقابل رسوم.

تعكس نصيحة إعادة تشغيل الهاتف بشكل دوري ، جزئيًا ، تغييرًا في كيفية وصول المتسللين الرئيسيين إلى الأجهزة المحمولة وظهور ما يسمى بعمليات استغلال "النقر الصفري" التي تعمل دون أي تفاعل من المستخدم بدلاً من محاولة جذب المستخدمين إليها. افتح شيئًا مصابًا سرا.

قال بيل مرزاك ، الباحث البارز في Citizen Lab ، وهي منظمة مراقبة الحقوق المدنية عبر الإنترنت بجامعة تورنتو: "كان هناك هذا التطور بعيدًا عن النقر المستهدف على رابط مخادع".

عادةً ، بمجرد وصول المتسللين إلى جهاز أو شبكة ، فإنهم يبحثون عن طرق للاستمرار في النظام عن طريق تثبيت برامج ضارة على نظام الملفات الجذر للكمبيوتر. لكن هذا أصبح أكثر صعوبة لأن مصنعي الهواتف مثل Apple و Google لديهم أمان قوي لمنع البرامج الضارة من أنظمة التشغيل الأساسية الخاصة بهم ، كما قال Ziring.

وقال "من الصعب للغاية على المهاجم اختراق تلك الطبقة لتحقيق الاستقرار".

يشجع هذا المتسللين على اختيار "حمولات الذاكرة" التي يصعب اكتشافها وتعقبها لمن أرسلها. لا يمكن لمثل هذه الاختراقات أن تنجو من إعادة التشغيل ولكن غالبًا لا تحتاج إلى ذلك لأن العديد من الأشخاص نادرًا ما يقفلون هواتفهم.

قال واردل: "أدرك الأعداء أنهم ليسوا بحاجة إلى الاستمرار". "إذا كان بإمكانهم إجراء تمريرة لمرة واحدة وانتقد جميع رسائل الدردشة وجهات الاتصال والكلمات تمريرك ، لقد انتهت اللعبة تقريبًا على أي حال ، أليس كذلك؟ "

يوجد حاليًا سوق قوي لأدوات القرصنة التي يمكنها اختراق الهواتف. بعض الشركات مثل Zerodium و Crowdfence تمنح علنًا ملايين الدولارات مقابل النقرات الصفرية على الثغرات.

انتشرت شركات القراصنة المدفوعة التي تبيع خدمات القرصنة على الأجهزة المحمولة للحكومات ووكالات إنفاذ القانون في السنوات الأخيرة. الأكثر شهرة هي مجموعة NSO التي تتخذ من إسرائيل مقراً لها ، والتي يقول باحثو برامج التجسس التابعة لها إنه تم استخدامها في جميع أنحاء العالم لاختراق هواتف نشطاء حقوق الإنسان والصحفيين وحتى أعضاء رجال الدين الكاثوليك.

تعد مجموعة NSO محور المعارض الأخيرة التي نظمها اتحاد إعلامي أفاد باستخدام أداة التجسس الخاصة بالشركة Pegasus في 37 حالة من حالات الاختراق الناجحة للهاتف أو محاولات رجال الأعمال ونشطاء حقوق الإنسان وغيرهم ، وفقًا لصحيفة واشنطن بوست.

يتم أيضًا رفع دعوى قضائية ضد الشركة في الولايات المتحدة من قبل Facebook بزعم استهداف حوالي 1400 مستخدم لخدمة الرسائل المشفرة WhatsApp مع استغلال عدم النقر.

وقالت مجموعة NSO إنها تبيع برامج التجسس الخاصة بها فقط إلى "وكالات حكومية تم فحصها" لاستخدامها ضد الإرهابيين والمجرمين الرئيسيين. ولم ترد الشركة على طلب للتعليق.

كان الاستخدام المستمر لبرامج التجسس الخاصة بـ NSO نقطة بيع للشركة. قبل عدة سنوات ، أدخلت سلطات إنفاذ القانون في الولايات المتحدة أداة لاختراق الهاتف يمكنها حتى أن تنجو من إعادة ضبط المصنع للهاتف ، وفقًا لوثائق حصلت عليها Vice News.

لكن Marczak ، الذي تابع نشطاء مجموعة NSO عن كثب لسنوات ، قال إنه يبدو أن الشركة بدأت أولاً في استخدام ثغرات النقر الصفري التي تخلت عن المثابرة في حوالي عام 2019.

وقال إن الضحايا في قضية WhatsApp سيرون مكالمة واردة لبضع رنات قبل تثبيت برنامج التجسس. في عام 2020 ، كشف Marczak و Citizen Lab عن اختراق آخر للضغط الصفري منسوب إلى مجموعة NSO استهدف العديد من صحفيي الجزيرة. في هذه الحالة ، استخدم المتسللون خدمة الرسائل النصية iMessage من Apple.

"لم يكن هناك أي شيء من الأهداف يبلغ عن رؤيته على شاشتها. كان هذا غير مرئي تمامًا ولم يتطلب أي تفاعل من المستخدم ، "قال Marczak.

مع وجود هذه الأداة القوية تحت تصرفهم ، قال Marczak إن إعادة تشغيل هاتفك لن تفعل الكثير لإيقاف المتسللين المصممين. بمجرد إعادة التشغيل ، يمكنهم ببساطة إرسال نقرة صفرية أخرى.

وقال: "إنه مجرد نموذج مختلف ، إنه إصرار من خلال إعادة العدوى".

يقر دليل NSA أيضًا أن إعادة تشغيل الهاتف لا تعمل إلا في بعض الأحيان. يحتوي دليل الوكالة هذا للأجهزة المحمولة على نصيحة أبسط للتأكد حقًا من أن المتسللين لا يقومون بتشغيل كاميرا الهاتف أو الميكروفون بشكل سري لتسجيلك: لا تحمله معك.

Share This

clear