3 начина да хакнете вашата SIM карта (и как да я защитите)

3 начина да хакнете вашата SIM карта (и как да я защитите)

С нови онлайн заплахи, които се появяват всеки ден, трябва да сте информирани за новите вратички в сигурността. И тъй като четете това, вероятно вече знаете, че операционната система на вашия смартфон се нуждае от редовно актуализиране, за да спре заплахите.





Но изненадващо, SIM картата също може да бъде източник на уязвимости в сигурността. Тук ще ви покажем някои начини, по които хакерите могат да използват SIM карти, за да получат достъп до устройства --- заедно със съвети как да запазите вашата SIM карта в безопасност.



1. Simjacker

През септември 2019 г. изследователи по сигурността в Адаптивна мобилна сигурност обявиха, че са открили нова уязвимост в сигурността, наречена Simjacker. Тази сложна атака е насочена към SIM карти, като изпраща парче код, подобен на шпионски софтуер, до целево устройство, използвайки SMS съобщение.





Ако потребител отвори съобщението, хакерите могат да използват кода, за да шпионират своите повиквания и съобщения --- и дори да проследят местоположението им.

Уязвимостта работи чрез използване на софтуер, наречен S@T Browser, който е част от SIM Application Toolkit (STK), който много телефонни оператори използват на своите SIM карти. Браузърът SIMalliance Toolbox е начин за достъп до интернет --- по същество това е основен уеб браузър, който позволява на доставчиците на услуги да взаимодействат с уеб приложения като имейл.



Въпреки това, сега, когато повечето хора използват браузър като Chrome или Firefox на устройството си, S@T Browser се използва рядко. Софтуерът все още е инсталиран на голям брой устройства, което ги прави уязвими за атаката на Simjacker.

Изследователите смятат, че тази атака е била използвана в множество държави, като уточняват, че протоколът S@T се „използва от мобилни оператори в поне 30 държави, чието кумулативно население наброява над един милиард души“, предимно в Близкия изток, Азия, Северна Африка и Източна Европа.



Те също така смятат, че експлоатацията е разработена и използвана от конкретна частна компания, която работи с различни правителства за наблюдение на конкретна демография-като журналисти и активисти.

Всички видове телефони са уязвими, включително iPhone и устройства с Android. Simjacker дори работи на вградени SIM карти (eSIM).



2. Смяна на SIM карта

Друг проблем със сигурността на SIM картата, за който може би сте чували, е смяната на SIM картата. Хакерите използваха вариант на тази техника, за да поемат личния акаунт в Twitter на генералния директор на Twitter Джак Дорси през август 2019 г. Това събитие повиши осведомеността за това как тези атаки могат да бъдат разрушителни. Техниката използва измама и човешко инженерство, а не технически уязвимости.

За да извърши смяна на SIM карта, хакер първо ще извика вашия мобилен оператор. Те ще се преструват на вас и ще поискат заместваща SIM карта. Те ще кажат, че искат да надстроят до ново устройство и затова се нуждаят от нова SIM. Ако успеят, доставчикът на телефони ще им изпрати SIM картата.

кое приложение за доставка плаща най -много

След това те могат да откраднат телефонния ви номер и да го свържат със собственото си устройство. Всички без премахване на вашата SIM карта !

Това има два ефекта. Първо, вашата истинска SIM карта ще бъде деактивирана и ще спре да работи. И второ, хакерът вече има контрол върху телефонни обаждания, съобщения и двуфакторни заявки за удостоверяване, изпратени до вашия телефонен номер. Това означава, че те биха могли да имат достатъчно информация за достъп до вашите акаунти и биха могли да ви заключат от тях.

Замяната на SIM карта е трудна за защита, тъй като включва социално инженерство. Хакерите трябва да убедят агент за поддръжка на клиенти, че това сте вие. След като получат вашата SIM карта, те имат контрол над вашия телефонен номер. И може дори да не знаете, че сте мишена, докато не стане твърде късно.

Свързани: Какво е социално инженерство?

3. Клониране на SIM

Много пъти хората се опитват да поставят подмяна на SIM и клониране на SIM под същия чадър. Клонирането на SIM обаче е по-практично от другата опция.

При атака на клониране на SIM хакерът първо получава физически достъп до вашата SIM карта и след това създава копие на оригинала. Естествено, за да копирате вашата SIM карта, хакерът първо ще извади вашата SIM карта от смартфона.

Те правят това с помощта на софтуер за копиране на смарт карти, който копира уникалния идентификационен номер ---, присвоен на вашата SIM карта --- върху празната си SIM карта.

След това хакерът ще постави новокопираната SIM карта в своя смартфон. След като този процес приключи, считайте вашата уникална идентичност на SIM картата за толкова добра, колкото е изчезнала.

Сега хакерът може да проследи всички комуникации, които се изпращат до телефона ви-точно както могат при смяна на SIM. Това означава, че те също имат достъп до вашите двуфакторни кодове за удостоверяване, което ще им позволи да проникнат във вашите акаунти в социалните медии, имейл адреси, карти и банкови сметки и др.

Хакерите могат също да използват открадната ви самоличност на SIM карта, за да извършват измами, където може да е необходим уникален телефонен номер.

Как да запазите вашата SIM карта в безопасност

Ако искате да защитите SIM картата си от подобни атаки, за щастие има някои предпазни мерки, които можете да предприемете.

1. Защитете се от социално проектирани атаки

За да се предпазите от размяна на SIM карти, затруднете хакерите да намерят информация за вас. Хакерите ще използват данни, които намират за вас онлайн, като имена на приятели и семейство или ваш адрес. Тази информация ще улесни убеждаването на агент за поддръжка на клиенти, че това сте вие.

Опитайте се да заключите тази информация, като настроите профила си във Facebook само за приятели и ограничите публичната информация, която споделяте на други сайтове. Също така, не забравяйте да изтриете стари акаунти, които вече не използвате, за да предотвратите тяхната цел на хакване.

Друг начин за защита срещу смяна на SIM карта е да се пазите от фишинг. Хакерите може да се опитат да ви фишират, за да получат повече информация, която могат да използват за копиране на вашата SIM. Бъдете нащрек за подозрителни имейли или страници за вход. Внимавайте къде въвеждате данните си за вход за всеки акаунт, който използвате.

И накрая, помислете какви методи за двуфакторна автентификация използвате. Някои двуфакторни услуги за удостоверяване ще изпратят SMS съобщение до вашето устройство с код за удостоверяване. Това означава, че ако вашата SIM карта е компрометирана, хакерите могат да имат достъп до вашите акаунти, дори ако сте включили двуфакторна автентификация.

Вместо това използвайте друг метод за удостоверяване като приложението Google Authentication. По този начин удостоверяването е свързано с вашето устройство, а не с вашия телефонен номер --- което го прави по-сигурен срещу смяна на SIM карта.

2. Задайте заключване на SIM картата

За да се предпазите от SIM атаки, трябва също да настроите някои защити на вашата SIM карта. Най -важната мярка за сигурност, която можете да приложите, е да добавите ПИН код. По този начин, ако някой иска да направи промени на вашата SIM карта, той се нуждае от ПИН кода.

Преди да настроите заключване на SIM карта, трябва да се уверите, че знаете PIN кода, даден ви от вашия мрежов доставчик. За да го настроите, отидете на устройство с Android Настройки> Заключен екран и защита> Други настройки за защита> Настройване на заключване на SIM картата . След това можете да активирате плъзгача за Заключване на SIM картата .

На iPhone отидете на Настройки> Клетъчен> ПИН код за SIM . На iPad отидете на Настройки> Мобилни данни> ПИН код за SIM . След това въведете съществуващия си ПИН за потвърждение и заключването на SIM ще бъде активирано.

3. Други съвети за сигурност

Както винаги, трябва да използвате силни и индивидуално генерирани пароли. Не използвайте повторно стари пароли или използвайте една и съща парола за няколко акаунта.

Също така се уверете, че отговорите ви на въпроси за възстановяване на парола не са публично достъпни-например моминското име на майка ви.

Защитете устройството си от SIM атаки

Атаките срещу мобилни устройства стават все по -сложни. Има защити срещу тези видове атаки, като например запазване на личната ви информация под тайна и настройване на заключване на SIM карта.

Въпреки това телефоните стават по -сигурни, отколкото са били, и винаги можете да проверите дали телефонът ви е бил хакнат. Използвайте защитните функции, с които разполагате, за да се предпазите по -добре от злонамерена дейност.

Дял Дял Туит електронна поща Всеки може да хакне вашия Snapchat - ето как да ги спрете

Възможно е киберпрестъпниците да проникнат във вашия акаунт в Snapchat. Ето как и какво трябва да направите, за да ги спрете.

Прочетете Напред Свързани теми
  • Сигурност
  • Защита на смартфона
  • СИМ-карта
  • напр
За автора Джорджина торбет(90 статии са публикувани)

Джорджина е писател по наука и технологии, който живее в Берлин и има докторска степен по психология. Когато не пише, обикновено се намира да бърка с компютъра си или да кара колело, а повече от нейното писане можете да видите на georginatorbet.com .

Още от Джорджина Торбет

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!

Щракнете тук, за да се абонирате