3 võimalust, kuidas teie SIM -kaarti häkkida (ja kuidas seda kaitsta)

3 võimalust, kuidas teie SIM -kaarti häkkida (ja kuidas seda kaitsta)

Kuna uued veebiohud ilmuvad iga päev, peate olema kursis uute turvaaukudega. Ja kuna te seda loete, siis teate ilmselt juba, et teie nutitelefoni operatsioonisüsteem vajab ohtude peatamiseks regulaarset värskendamist.





Kuid üllataval kombel võib SIM -kaart olla ka turvaaukude allikas. Siin näitame teile mõningaid viise, kuidas häkkerid saavad seadmetele juurdepääsu saamiseks kasutada SIM-kaarte-ja anname nõuandeid SIM-kaardi turvalisuse tagamiseks.



1. Simjacker

Septembris 2019 turvateadlased kl AdaptiveMobile Security teatasid, et avastasid uue turvaauku, mille nad nimetasid Simjackeriks. See keeruline rünnak on suunatud SIM-kaartidele, saates SMS-sõnumiga sihtmärgiseadmesse tükk nuhkvarataolist koodi.





Kui kasutaja avab sõnumi, saavad häkkerid selle koodi abil oma kõnesid ja sõnumeid nuhkida-ja isegi nende asukohta jälgida.

Haavatavus toimib tarkvaraga S@T Browser, mis on osa SIM -rakenduste tööriistakomplektist (STK), mida paljud telefonioperaatorid kasutavad oma SIM -kaartidel. SIMalliance Toolboxi brauser on Interneti-ühenduse loomise viis-sisuliselt on see põhiline veebibrauser, mis võimaldab teenusepakkujatel suhelda veebirakendustega, näiteks e-postiga.



Kuid nüüd, kui enamik inimesi kasutab oma seadmes sellist brauserit nagu Chrome või Firefox, kasutatakse S@T brauserit harva. Tarkvara on siiski paljudesse seadmetesse installitud, jättes need Simjackeri rünnaku suhtes haavatavaks.

Teadlased usuvad, et seda rünnakut on kasutatud mitmetes riikides, täpsustades, et S@T protokolli „kasutavad mobiilsideoperaatorid vähemalt 30 riigis, mille kogurahvastik moodustab üle miljardi inimese”, peamiselt Lähis -Idas, Aasias, Põhja -Aafrikas ja Ida -Euroopas.



Samuti uskusid nad, et selle väljatöötamise arendas ja kasutas konkreetne eraettevõte, kes tegi koostööd erinevate valitsustega, et jälgida konkreetseid demograafilisi andmeid, näiteks ajakirjanikke ja aktiviste.

Igasugused telefonid on haavatavad, sealhulgas nii iPhone kui ka Android -seadmed. Simjacker töötab isegi sisseehitatud SIM -kaartidel (eSIM).



2. SIM -kaardi vahetamine

Teine SIM -kaardi turvaprobleem, millest olete ehk kuulnud, on SIM -kaardi vahetamine. Häkkerid kasutasid selle tehnika variatsiooni Twitteri tegevjuhi Jack Dorsey isikliku Twitteri konto ülevõtmiseks augustis 2019. See sündmus tõstis teadlikkust sellest, kuidas need rünnakud võivad olla hävitavad. Tehnika kasutab pigem tehnilisi haavatavusi kui trikke ja inimtehnikat.

SIM -kaardi vahetamiseks helistab häkker kõigepealt teie telefoniteenuse pakkujale. Nad teesklevad sind ja küsivad SIM -kaardi asendamist. Nad ütlevad, et tahavad uuele seadmele üle minna ja vajavad seetõttu uut SIM -kaarti. Kui need õnnestuvad, saadab telefoniteenuse pakkuja neile SIM -kaardi.

google drive seda videot ei saa esitada

Seejärel saavad nad teie telefoninumbri varastada ja selle oma seadmega siduda. Kõik ilma SIM -kaardi eemaldamine !

Sellel on kaks mõju. Esiteks, teie tegelik SIM -kaart deaktiveeritakse ja lakkab töötamast. Ja teiseks, häkkeril on nüüd kontroll teie telefoninumbrile saadetud telefonikõnede, sõnumite ja kahefaktoriliste autentimistaotluste üle. See tähendab, et neil võib olla piisavalt teavet teie kontodele juurdepääsemiseks ja nad võivad teid ka nendest lukustada.

SIM -kaardi vahetamise eest on raske kaitsta, kuna see hõlmab sotsiaalset inseneriteadust. Häkkerid peavad veenma klienditoe esindajat, et nad olete teie. Kui neil on teie SIM -kaart, saavad nad teie telefoninumbrit kontrollida. Ja te ei pruugi isegi teada, et olete sihtmärk, enne kui on liiga hilja.

Seotud: Mis on sotsiaaltehnoloogia?

3. SIM -i kloonimine

Mitu korda üritavad inimesed SIM -kaardi vahetamist ja SIM -i kloonimist panna sama katuse alla. SIM-i kloonimine on aga praktilisem kui teine ​​võimalus.

SIM -klooni rünnaku korral saab häkker esmalt füüsilise juurdepääsu teie SIM -kaardile ja loob seejärel koopia originaalist. Loomulikult võtab häkker SIM -kaardi kopeerimiseks kõigepealt teie SIM -kaardi nutitelefonist välja.

Nad teevad seda kiipkaardi kopeerimistarkvara abil, mis kopeerib teile SIM-kaardil määratud kordumatu identifitseerimisnumbri tühjale SIM-kaardile.

Seejärel sisestab häkker äsja kopeeritud SIM -kaardi oma nutitelefoni. Kui see protsess on lõpule jõudnud, pidage oma ainulaadset SIM -kaardi identiteeti sama heaks kui kadunud.

Nüüd saab häkker sisse lülitada kõik teie telefoni saadetud suhted-täpselt nagu SIM-kaardi vahetamisel. See tähendab, et neil on juurdepääs ka teie kahefaktorilistele autentimiskoodidele, mis võimaldavad neil häkkida teie sotsiaalmeedia kontodele, e-posti aadressidele, kaardi- ja pangakontodele ja muule.

Häkkerid saavad teie varastatud SIM -kaardi identiteeti kasutada ka pettuste tegemiseks, kus võib olla vaja unikaalset telefoninumbrit.

Kuidas hoida oma SIM -kaarti turvalisena

Kui soovite oma SIM -kaarti selliste rünnakute eest kaitsta, võite õnneks võtta ettevaatusabinõusid.

1. Kaitse sotsiaalselt kavandatud rünnakute eest

SIM -kaardi vahetamise eest kaitsmiseks raskendage häkkerite teie kohta teabe leidmist. Häkkerid kasutavad teie kohta veebis leitud andmeid, nagu sõprade ja perekonnanimed või teie aadress. See teave hõlbustab klienditoe esindajat veenda, et see olete teie.

Proovige see teave lukustada, määrates oma Facebooki profiili ainult sõpradele ja piirates teistel saitidel jagatavat avalikku teavet. Samuti pidage meeles, et kustutage vanad kontod, mida te enam ei kasuta, et vältida nende häkkimist.

Teine viis SIM -kaardi vahetamise eest kaitsmiseks on olla õngitsemise eest hoiatav. Häkkerid võivad proovida teid õngitseda, et saada rohkem teavet, mida nad saavad kasutada teie SIM -kaardi kopeerimiseks. Jälgige kahtlaseid kirju või sisselogimislehti. Olge ettevaatlik, kui sisestate oma kasutatava konto sisselogimisandmed.

Lõpuks kaaluge, milliseid kahefaktorilise autentimise meetodeid kasutate. Mõned kahefaktorilised autentimisteenused saadavad teie seadmesse autentimiskoodiga SMS-sõnumi. See tähendab, et kui teie SIM-kaart on rikutud, pääsevad häkkerid teie kontodele juurde isegi siis, kui teil on sisse lülitatud kahefaktoriline autentimine.

Selle asemel kasutage mõnda muud autentimismeetodit, näiteks Google'i autentimisrakendust. Nii on autentimine seotud teie seadmega, mitte teie telefoninumbriga-muutes selle SIM-kaardi vahetamise eest turvalisemaks.

2. Seadistage SIM -kaardi lukk

SIM -i rünnakute eest kaitsmiseks peaksite oma SIM -kaardile seadistama ka mõned kaitsed. Kõige olulisem turvameede, mida saate rakendada, on PIN -koodi lisamine. Seega, kui keegi soovib teie SIM -kaardis muudatusi teha, vajab ta PIN -koodi.

Enne SIM -kaardi lukustuse seadistamist veenduge, et teate oma võrguteenuse pakkuja antud PIN -koodi. Selle seadistamiseks avage Android -seadmes jaotis Seaded> Lukustuskuva ja turvalisus> Muud turvaseaded> SIM -kaardi lukustuse seadistamine . Seejärel saate liuguri lubada Lukusta SIM -kaart .

Avage iPhone'is aadress Seaded> Mobiilne> SIM -kaardi PIN -kood . Avage iPadis aadress Seaded> Mobiilne andmeside> SIM -i PIN -kood . Seejärel sisestage kinnitamiseks olemasolev PIN -kood ja SIM -lukk aktiveeritakse.

3. Muud turvanõuanded

Nagu alati, peaksite kasutama tugevaid ja individuaalselt loodud paroole. Ärge kasutage korduvalt vanu paroole ega kasutage sama parooli mitmel kontol.

Veenduge ka, et teie vastused parooli taastamise küsimustele pole avalikult kättesaadavad-näiteks teie ema neiupõlvenimi.

Kaitske oma seadet SIM -rünnakute eest

Rünnakud mobiilseadmetele muutuvad üha keerukamaks. Seda tüüpi rünnakute vastu on kaitsed, näiteks teie isikliku teabe varjamine ja SIM -kaardi lukustuse seadistamine.

Sellegipoolest muutuvad telefonid turvalisemaks kui varem ja saate alati kontrollida, kas teie telefoni on häkkinud. Kasutage oma käsutuses olevaid turvaelemente, et end paremini pahatahtliku tegevuse eest kaitsta.

Jaga Jaga Piiksuma E -post Igaüks võib teie Snapchati häkkida - kuidas neid peatada

Võimalik, et küberkurjategijad võivad teie Snapchati kontole häkkida. Siin on, kuidas ja mida peate nende peatamiseks tegema.

Loe edasi Seotud teemad
  • Turvalisus
  • Nutitelefoni turvalisus
  • SIM-kaardi
  • nt
Autori kohta Georgina torbet(Avaldatud 90 artiklit)

Georgina on teadus- ja tehnoloogiakirjanik, kes elab Berliinis ja on doktorikraadiga psühholoogias. Kui ta ei kirjuta, tuleb teda tavaliselt arvuti taga nokitseda või jalgrattaga sõita, ja näete rohkem tema kirjutamist aadressil georginatorbet.com .

Veel Georgina Torbetilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!

Tellimiseks klõpsake siin