مطور بايثون

2020-06-17 13:32:11 تكنولوجيا ...










هل من الممكن فعلا عمل هاك لموبايلك عن طريق إن حد يتصل بيك ❓❗

في سنة 1995 وفي محاكمة الهاكر الشهير آنذاك واستشاري أمن المعلومات الشهير حاليا Kevin Metnick ، تفانى المدعي العام في اقناع القاضي بان كيفن ليس من المفروض أن يسمح له بعمل مكالمات تلفونية حتى وان كان ده من حقوقه و انه قادر على اشعال حرب نووية عن طريق الهمس ببعض الأكواد في سماعة التلفون و على اطلاق صواريخ نووية من منشئاتها.

بغض النظر عن ان الحكومة كانت متشددة جدا اتجاه كيفن آنذاك لأنه كان بيتخذ من الموضوع مجرد رياضة و تسلية و نوع من أنواع التحدي وفي سبيل ده خسرهم ملاين الدولارات ( ما يقارب ال 300 مليون دولار ) الا ان القضية دي اثبتت ان من السهل استغلال جهل انسان غير مختص أو ذو خبرة في أمور ما أيا كانت لهدف ما أيا كان نوع الهدف ده.

في حالة كيفن كان الهدف تشديد العقوبة عليه و جعله عبرة للآخرين، من الآخر كانوا محروقين منه.

من أمثلة استغلال جهل العوام و عديمي التخصص الترند اللي انتشر من فترة عن أمن المعلومات و صور البنات اللي بتتسرق ويتم استغلالها وفكرة ان كان ممكن حد يعمل هاك لتلفونك أو لأ.

و طبعا من عادات أشباه المتعلمين في بلدنا انهم بدل ميبقوا مقتنعين ان العلم بالشيء بيديك مسئولية توعية غيرك، بيستغلوه للتباهي و التحقير من جهل الغير و معالجة عقد النقص اللي عندهم عن طريق السخرية و الترند و خلافه.

و من هنا برضه جت أهمية التوعية بأمن المعلومات و إيه المفروض نصدقه و إيه المفروض منصدقوش.

خلينا نسأل الأسئلة المهمة:

هل ممكن يتعمل هاك للتلفون بتاعك ؟
ايه الطرق القد تستخدم لشيء زي ده  ؟
ازاي نأمن نفسنا ضد الطرق دي؟



وايه حقيقة حوار الهاك عن طريق مكالمة التلفون ؟

السؤال الأول اجابته بديهية جدا لأن الهاكرز عندهم شعار كده ان  Nothing is Unchackable

وبداية انتشار الجملة دي كان ردا على الشركات البتدعي ان منتجاتها السكيورتي بتاعها عالي لدرجة انها قمة فالأمان ومستحيل يتعمل هاك عليها.

وده باختصار لأن مهما كنت حريص فانت يوميا بتتعامل مع مصادر كتير جدا مشبوهة وممكن تمثل مدخل سهل جدا يمكن الآخرين من الحصول على معلوماتك.

طرق الهاكنج متنوعة وكتيرة هنذكر أمثلة على بعضها هنا باختصار.

أولا الطريقة الأشهر والأكثر انتشارا والأغلبنا عرضة ليها: Hacking Software 

الطريقة دي كلاسيكية جدا وقديمة وهي ان بيدخل جهازك ملف مشبوه بيمكن الهاكر انه يدخل على معلوماتك الخاصة ويطلع عليها وممكن يرفع العاوزه منها بسهولة شديدة.

برامج مراقبة التلفون الانت بتنزلها كتير منها بيكون عبارة عن Malware.

كذلك برامج ال VPN

استقبالك لملفات من أشخاص غير موثوقين أو تنزيلك لبرامج وألعاب مجهولة المصدر.

دخولك على مواقع مشبوهة وغير معروفة أو موثوقة والسماح ليها بانها تنزل أي شيء على تلفونك.

دي كلها طرق ممكن تسمح لبرنامج تجسس بالدخول على جهازك ورفع معلوماتك الشخصية.

من الحاجات الممكن تعرفك ان تلفونك معمول عليه هاك:

1- الكراشنج أو التهنيج أو التعليق البيحصل فالبرامج أحيانا.
2- ان التلفون يبدأ يهنج فجأة بدون سابق انذار.
3- استهلاك كبير ومش طبيعي وغير مبرر للداتا بتاعتك.



4- مكالمات أو مسجات طالعة من تلفونك انت معملتهاش.
5- صفحات وإعلانات بتظهر و تتفتح فتلفونك كل شوية ومتعرفش مصدرها.
6- أي نشاطات مش طبيعية فأي أكونت ليك مربوط بجهازك (فيسبوك/ جوجل/ تويتر/ الايميل... الخ)
ثانيا ما يسمى الفيشنج Phishing  :


فالطريقة دي بيقوم الهاكر بعمل موقع مزيف بيدعي فيه انه ممثل لجهة رسمية معينة ويطلب فيه معلوماتك والمعلومات دي لو ادتهاله ممكن توفرله مدخل مباشر أو غير مباشر لجهازك.

زي ان يوصلك رسالة  SMS أو ايميل بيطلب منك تدخل على لنك خاص بجوجل مثلا لهدف ما كانه اجراء أمني من رقم أو ايميل شكله شيك و غير مشكوك فيه.

عمر مشركة هتعمل كده ولو وصلك لنك زي ده فأكيد أي معلومات هتكتبها عليه هتتبعت للهاكر ولو المعلومات دي تمثل مدخل لل Icloud   أو ال Gmail  بتاعك أو حتى الفيس بوك مثلا يبقى صباح الفل ...

فتأكد ديما ان استحالة شركة من الشركات الكبيرة دي تبعت تطلب معلوماتك بالأسلوب ده وديما تأكد من مصدر أي مسج بتوصلك قبل متاخد أي اجراء.

ثالثا: الهاك عن طريق التواصل مع الجهاز:

ودي ليها عدة طرق جميلة جدا كالآتي:

1- الوايفاي:
آه يا كبير دخولك على شبكات وايفاي مجانية وغير معروفة بالنسبالك ممكن بكل بساطة يمكن صاحبها من الدخول على جهازك و معلوماتك بسهولة شديدة، فخلي بالك ديما من كلمة Free WIFI

2- البلوتوث: نفس الفكرة فيه برامج كتير بتمكن الهاكرز من دخول تلفونك عن طريق البلوتوث لو انت سايبه مفتوح و الحصول على أي شيء هما عوزينه منك.

3- وصلات ال USB  والطبعا لو وصلت من تلفونك على أي جهاز كمبيوتر سهل جدا يدخل عالتلفون ويرفع الداتا من عليه وطرق فتح التلفونات كتير و محدش بيغلب، فالمرة الجاية خلي بالك قبل متدي تلفونك لحد عشان يشحنهولك.

هل ممكن حد يعمل هاك على تلفونك عن طريق مكالمة تلفون ؟

الإجابة مش بالظبط، من فترة كان تم الإعلان عن هاك اتعمل عن طريق الواتس اب واكتشفته منظمة إسرائيلية للتجسس اسمها NSO مبيحتاجش حتى انك ترد على مكالمة الواتس كل البيعمله انه بيتصل بيك و بيدخل Malware  على جهازك لرفع معلومات هو عاوزها وقال ان تم تدارك نقطة الضعف دي من قبل الشركة و تنزيل تحديث للحماية منها.

فالحقيقة برضه ان الخبراء فالموضوع ارائهم منقسمة فيه البيأكد ان مستحيل يتعمل هاك عليك من مجرد مكالمة تلفون وفيه المقتنع بالعكس من باب ان أجهزة التلفون الحديثة تعتبر كانها أجهزة كمبيوتر صغيرة معقدة جدا ومش بعيد حد بالخبرة الكافية يقدر انه يكتشف طريقة للدخول عليها، فمتقدرش تجزم باجابة صحيحة هنا.

فالحقيقة برضه ودي معلومة قد تبدو مخيفة نوعا ما بس الهاكر الكويس مش محتاج أي حاجة عشان يعرف موقعك ويراقب مكالماتك ومسجاتك الا مجرد معرفته برقم تلفونك.

آه الموضوع بالبساطة دي و بيتم عن طريق دخوله على حاجة اسمها SS7   أو Signaling System 7 Protocol
والموضوع هنا ممكن بس محتاج قدر عالي من الاحترافية فغالبا المتقن لده مش هيتعب نفسه و يتصل بيك أصلا.

ولنتفق ان شيء بالصعوبة دي غالبا لو حد اكتشف ليه طريقة مش هيركز انه يعمل هاك عليك لأن انت مش رئيس وزراء بريطانيا مثلا، و انما غالبا هيجري عالسوق السودة ويبيعه و يعرض خدماته بعشرات آلاف الدولارات.

أخيرا أحب انوه ان البوست مش غرضه التخويف و انما نشر قدر من الوعي والمعلومات العامة في مجال أمن المعلومات، وان أغلب شركات التلفونات بتبذل قصارى جهدها لتأمين هواتفها وحفظ معلوماتك.

كل ما عليك هو الاستفادة من اللي اتقال والحذر من المشبوهات التم ذكرها وتنزيل برنامج  antivirus كويس على جهازك.

--

المصادر:
https://theconversation.com/kevin-mitnicks-story-shows-why-we-shouldnt-use-jail-to-make-examples-of-hackers-41038

https://www.wired.com/1999/05/how-much-damage-did-mitnick-do/

https://www.techlicious.com/tip/how-to-tell-if-your-phone-has-been-hacked/

https://www.mcafee.com/blogs/consumer/how-do-hackers-hack-phones-and-how-can-i-prevent-it/

https://www.business.att.com/learn/tech-advice/5-ways-hackers-get-to-your-mobile-device.html

https://johnopdenakker.com/nothing-is-unhackable/

https://www.clevguard.com/hack/can-someone-hack-into-your-phone-by-calling-you/

https://www.wired.com/story/whatsapp-hack-phone-call-voip-buffer-overflow/

















































https://blog.securegroup.com/phone-hacking-through-ss7-is-frighteningly-easy-and-effective






















نحن نقدر تعاونك
من فضلك اختر نوع التجاوز




شاهد ايضا




التعليقات

  • اكتب تعليق




مواضيع جديده



افضل 30 كاتب هذا الاسبوع

اكثر المواضيع مشاهدة علي الاطلاق