سوف اركز على ال ايفون ١٤ و بالتحديد كونه سوف يباع في ولايات المتحدة بدون منفذ للشريحة. اي ستم استخدام ال eSIM فقط.
المهم هنا لي هو الاتي:
ما هي ال eSIM؟
ما هي هجمة ال SIM Swap؟ و ما هي مخاطرها الواقعية؟
هل تحمي ال eSIM من هجمة SIM Swap؟
نقاش عن: لماذا قامت أبل بهذه الخطوة؟ و ما تأثيرها على قطاع الهواتف بشكل عام؟
الeSIM
بطاقة SIM او Subscriber Identification Module
او تسمى ايضا ب UICC - Universal Integrated Circuit Card
عبارة عن IC دائرة كهربائية مدمجة يخزن فيها معلومات تسمح لمستخدمها بالاتصال بشبكة مزود الخدمة.
مكوناتها:
لو فكرنا في انها دائرة كهربائية تقوم بحوسبة امر ما، لديها مكان لتخزين معلومات (ميموري) و لديها نظام تشغيلها الخاص. ففعليا هي حاسوب قائم بذاته.
فنعم هي بحد ذاتها حاسوب صغير و نعم قابل للاختراق و هو ما حدث من قبل. كما اكتشف
Karsten Nohl
عن طريقة تسمح لل NSA بالتنصت و جمع معلومات الاجهزة عن طريق اختراق SIM Card.
اولا ال
JavaCard
تقنية طورتها Oracle تسمح لتطبيقات جافا (المطورة خصيصا) بأن تعمل في SIM card.
ستطاع ان يكتشف انه بإمكانك ارسال SMS لشرائح معينة فيها مشاكل في تطبيق ال تشفير بشكل سليم تسمح هذه رسائل عند تلقيها ب عمل
Escaping sandbox
(امر تحدثت عنه في مقال سابق) بهذه طريقة الكود المفترض ان يعمل في مكان معين ( داخل ال Java Card VM) الان اصبح ان يعمل خارج ال مكان مصرح له = بمعنى اخر يتم ارسال رسالة نصية و نتيجة تجميع معلومات:
الموقع
سجل مكالمات و رسائل نصية.
و ايضا ارسال برمجيات خبيثة لتقوم بأمور اكثر ..الخ
لهذا الحل كان ان تقوم بشراء شرائح جديدة من مزود الخدمة + مزود الخدمة يطور شرائح افضل (حيث البعض لم يكن يهتم بالستخدام تشفير جيد اساسا)
الشرح هنا جدا بسيط لان كل هذا الامر ليس بهدفي من كتابت هذا مقال. ربما نتحدث لاحقا عن كيفية برمجة شرائح ال SIM و كتابة Hello, world بسيط يعمل في شريحة و ايضا الاختراق.
لكن نستطيع ان نرى في هذا المثال عن مخاطر اللذي تواجه الثغرات المتواجدة في الهارد وير بحيث طريقة الاصلاح الوحيدة هي تبديل الهارد وير باخر لا يحتوي على الثغرة السؤال هنا كيف هو الوضع بنسبة للشرائح المدمجة او eSIM.
و هي محور مقال اليوم:
الصورة في الاعلى نوعا ما تلمح لمعلومة مغلوطة بشدة سوف اصححها لاحقا.
الشرائح مدمجة هي الخطوة القادمة: حجم اصغر + مدمجة.
عبارة عن دائرة كهربائية تصنعها شركات الهواتف بحيث انك سوف تحصل من مزود الخدمة على مجرد اشتراك (لن تحصل على الشريحة) نفسها، يمكن لمزود الخدمة ارسال كود بالايميل او QRcode تقوم بمسحه لتفعيل الشريحة و هنا تحدث عملية تحميل البرمجيات معينة خاصة بمزود الخدمة على الرقاقة الموجودة في هاتف.
مثال لاحد هذه شرائح اللذي سوف تكون ملحومة داخل ال Logic board .
تسمى ال eSIM ب eUICC ايضا.
لكن هناك لغط متواجد بكثرة في الوسط التقني:
- ال eSIM اكثر من كونها مجرد SIM على شكل رقاقة مدمجة في واقع توواجد خصائص ال eSIM في شرائح الاخرى اللذي تأتي بأحجام مختلفة:
2FF (Mini), 3FF (Micro), 4FF (Nano) -> موضحين في صورة اعلاه
و بطبع على شكل
MFF2
و هو الرقاقة المدمجة (اللذي تأتي بنوعين مختلفين** على حسب الاستخدام احدهما في الهواتف و اخرى نراها منذ سنوات عديدة في اجهزة ال IoT انترنت الاشياء)
و هي الاخيرة ما يسميها التقنيون اليوم ب eSIM لكن الواقع كل ما ذكر فعليا هو eSIM و خصائصه.
بمعنى اخر يمكن ان تتواجد رقاقة مدمجة كشريحة و لكن لا تعتبر eSIM سؤال اصبح ما هي اذا ال eSIM??
ال eSIM هي شرائح تأتي مع برمجية و تقنية تسمح للمستخدم تغير مزود الخدمة عن بعد بدون استبدال الشريحة نفسها .
نعم توجد شرائح نحن مثل النوع اللذي تعودنا عليه القابلة للتبديل هذه و رمي لكن يمكن تغير مزود الخدمة فيها عن طريق QRCode نفس اللذي يحدث مع مستخدمي ال eSIM في هاوتف الجديدة.
و نعم توجد رقائق تكون مدمجة في جهاز نفسه لكن لا يمكنك ان تغير مزود الخدمة فيها، مصدر:
https://www.gsma.com/iot/wp-content/uploads/2014/10/Embedded-SIM-Toolkit-Oct-14-updated1.pdf
GSMA - Global System for Mobile Communications
هنا قامت ال مؤسسة ال GSMA المكونة من ١٢٠٠ شركة بعمل شرح و تعريف لل خصائص و صفات ال eSIM.
السؤال يصبح من سوف يريد ان يستخدم شريحة مدمجة (ملحومة في دائرة كهربائية) لكن لا تستطيع ان تقوم بتغيير مزود الخدمة ؟؟ بالطبع ليس مستخدمي الهواتف لان هذا امر غير عملي عند السفر على سبيل مثال.
لكن الهدف من عمل رقائق مدمجة هو لاجهزة انترنت الاشياء المختلفة المتواجدة في طقس عاصف بالخارج على سبيل مثال.
الرقائق المدمجة يمكن ان يتم حمايتها بشكل افضل من الرطوبة و الصعق و الضربات اللذي قد تعاني منها الاجهزة المتواجدة في الخارج بالتحديد انترنت الاشياء اللذي نراها استخدمت بكثرة في مشاريع عديدة مثلا المدن الذكية.
** عندما ذكرت في الاعلى انها تأتي بنوعين مختلفين، اعني رقائق المدمجة MFFA بالتحديد ال eSIM النوع الاول هو Push و هو مستخدم في اجهزة انترنت الاشياء و الاخر Pull و هو موجه للمستهلكين (مثصل هاتف ايفون 14 ).
PUSH (M2M): تعني ان مزود الخدمة او مسؤول هو اللذي يغير معلومات الرقاقةو ليس جهاز اللذي تتواجد فيه رقاقة نفسها.
PULL (Consumer): المستخدم (صاحب جهاز اللذي تتواجد فيه رقاقة) هو اللذي يطلب معلومات من مزود الخدمة حيث يحمل معلومات معينة على سبيل مثال عن طريق نسخ ال
QRcode
و بتالي يستطيع ان يتعامل مع مزود الخدمة او عدة مزودين خدمة في ان واحد.
خلاصة هي:
الشريحة بغض النظر اذا كانت مدمجة كرقاقة ملحومة او اذا كانت قطعة بلاستيكية داخل هاتفك تستطيع ان ترميها… اذا امتلكت القدرة على تغيير مزود الخدمة فهي ما نعنيه ب eSIM. تلك التقنيات و البرمجيات اللذي تجعلك قادر على تعامل مع عدة مزودين خدمة.
لنتوقف هنا و نرجع لاحقا.
الان ما اذا عن هجمة ال
SIM Swap
الفكرة هنا ان لدى العميل شريحة يقوم بستخدامها لعدة اغراض من اهما:
تلقي رسالية من اجل التحقق ثنائي 2FA.
اي اذا استطاع شخص ما ان يحصل على كلمة سر يظل يحتاج تعدي ال تحقق ثنائي و اللذي يتم تنفيذه اما عن طريق:
ارسال رسالة لرقمك.
تطبيق.
اداة تقوم بتوصيلها بجهازك مثل: YubiKey
الطريقتين بسبب هجمة ال SIM Swap يعدان الافضل من طريقة الاولى مع رقم الهاتف.
اذا هذه هجمة الهدف منها بشكل اساسي استفادة من رقم هاتف في اغلب لتفادي تحقق ثنائي فكيف تحدث؟
- يقوم المهاجم بتجميع معلومات الضحية المختلفة (مثل رقم الهاتف، بعض معلومات الاخرى اللذي يطلبها مزود خدمة مثل سؤال الامان …الخ)
- بعد ذلك يقوم بالاتصال على مزود الخدمة و يدعي انه الضحية و قد قام بتضيع الشريحة او ان جهاز سرق منه …الخ الخ اذا استطاع ان يقنع مزود الخدمة سوف يقوم مزود الخدمة بتحويل رقم الضحية الى رقم الشريحة اللذي يستخدمها المخترق بنية انه يريد استخدام رقمه.
- الان المخترق يمتلك شريحة كانت برقم معين لكنها الان مربوطة برقم الضحية يمكنه الان طلب رمز تحقق ثنائي و سوف يصل للمخترق.
- و بالطبع الضحية الان لن يستطيع ان يجري اي مكالمات و نحوها.
- لهذا يتحرك المخترق بسرعة عند حصوله على شريحة و يدخل على حسابات المختلفة و يرسق معلومات/اموال ..الخ
- لأي درجة هذه الهجمة واقعية و قابلة للتنفيذ؟
- هذه احصائيات مزودة من قبل ال
- Action Fraud - The National Fraud Intelligence Bureau (NFIB)
- المركز الوطني للابلاغ عن الاحتيال و هجمات السيبراني البريطاني.
- نلاحظ عدد حالات الكبير و مبالغ المسروقة عن طريق هذه الهجمات (و هذا ما تم الابلاغ عنه في بريطانيا)
- ايضا تقرير ال FBI في 2019:
- https://www.ic3.gov/Media/PDF/AnnualReport/2019_IC3Report.pdf
- تحدث عن عصابة قامت بستخدام ال SIM Swap لسرقة, ملايين الدولار و بكثرة يتم استهداف حسابات ال عملات المشفرة.
- CryptoCurrencies
- حيث بلغت المسروقات تقريبا 40 مليون دولار.
- و اخيرا بعض نصائح ال Europol حول كيفية حماية نفسك من هذه الهجمة:
- لان يمكننا انر نرجع للب المقال:
- اعلان ابل هو سبب كتابتي للمقال. بعد ان صرحت في مؤتمرها عن استغنائها عن الشرائح العادية و استخدام eSIM في ايفون 14 المباع في ولايات متحدة بحيث لن يكون هناك منفذ لل SIM.
- هل تحمي ال eSIM من هجمة ال SIM Swap؟
- الفكرة هنا ان:
- بحكم عدم وجود شريحة لايمكنك كمخترق ان تدعي بأنك اضعتها = لا يمكن ان يقوم احد محتالين بنصب على مزودين الخدمة كما اوضحنا سابقا؟
- يعني انها تحمي الليس كذلك؟؟
- اللذي تصرح بشكل مباشر ان هذا توجه = نهاية هذه الهجمة.
- هي بكل بساطة مخطئة و ارى انه لم يتم دراسة الامر بشكل كافي حتى للخروج بهكذا تصريح.
- ناهيك اننا فقط امتلكنا نفس الشريحة لكنها الان مدمجة درجة الامان هي لم تتغير.*
- و اصبح الامر الان (تصنيع الشريحة) على عاتق شركات مثل ابل و سامسونغ ..الخ المصنعة للهواتف.
- اظن ان هذا الامر له سلبيات و ايجابيات:
- + هذه شركات لديها خبرات و قدرات افضل في تصنيع شرائح و قدرة مالية افضل.
- - عندما تقل عدد الاهداف ( من بضع مئات من شرائح) الى كم شركة فقط مصنعة للهواتف يسهل استهداف كميات اكبر من الافراد.
- الثغرة اللذي تحدث عنها Karsten Nohl في الاعلى تستهدف فقط حوالي ١٠ من اصل ١٠٠ شريحة تم فحصها. و كما ذكرت سابقا الحل هو بشراء شريحة احدث.
- اليوم عندما تم اكتشاف ثغرات في SoC رقائق ابل A-Series الحل كان بأن ننتقل لهاتف ابل جديد (هو الحل فعلي برغم ان ابل زودت سوفت وير يقوم بترقيع جزئي للمشاكل) لكن ثغرة الهارد وير في نهاية مكلفة جدا على مصنع و المستهلك.
- لهذا النصيحة العامة بعدم استخدام sms كوسيلة تحقق ثنائي بل اعتماد تطبيق مثل:
- Google Auth
- ما الفائدة اذا من هكذا خطوة؟
- لماذا تقوم ابل و بعدها( وهو امر اخبرك به الان لكن لم يحدث بعد) شركات الهواتف الاخرى بالاستغناء عن منفذ الشريحة؟
- هناك عدة نقاط اساسية منها من سوف تشاهد عديد من شركات تصرح به:
- المساحة الاضافية جيدة لكي نستفيد منها في امور اخرى.
- لن اناقش هذه النقطة فكيف تقوم كل شركة بالاستفادة من مساحة اللذي توفرها عن طريق تخلي عن امور مثل:
- منفذ شريحة
- منفذ السماعة
- و مستقبلا حتى منفذ الشاحن ؟؟
- يختلف من شركة الى شركة. هناك بعض الاجهزة اللذي بكل بساطة لن تستفيد (لنتذكر ايفون 7 على سبيل مثال: منفذ السماعة. المساحة الاضافية لم تستخدم حتى الى لاحقا هناك اسباب اخرى لابل تمت مناقشها من قبل كل مراجع هواتف على الانترنت تقريبا).
- لكن هناك سبب اظن اكثر اهمية من هذا
- Vendor lock-in
- كاتب المقال :
م. طاهر