حماية الهاتف من الاختراق نهائياً
الاختراق عن طريق رقم :
حالياً مفيش اختراق عن طريق الاتصال برقم الموبايل وهتقولي ايش عرفهك
هقولك انا كباحث أمني بتابع أي جديد أول بأول في المجال وحتي الثغرات
الحصرية ليها مواقع بتتعرض فيها للبيع عالاقل هنعرف ان فيه حاجة كدا بس
مفيش.. واللي حصل غالبا يااما ان دا رقم تابع لفودافون بتتكلم برقم عادي
عشان العملاء معدوش بيردوا علي الارقام الرسمية زي 888 وغيرها يا اما دا
رقم تسويقي الشركات بتستخدمه للدعايا وفيه خدمات كتير بتتيحه حتي شركات
الاتصالات نفسها وبيكون يا اما بيتم الاتصال بشكل فردي او اوتوماتيكي علي
آلالاف الارقام ويبعتلهم خدمة مسجلة.. وانا مش هنفي ان ممكن يحصل اختراق
عبر الاتصال برقم الموبايل لان العلم ملوش كبير ولا مستحيل فيه وممكن تطلع
ثغرة 0-Day (خلل برمجي حصري) تقلب الموازين ويبقي ينفع ياما مكناش نتخيل
حجات كتير واثبتلنا عكس ذلك
اكتشاف الاختراق عبر كتابة الاكواد...
الاكواد اللي بتكتبها معمولة للمطورين عشان دي مجرد مميزات في الموبايل المطور بيستخدمها عشان يختبر مثلا شاشة الموبايل او الالوان او بتنفذ اوضاع معينة وبالمناسبة لكود 21 اللي بيظهرلك صورة يقولك ان موبايلك مخترق ولا لا في الحقيقة الكود دا خاص بتحويل المكالمات حضرتك تقدر تهيئه بحيث لو موبايلك مشغول يحول المكالمة علي رقم تاني شغال وطبعاً شركة فودافون او الاتصالات عامتاً بتحط رقم افتراضي يعطي رسالة مسجلة تقول فيها ان حضرتك غير متاح مثلا الخ تبع البريد الصوتي.. صحيح فيه تطبيقات علي Google Play ومواقع رفع التطبيقات جاهزة خاصة بمتابعة الهواتف الخاصة بيك وهي في الحقيقة تطبيقات (شرعية) مسموح بيها عشان كدا هتلاقيها علي جوجل بلاي لشركات كبيرة عادي ولا كانها محظورة وفيه ناس للاسف بتستخدمها غلط لما تمسك موبايل حد تاني تقوم مثبتة التطبيق دا بحيث انه المفروض يتابع موبايله.. بس لا تلاقيه يتابع موبايل الشخص دا وطبعاً التطبيقات دي المفروض تكون مخفية يعني الشخص اللي سرق موبايلك مينفعش يكتشفه ويوقفه الا لو كتب كود معين افتراضي التطبيق بيقولك عليه وانت بتهيئ التطبيق في البداية خاص بالتطبيق دا بحيث يظهرلك لو هتعدل الايميل اللي هيتحكم في جهازك مثلاً او تلغيه يعني الكود دا مش هيقولك انت مراقب ولا لا من كل التطبيقات لا دا هيظهرلك التطبيق اللي بيحط كود افتراضي عشان لو حد واطي مثبت عندك تطبيق زي دا يعني دا مجرد تطبيق من مآت التطبيقات او كود من ضمن مآت أكواد التطبيقات اللي المفروض تقعد تكتبها عشان تظهرلك اعداداتها والكلام دا بتكلم بالشكلطرق الاختراق الحقيقية..
فيه ناس بيتسموا هكر اخلاقي او باحث أمني أو Cyber Security دول المتخصصين في الحماية أياً كان بيحمي اي شركة من الهجمات او الاختراقات او فيه اللي شغال freelance مع نفسه كدا ودول بيكتشفوا الثغرات الامنية (الخلل البرمجي) اللي بيستغله الهكر في انه يختررق عبره اللي هو النوع التاني اللي هتكلم عليه دلوقت
المخترق دا بقي دا اللي هو بيتسمي هكر غير اخلاقي وكل همهم هو الاختراق والتخريب والتهديد دول بقي بينشئوا او الاستهدافات الثمينة زي البنووك والمشااهير اللي هتبقي ضحايا وتدفع فلوس كتير بمقابل انها ميتلويش دراعها زي اللي حصل مع ترامب رئيس امريكا واللي عملته فريق Anonymous في العالم
عشان يتم اختراق موبايلك فعلياً ..
بيتم انشاء ملف خبيث اسمه Payload عن طريق توزيعة الـLinux (من أكبر أنظمة اختبار الاختراق Open Source اللي بيستخدمها قراصنة الإنترنت والباحثين الأمنيين) او بيتم انشاء تطبيق بصيغة APK. عبر برامج الـRat الخاصة بالإختراق الملف دا بيحاول الهكر يثبته علي جهازك زي الشاطر فبيحاول يستخدم مجال (الهندسة الاجتماعية) بحيث يقنعك انك تثبت التطبيق دا والمجال دا اللي انا عملتله كتاب كامل للحماية منه اسمه (فن اختراق العقول - Social Engineering) والمجال دا بيساعد المخترقين علي جمع المعلومات عن الشخص المستهدف واستغلال المعلومات دي في الاختراق يعني مثلا يعرف انت عندك اي برنامج حماية بسؤال ليك غير مباشر وبعدين يشفر الملف الخبيث دا من برنامج الحماية اللي عندك بحيث لما انت تنزبه برنامج الحماية ميكتشفوش ممكن يقولك مثلا ثبت تطبيق اختراق الWIFI ويكون دامج معاه الملف الخبيث دا بحيث ماتشكش والتطبيقات دي بتاخد صلاحيات تحكم كاملة وبيجمع بيانات عن موبايلك كله يعني من الآخر بيختررق موبايلك كامل ومن ضمنها فتح الكاميرا بدون ماتشعر وسحب الContacts والصور والملفات والفيديوهات وتسجيل المايك واي حاجة انت بتعملها علي جهازك بنفسك هو يقدر يعملها والكلام دا كان زمان مفيش غير ناس تتعد علي الصوابع اللي بتوصل للمراحل دي وبأخلاقيات وأهداف حروب الكترونية بين الدول المضادة لكن دلوقت مع انتشار الفيديوهات التعليمية وكثرة ضعاف النفوس والمبرمجين اللي عادوا بيبرمجوا ادوات وبرامج جاهزة بتساعد الاطفال دول في الاختراق بقي غالبية الناس عادوا بيخترقوا الاجهزة والموبايلات.. ومش بيروحوا لاهداف مهمة ولكن بيجربوا اي هبل ف هبل ويروح يختررق جهاز بنت او حبيبته لاغراض تهديدية او خبيثة لما يستغل ثقتها فيه ويثبت عندها تطبيق وياخد صلاحيات علي الصور عندها ويسحبها ويفتح الكاميرا ويفتح الصوت كمان للتسجيل الخ ويروح يقولها انا هفضحكطيب انا وضحت الصورة كاملة نيجي بقي لطرق الحماية للموبايل...
هقسملك الاستهداف لنوعين اختراق من (الشركات - الاشخاص)
طبعاً هيطلع معاك بعض التطبيقات المشهورة انها خطر من بعض البرامج لانها
بتكون واخدة صلاحيات تحكم في موبايلك كتير زي مثلا تطبيق Facebook و
Truecaller هتلاقي نسبة الخطورة كبيرة بس انت حر تسيبها شغالة في موبايلك
فمعظم التطبيقات دي بتكون خطيرة بس من شركة كبيرة فممكن هتضطر انك تسيبها
عشان كدا متحطش ملفات وبيانات مهمة عندك أما لو الاستهداف من شخص مستهدفك
يبقي هتلاقي تطبيق متعرفوش اصلا فشيله فوراً لان دا من اخطر انواع
الاخترراق ان حد حاطك ف دماغه عشان يهددك او ياخد منك فلوس او كدا
عشان تحمي نفسك بقي..
1- تدخل قائمة التطبيقات بتعتك وتدور علي Google Settings وتشغيل فحص جوجل للتطبيقات قبل ما تنزل او تتثبت2- ثبت تطبيق VirusTotal استحوذت عليه شركة جوجل من كام سنة.. ومن جمال التطبيق دا انه بيفحص جميع التطبيقات عندك بأكثر من 60 برنامج حماية فانت شوف اكتر تطبيق طلع مشكوك من برامج الحماية وشيله
malwarebytes
4- ودا تطبيق للحماية قوي جدا برضو
NetGaird
7- هتنزل التطبيق دا عشان التأكد من عدم ترويت الموبايل Root Checker انه مفيهوش صلاحيات روت لانها خطيرة لو مبتعرفش تستغلها كويس او علي دراية بيها الهكر بيستخدموها انهم يوصلوا لجذر النظام وحتي لو نزلت سوفت هتلاقي الاختراق لسه موجود عشان كدا اتاكد ان مفيش روت ولو فيه شيله
Root Checker
8- تطبيق App Ops للتحكم الكامل في صلاحيات التطبيقات وقفلها.. يعني تقدر تقفل الكاميرا او الصوت او الصلاحيات اللي شايف التطبيق المشكوك فيه في غني عنها حتي للتطبيقات الشهيرة بحيث ميقدرش يستغلها في التحكم في موبايلك .. وفيه بعض الهواتف فيها نفس الخاصية يبقي مش هتحتاج تنزيل تطبيقات
App Ops
9- الحماية من ثغرة StageFright..
الثغرة دي خطيرة وقديمة بس لو مش محدث السوفت هتكون مصاب بيها بتخلي الهكر يخترقك عبر رسالة SMS لفيديو وانواع كتير جداً مصابة بيها
عشان نتأكد من وجودها عبر تطبيق StageFright وللحماية منها هنحدث الاندرويد بتاعنا وبعدين نروح لاعدادات الرسايل ونشيل الصح من علي MMS Auto Download
لتحميل التطبيق لفحص وجود الخلل..
StageFright
10- التأكد من عدم وجود ايميل جوجل جيميل آخر في الجهاز وازالة المزامنك وازالته...
عشان احيانا شخص بيعملك ايميل جيميل وانت بتستخدمه وهو لو شخص سيئ هيقدر يسحب صورك كلها لان الايميل مرتبط بجهازك وهو اللي عامله يعني ليه صلاحية دخول وممكن الطريقة دي اللي استخدمت مع البنت اللي اتنشر صورها كلها ان الشخص انشألها ايميل جيميل وعمله اقتران او مزامنة في جهازها وسحب كل الصور اللي عندها
11- التاكد من مسؤولي الجهاز التطبيقات اللي بتاخد صلاحية مسئول Administration..
تقدر توصلها من اعدادات الموبايل وبعدين Security (الحماية) وبعدين Administration وهتلاقي التطبيقات اللي بتدير الجهاز بشكل كامل لو لقيت تطبيق غريب غير برامج الحماية وشركة الموبايل.. الغيها بسرعة وشيل تثبيتها
12- منع امكانية الوصول بعض التطبيقات الخبيثة ان يكون ليها صلاحيات التحكم في الجهاز هتدخل علي الاعدادات وبعدين اختار Accessibility واعمل لاي تطبيق مشكوك فيه Off
13- تصحيح الusb وتثبيت التطبيقات الغير معروفة..
الخاصية دي للمطورين لو انت مفعلها يفضل تلغيها لان لو حد وصل الموبايل بالكمبيوتر حتي لو هو مقفول برقم سري يقدر يلغيه وانا شرحت ازاي تزيل اي باسورد بالطريقة دي قبل كدا
هتروح الاعدادات وبعدين آخر Option اسمه خيارات المطورين وبعدين تشيل الصح من تصحيح الusb
وتثبيت التطبيقات الغير معروفة اللي هتكون من خارج جوجل بلاي لان جوجل بلاي عليه فحوصات كبيرة بيمنع التطبيقات الخبيثة الي حد ما عكس المواقع الاخري
14- متابعة استهلاك التطبيقات للانترنت عن طريق الاعدادات وبعدين data usage
هيظهرلك اكتر التطبيقات اللي بتستهلك نت عندك بحيث الشخص المتحكم فيه بيستهلك انترنت بقوة وتقدر تعرفه
15- عشان تمنع اي حد يفتح الكاميرا او سجل بالمايك بدون اذنك بتستخدم التطبيقين دول.. بس ملحوظة مشكلتهم انك حتي عشان تصور لازم تشغلهم الاول من التطبيق
* لمنع المايك
* لمنع الكاميرا
17- وناوي اعمل كورس فيديو كامل لكل الكلام دا وزيادة هتلاقي اول شرح في الرابط التالي. https://youtu.be/QAL-eNFi_Zg
مش لازم تطبق كل حاجة قولتها اول تطبيقين كافيين بس يستحسن تطبق الكل وبعد كل دول يبقي دكر بقي لو حد قدر يخترق تليفونك بعد كدا لو طبقت كل دول هو مش مستحيل في عالم الاختراق بس صعب جداً لانك حالياً يعتبر قفلت كل الشبابيك لكن لو طلع شباك جديد او استغلال جديد بعد كدا علي حسب خطورته و بنزل شرح الحماية منه برضو..وربنا يحفظ الجميع ويحفظ جميع اخواتنا البنات من ضعاف النفوس والناس الناقصة اللي بتستغل الضعف وعدم الوعي
تعليقات
إرسال تعليق