بمناسبة موضوع ان حد يخترق تليفونك بمجرد انه يرن عليك، الموضوع فى مجملة بشكل تقنى “وارد” ولو مش عايز تكمل البوست فخلينى اقولك ان الهرى اللى بيلف فيسبوك فى الوقت الحالى دا كله كلام لا اساس له من الصحة وادينى وفرت عليك انك تكمل البوست للآخر.
اما لو عايز تكمل فهتلاحظ انى قولت وارد مابين علامات تنصيص لأنه مش مستحيل تقنياً، بس خلينا الاول وبدون تعقيد تقنى نعرف جملة “يرن عليك” دى، “يرن عليك” دا مصطلح فى الايام دى معناها نوعين:
١. انه يترن عليك عن طريق مكالمة تليفون عادية (بيرن عليك من خلال الاتصال العادى ودا معناه رقم بيتصل برقم والوسيط هو شركة شبكة الاتصال)
٢. انه يترن عليك عن طريق مكالمة (فيديو او صوت) عن طريق الانترنت وامثلة دا كتيره زى Voice Over IP وتطبيقات الدردشة المختلفة (واتس اب، تيليجرام، سيجنال، فيسبوك ماسينجر، الخ…).
فى النوع الاول:
انت محتاج تبقى على علم بثغرات موجودة فى بروتوكولات الاتصالات المستخدمه بواسطة “الوسيط” اللى هوا شركات الاتصالات نفسها ومحتاج تمرر crafted packet “او حزمة اتصالات محرفه انت كمهاجم المتحكم فيها” من الشركة دى لتليفون مستقبل المكالمة دا طبعا مع معرفتك هوا ايه التليفون اللى بيستخدمة مستقبل المكالمة بالظبط وايه نظام التشغيل اللى عليه وازاى نظام التشغيل دا بيتعامل مع المكالمة فور وصولها وثغرات تبقى فى الخدمات اللى شغاله على نظام التشغيل (دا لو كان تليفون بيستخدم نظام تشغيل) وانك تتخطى حمايات نظام التشغيل نفسها للوصول لموارد التليفون وليلة كبيرة سعادتك!
فى النوع التانى:
اشبه بالنوع الاول، انت محتاج بردو تعرف فيه الهدف اللى عايز تخترقه بيستخدم smart phone نوعة ايه، ونظام التشغيل اللى عليه ايه، واصدار التطبيق المصاب اللى هترن عليه كام، ومحتاج ثغرة ميقلش تمنها عن مليون دولار او اكتر علشان تستغلها ومنها تكسر حمايات نظام التشغيل المختلفة علي سبيل المثال لا الحصر sandbox escape وال memory randomization techniques وغيرها من حمايات تانية كتير وبردو ليلة كبيرة ساعدتك!
فى كلا النوعين، الموضوع مش مستحيل بس حدوثة عليك وانت شخص مش high profile او ذو قيمة كبيرة جدا لإختراقها وتضييع ثغرات Zero Day تمنها ممكن يوصل لملايين الدولارات دا شئ يخلي الموضوع مجرد هراء لان شئ زى دا مينفعش حد يستخدمة على masses او جمهور غفيرة من الناس لان محدش حابب يحرق مليون دولار فى وقت قياسى والثغرات اللى بيستهدف بيها هدف معين تتكشف بسرعة، الموضوع ممكن يحصل مش بس بمكالمة، لا ممكن ب SMS او MMS كمان وبدون ما تفتحهم واحيانا بدون ما تلاحظ ان تليفونك استلم اى منهم.
وبما ان الموضوع المنتشر واللى الناس عمالة تشيرة وخلاص هو مجرد مكالمة تليفون عادية فخلينا نتجاهل النوع التانى واللى بسببه فعلا حصلت اختراقات قبل كدا بمجرد ما بيترن على الشخص الهدف من خلال مكالمة واتس اب ودا لو انت متابعنى من زمان هتلاقينى اتكلمت عليه فى اختراقات شركة NSO Group لأشخاص كانت أهداف معينة قبل كدا، وزى ما قولت قبل كدا، لو الموضوع دخلت فيه “حكومات” وبتمويل وموارد “غير محدودة” كل شئ ممكن!
طبعا تبسيط المعلومة بيقتضى تجاهل اجزاء كتير تقنية مينفعش نتكلم عنها لان لو اتكلمنا عنها هيتحول البوست اللى فيه كام سطر دا لكتاب وبالتالى محدش هيقراه، وياريت بردو الناس متخلطش كلامى بالهبل اللى بيلف فيسبوك دا مع الهجوم اللى بيحصل على بروتوكول SS7 لأن الهجمات دى بتتم على مستوى البروتوكول نفسه وبتؤدى فى النهاية لسماع المكالمات او التجسس واعتراض الرسائل النصية او حتى التلاعب ببعض البيانات الماره سواء كانت البيانات دى بيانات العميل نفسه او حتى الرسائل النصية اللى ممكن يتم تغيير محتواها in-transit، ومن تانى البروتوكول ملهوش علاقه بإختراق تليفونك نفسه بشكل مباشر، انما بشكل غير مباشر فطبعا يقدر اللى معاه “التكلفة العالية جدا” للهجوم دا انه يلعب فى محتوى الرسائل النصية زى ما وضحت ومنها بال phishing يوجه الانترنت بتاعك لمواقع فيها ثغرات ومنها يقدر يخترق تليفونك أيا كان نظام تشغيله، وزي ما قولت قبل كدا انى مش هغوص فى الموضوع بشكل تقنى واذكر حاجات زى دى لمجرد بس انى افرد عضلاتى على الناس واعمل شو عليهم بمصطلحات ميفهموش منها كلمة، اقروا البوست كويس واعقلوا كل ما فيه!
لازم كدا من فترة للتانية يطلع هاجس وحاجات ملهاش اى اساس من الصحة تفضل الناس تشيرة بدون اى وعى لمجرد خوفهم من شئ مش فاهمينه، ارجوكم تبطلوا مشاركة الهبل دا.
نقطة اخيرة، بياناتك مهمه جداً علشان متقولش هيخترقونى يعملوا بيا ايه ومفيش اى شئ مهم عندى ومعنديش اللى اخفيه، مش لمجرد ان فى اشاعات منتشرة عن طرق اختراق صعب حدوثها فدا معناه انك معندكش شئ تخسرة وانك لمجرد انك مش high profile او شخصية مهمه تبقى العكس وان بياناتك ملهاش لا تمن ولا اهمية، الفكر دا غلط فى غلط، انت ذو اهمية لناس كتير جداً حواليك بس انت نفسك مش شايف ده!
نقلا عن مهندس / Mohamed A. Basset
