ما هو الـIMSI Catcher وكيف يقوم بسرقة بياناتك؟

أول شي، شو هو الـIMSI؟

‏رقم فريد لكل شريحة موبايل بالعالم. متل الهوية تبع تلفونك.

‏والـIMSI Catcher (أو Stingray) هو جهاز بيتنكر انو برنامج تلفون عادي بس بالحقيقة عم يتجسس عليك .

كيف بيشتغل؟

‏الجهاز بيبعت signal أقوى من الأبراج الحقيقية حوليك ...

‏تلفونك أوتوماتيك بيوصل على أقوى signal

‏هيك بيصير تلفونك موصول عالبرج المزيف

‏وهون بتبلش الكارثة …

 لما تلفونك بيوصل عالبرج المزيف:

‏ بيسرق الـIMSI code تبع رقمك

‏ بيعرف وين انت بالضبط

‏بيسمع مكالماتك

‏ بيقرا رسائلك

‏ بيشوف كل البيانات يلي عم تبعتها

‏وانت مش داري.

المشكلة الأكبر بشبكات 2G و 3G:

‏الـIMSI بينبعت بدون تشفير (plain text)

‏أي حدا عندو IMSI Catcher بيقدر يلتقطك بكل سهولة ...

طيب، ممكن ال 4G/ 5G بيحمينا؟

‏الجواب: أي و لا

5G بيشفر الـIMSI بيطلب authentication قوي صعب تزييف البرج.

‏بس في مشكلتين صغار …

‏الاولى انو شبكة ال 5G بدها تكون كلها محدثة.

والثانية قصة ال fallback بمعظم التلفونات.

‏المشكلة انو الـIMSI Catcher بيقدر يجبر تلفونك يرجع لـ2G أو 3G!

هيدا اسمو "downgrade attack" وهون بترجع كل الحماية للصفر .

يعني حتى لو عندك 5G، ممكن يخدعوك ترجع لشبكة قديمة وضعيفة.

‏مين بيستعمل هالأجهزة؟

 الأجهزة الأمنية والمخابرات (مثبت على معظم الدرونات الاسرائيلية) .

‏ Hackers محترفين

‏ شركات تجسس خاصة.

‏والمشكلة انو هالأجهزة صارت متوفرة أكتر من قبل.

وممكن شراءها..

 كيف بتحمي حالك؟

 استعمل تطبيقات مشفرة (Signal)

‏ اقفل 2G بإعدادات تلفونك

‏ خلي تلفونك محدّث دايماً

‏ استعمل VPN موثوق فيه.

 انتبه بالأماكن الحساسة (اجتماعات مهمة).

‏نصيحة مهمة لو لاحظت انو:

‏📶 الـsignal فجأة صار قوي كتير

‏ البطارية عم تخلص بسرعة غريبة

‏ التلفون عم يسخن بدون سبب

‏ممكن يكون في IMSI Catcher بالمنطقة!

‏الخلاصة:

 تلفونك مش آمن قد ما بتفكر في أجهزة بتقدر تتجسس عليك وانت ما عم تحس. 

‏ ال 5G أحسن بس مش الحل الكامل.

 الوعي والاحتياطات الإضافية ضروريين.