3 načini, kako lahko vdrete v kartico SIM (in kako jo zaščititi)

3 načini, kako lahko vdrete v kartico SIM (in kako jo zaščititi)

Ker se nove spletne grožnje pojavljajo vsak dan, morate biti obveščeni o novih varnostnih vrzelih. In ker to berete, verjetno že veste, da je treba operacijski sistem pametnega telefona redno posodabljati, da prepreči grožnje.





Presenetljivo pa je lahko tudi kartica SIM vir varnostnih ranljivosti. Tukaj vam bomo pokazali nekaj načinov, kako lahko hekerji uporabljajo kartice SIM za dostop do naprav --- skupaj z nasveti, kako ohraniti kartico SIM na varnem.



1. Simjacker

Septembra 2019 so raziskovalci na področju varnosti pri AdaptiveMobile Security objavili, da so odkrili novo varnostno ranljivost, ki so jo poimenovali Simjacker. Ta zapleten napad cilja na kartice SIM tako, da pošlje kodo, podobno vohunski programski opremi, ciljni napravi s sporočilom SMS.





Če uporabnik odpre sporočilo, lahko hekerji s kodo vohunijo za klice in sporočila ter celo sledijo njihovi lokaciji.

Ranljivost deluje z uporabo programske opreme, imenovane S@T Browser, ki je del kompleta SIM Application Toolkit (STK), ki ga številni telefonski operaterji uporabljajo na svojih karticah SIM. Brskalnik SIMalliance Toolbox je način dostopa do interneta-v bistvu je osnovni spletni brskalnik, ki ponudnikom storitev omogoča interakcijo s spletnimi aplikacijami, kot je e-pošta.



Zdaj, ko večina ljudi v svoji napravi uporablja brskalnik, kot sta Chrome ali Firefox, se brskalnik S@T uporablja le redko. Programska oprema je še vedno nameščena na velikem številu naprav, zaradi česar so ranljive za napad Simjacker.

Raziskovalci menijo, da je bil ta napad uporabljen v več državah, pri čemer so določili, da protokol S@T 'uporabljajo mobilni operaterji v najmanj 30 državah, katerih kumulativno število prebivalcev je več kot milijardo ljudi', predvsem na Bližnjem vzhodu, v Aziji, Severni Afriki in Vzhodni Evropi.



Prav tako so menili, da je izkoriščanje razvilo in uporabilo posebno zasebno podjetje, ki je sodelovalo z različnimi vladami pri spremljanju posebnih demografskih kategorij-na primer novinarjev in aktivistov.

Vse vrste telefonov so ranljive, vključno z napravami iPhone in napravami Android. Simjacker deluje celo na vgrajenih karticah SIM (eSIM).



2. Menjava kartice SIM

Druga težava z varnostjo kartice SIM, za katero ste morda slišali, je zamenjava kartice SIM. Hekerji so z različico te tehnike avgusta 2019 prevzeli osebni račun Twitterja generalnega direktorja Twitterja Jacka Dorseyja. Ta dogodek je ozaveščal, kako so ti napadi lahko uničujoči. Tehnika namesto tehničnih ranljivosti uporablja zvijače in človeški inženiring.

Za zamenjavo kartice SIM bo heker najprej poklical vašega ponudnika telefona. Pretvarjali se bodo, da ste vi, in prosili za nadomestno kartico SIM. Rekli bodo, da želijo nadgraditi na novo napravo, zato potrebujejo novo kartico SIM. Če so uspešni, jim bo ponudnik telefona poslal kartico SIM.

katera storitev dostave hrane je najbolje plačana

Nato vam lahko ukradejo telefonsko številko in jo povežejo s svojo napravo. Vse brez odstranjevanje kartice SIM !

To ima dva učinka. Najprej bo vaša dejanska kartica SIM deaktivirana in preneha delovati. In drugič, heker zdaj nadzoruje telefonske klice, sporočila in dvofaktorske zahteve za preverjanje pristnosti, poslane na vašo telefonsko številko. To pomeni, da bi lahko imeli dovolj informacij za dostop do vaših računov in bi vas lahko tudi onemogočili.

Zamenjave kartice SIM je težko zaščititi, saj vključuje družbeni inženiring. Hekerji morajo agenta za podporo strankam prepričati, da ste to vi. Ko dobijo vašo kartico SIM, imajo nadzor nad vašo telefonsko številko. Morda niti ne veste, da ste tarča, dokler ni prepozno.

Povezano: Kaj je socialni inženiring?

3. Kloniranje kartice SIM

Velikokrat ljudje poskušajo zamenjati SIM in kloniranje SIM pod istim dežnikom. Vendar je kloniranje SIM bolj praktično kot druga možnost.

V napadu kloniranja kartice SIM heker najprej pridobi fizični dostop do vaše kartice SIM in nato ustvari kopijo izvirnika. Seveda bo heker za kopiranje vaše kartice SIM najprej vzel vašo kartico SIM iz pametnega telefona.

To storijo s pomočjo programske opreme za kopiranje pametne kartice, ki kopira edinstveno identifikacijsko številko, ki ste ji jo dodelili na kartici SIM, na svojo prazno kartico SIM.

Heker bo nato novo kopirano kartico SIM vstavil v svoj pametni telefon. Ko je ta postopek končan, menite, da je vaša edinstvena identiteta kartice SIM tako dobra, kot je bila.

Zdaj lahko heker prisluhne vsem sporočilom, ki so poslana na vaš telefon-tako kot lahko zamenjajo SIM. To pomeni, da imajo tudi dostop do vaših dvofaktorskih kod za preverjanje pristnosti, kar jim bo omogočilo vdor v vaše račune v družabnih medijih, e-poštne naslove, kartice in bančne račune in drugo.

Hekerji lahko uporabijo tudi vašo ukradeno identiteto kartice SIM za prevare, kjer je morda potrebna edinstvena telefonska številka.

Kako ohraniti svojo kartico SIM na varnem

Če želite kartico SIM zaščititi pred takšnimi napadi, lahko na srečo upoštevate nekaj varnostnih ukrepov.

1. Zaščitite se pred družbeno projektiranimi napadi

Zaradi zaščite pred zamenjavo kartic SIM hekerjem otežite iskanje informacij o vas. Hekerji bodo uporabili podatke, ki jih najdejo o vas na spletu, na primer imena prijateljev in družine ali vaš naslov. S temi informacijami boste lažje prepričali agenta za podporo strankam, da ste to vi.

Poskusite te podatke zakleniti tako, da svoj Facebook profil nastavite samo na prijatelje in omejite javne podatke, ki jih delite na drugih spletnih mestih. Prav tako ne pozabite izbrisati starih računov, ki jih ne uporabljate več, da preprečite, da bi bili tarča vdora.

Drug način zaščite pred zamenjavo kartic SIM je paziti na lažno predstavljanje. Hekerji vas bodo morda poskušali lažno prebrati, da bi dobili več informacij, ki jih lahko uporabijo za kopiranje vaše kartice SIM. Bodite pozorni na sumljiva e -poštna sporočila ali strani za prijavo. Pazite, kje vnesete podatke za prijavo za kateri koli račun, ki ga uporabljate.

Na koncu razmislite, katere metode preverjanja pristnosti v dveh faktorjih uporabljate. Nekatere dvofaktorske storitve za preverjanje pristnosti bodo na vašo napravo poslale sporočilo SMS s kodo za preverjanje pristnosti. To pomeni, da lahko hekerji dostopajo do vaših računov, tudi če imate vklopljeno dvofaktorsko preverjanje pristnosti.

Namesto tega uporabite drugo metodo preverjanja pristnosti, kot je aplikacija Google Authentication. Tako je preverjanje pristnosti vezano na vašo napravo in ne na vašo telefonsko številko --- zaradi česar je bolj varno pred zamenjavo kartice SIM.

2. Nastavite zaklepanje kartice SIM

Za zaščito pred napadi SIM morate na kartici SIM nastaviti tudi nekaj zaščite. Najpomembnejši varnostni ukrep, ki ga lahko uporabite, je, da dodate kodo PIN. Na ta način, če želi kdo spremeniti vašo kartico SIM, potrebuje kodo PIN.

Preden nastavite zaklepanje kartice SIM, se prepričajte, da poznate številko PIN, ki vam jo je dal ponudnik omrežja. Če ga želite nastaviti, v napravi Android pojdite na Nastavitve> Zaklenjeni zaslon in varnost> Druge varnostne nastavitve> Nastavi zaklepanje kartice SIM . Nato lahko drsnik omogočite za Zaklepanje kartice SIM .

V napravi iPhone pojdite na Nastavitve> Cellular> PIN PIN . V iPadu pojdite na Nastavitve> Mobilni podatki> Koda PIN za SIM . Nato za potrditev vnesite obstoječo kodo PIN in aktivira se zaklepanje kartice SIM.

3. Drugi varnostni nasveti

Kot vedno morate uporabiti močna in individualno ustvarjena gesla. Ne uporabljajte starih gesel ali uporabite istega gesla v več računih.

Poskrbite tudi, da vaši odgovori na vprašanja za obnovitev gesla niso javno dostopni-na primer dekliško ime vaše matere.

Zaščitite svojo napravo pred napadi SIM

Napadi na mobilne naprave postajajo vse bolj izpopolnjeni. Obstajajo zaščite pred temi vrstami napadov, na primer varovanje osebnih podatkov in nastavitev zaklepanja kartice SIM.

Telefoni postajajo vse bolj varni, kot so bili včasih, in vedno lahko preverite, ali je bil vaš telefon vdrl. Uporabite varnostne funkcije, ki so vam na voljo, da se bolje zaščitite pred zlonamernimi aktivnostmi.

Deliti Deliti Cvrkutati E-naslov Vsakdo lahko vdre v vaš Snapchat - evo, kako ga ustaviti

Možno je, da lahko kibernetski kriminalci vdrejo v vaš račun Snapchat. Evo, kako in kaj morate storiti, da jih ustavite.

Preberite Naprej Sorodne teme
  • Varnost
  • Varnost pametnega telefona
  • SIM kartica
  • npr
O avtorju Georgina torbet(90 objavljenih člankov)

Georgina je pisateljica znanosti in tehnologije, ki živi v Berlinu in je doktorirala psihologijo. Ko ne piše, se običajno znajde v računalniku ali se vozi s kolesom, več o njenem pisanju pa si lahko ogledate na georginatorbet.com .

Več od Georgine Torbet

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e -knjige in ekskluzivne ponudbe!

Kliknite tukaj, če se želite naročiti