3 načina na koji se vaša SIM kartica može hakirati (i kako je zaštititi)

3 načina na koji se vaša SIM kartica može hakirati (i kako je zaštititi)

S novim internetskim prijetnjama koje se pojavljuju svakodnevno, morate biti u toku s novim sigurnosnim rupama. A budući da ovo čitate, vjerojatno već znate da je operacijski sustav vašeg pametnog telefona potrebno redovito ažurirati kako bi se spriječile prijetnje.





Ali iznenađujuće, SIM kartica također može biti izvor sigurnosnih propusta. Ovdje ćemo vam pokazati neke načine na koje hakeri mogu koristiti SIM kartice za pristup uređajima --- zajedno s savjetima o tome kako zaštititi svoju SIM karticu.



1. Simjacker

U rujnu 2019. istraživači sigurnosti na adresi AdaptiveMobile Security objavili da su otkrili novu sigurnosnu ranjivost koju su nazvali Simjacker. Ovaj složeni napad cilja SIM kartice slanjem dijela koda sličnog špijunskom softveru ciljnom uređaju pomoću SMS poruke.





Ako korisnik otvori poruku, hakeri mogu koristiti kôd za špijuniranje svojih poziva i poruka --- pa čak i pratiti njihovu lokaciju.

Ranjivost funkcionira pomoću softvera nazvanog S@T Browser, koji je dio SIM Application Toolkit -a (STK) koji mnogi telefonski operateri koriste na svojim SIM karticama. Preglednik SIMalliance Toolbox Browser način je pristupa internetu-u osnovi, to je osnovni web preglednik koji pružateljima usluga omogućuje interakciju s web aplikacijama poput e-pošte.



Međutim, sada kada većina ljudi koristi preglednik poput Chromea ili Firefoxa na svom uređaju, preglednik S@T rijetko se koristi. Softver je i dalje instaliran na velikom broju uređaja, zbog čega su ranjivi na Simjacker napad.

Istraživači vjeruju da je ovaj napad korišten u više zemalja, navodeći da protokol S@T 'koriste mobilni operateri u najmanje 30 zemalja čija kumulativna populacija čini više od milijardu ljudi', prvenstveno na Bliskom istoku, u Aziji, Sjevernoj Africi i istočnoj Europi.



Također su vjerovali da je eksploataciju razvila i koristila određena privatna tvrtka koja je radila s raznim vladama na praćenju određene demografske kategorije-poput novinara i aktivista.

Sve vrste telefona su ranjive, uključujući iPhone i Android uređaje. Simjacker radi čak i na ugrađenim SIM karticama (eSIM).



2. Zamjena SIM kartice

Još jedan sigurnosni problem sa SIM karticom za koji ste možda čuli je zamjena SIM kartice. Hakeri su koristili varijaciju ove tehnike kako bi preuzeli osobni Twitter račun predsjednika uprave Twittera Jacka Dorseyja u kolovozu 2019. Ovaj je događaj podigao svijest o tome kako ti napadi mogu biti razorni. Tehnika koristi trikove i ljudski inženjering, a ne tehničke nedostatke.

Kako bi izvršio zamjenu SIM kartice, haker će prvo pozvati vašeg davatelja telefona. Pretvarat će se da ste vi i tražiti zamjensku SIM karticu. Reći će da žele nadograditi na novi uređaj, pa im je stoga potrebna nova SIM kartica. Ako su uspješni, davatelj telefona poslat će im SIM.

kako vratiti iphone 5s bez itunes

Zatim vam mogu ukrasti telefonski broj i povezati ga s vlastitim uređajem. Sve bez uklanjanje SIM kartice !

To ima dva učinka. Prvo će se vaša prava SIM kartica deaktivirati i prestati raditi. I drugo, haker sada ima kontrolu nad telefonskim pozivima, porukama i zahtjevima za autentifikaciju u dva faktora koji se šalju na vaš telefonski broj. To znači da bi mogli imati dovoljno podataka za pristup vašim računima, a mogli bi i vas zaključati.

Zamjenu SIM kartice teško je zaštititi jer uključuje društveni inženjering. Hakeri moraju uvjeriti agenta za korisničku podršku da ste to vi. Kad dobiju vašu SIM karticu, oni imaju kontrolu nad vašim telefonskim brojem. Možda nećete ni znati da ste meta dok ne bude prekasno.

Povezano: Što je društveni inženjering?

3. Kloniranje SIM -a

Mnogo puta ljudi pokušavaju staviti zamjenu SIM -a i kloniranje SIM -a pod isti kišobran. Međutim, kloniranje SIM-a praktičnije je od druge opcije.

U napadu kloniranja SIM -a, haker prvo dobiva fizički pristup vašoj SIM kartici, a zatim stvara kopiju originala. Naravno, za kopiranje vaše SIM kartice, haker će prvo izvaditi vašu SIM karticu iz pametnog telefona.

To čine uz pomoć softvera za kopiranje pametne kartice koji kopira jedinstveni identifikacijski broj --- dodijeljen vam na vašoj SIM kartici --- na svoju praznu SIM karticu.

Haker će zatim umetnuti novokopiranu SIM karticu u svoj pametni telefon. Nakon što je ovaj proces dovršen, smatrajte da je vaš jedinstveni identitet SIM kartice isti.

Sada, haker može ući u svu komunikaciju koja se šalje na vaš telefon-baš kao što to može i u zamjeni SIM-a. To znači da također imaju pristup vašim dvofaktorskim kodovima za provjeru autentičnosti, što će im omogućiti da hakiraju vaše račune na društvenim mrežama, adrese e-pošte, kartice i bankovne račune i još mnogo toga.

Hakeri također mogu koristiti vaš ukradeni identitet SIM kartice za izvršavanje prijevara gdje bi mogao biti potreban jedinstveni telefonski broj.

Kako zaštititi SIM karticu

Ako želite zaštititi svoju SIM karticu od ovakvih napada, na sreću postoje neke mjere opreza koje možete poduzeti.

1. Zaštitite se od društveno projektiranih napada

Kako biste se zaštitili od zamjene SIM kartica, hakerima otežite pronalaženje informacija o vama. Hakeri će koristiti podatke koje pronađu o vama na internetu, poput imena prijatelja i obitelji ili vaše adrese. Ove će informacije olakšati uvjerenje agenta za korisničku podršku da ste to vi.

Pokušajte zaključati ove podatke postavljanjem svog Facebook profila samo za prijatelje i ograničavanjem javnih podataka koje dijelite na drugim web stranicama. Također, ne zaboravite izbrisati stare račune koje više ne koristite kako biste spriječili da budu meta hakiranja.

Drugi način zaštite od zamjene SIM kartica je čuvanje od krađe identiteta. Hakeri vas mogu pokušati prevariti kako bi dobili više informacija koje mogu koristiti za kopiranje vaše SIM kartice. Budite u potrazi za sumnjivim e -porukama ili stranicama za prijavu. Pazite gdje unosite podatke za prijavu za bilo koji račun koji koristite.

Na kraju, razmislite koje metode dvofaktorske provjere autentičnosti koristite. Neke dvofaktorske usluge autentifikacije poslat će SMS poruku na vaš uređaj s kodom za provjeru autentičnosti. To znači da ako je vaša SIM kartica ugrožena, hakeri mogu pristupiti vašim računima čak i ako imate uključenu dvofaktorsku provjeru autentičnosti.

Umjesto toga upotrijebite drugu metodu provjere autentičnosti poput aplikacije Google autentifikacija. Na ovaj način provjera autentičnosti povezana je s vašim uređajem, a ne s vašim telefonskim brojem --- što ga čini sigurnijim od zamjene SIM kartice.

2. Postavite zaključavanje SIM kartice

Da biste se zaštitili od SIM napada, trebali biste postaviti i neke zaštite na SIM kartici. Najvažnija sigurnosna mjera koju možete primijeniti je dodavanje PIN koda. Na ovaj način, ako netko želi promijeniti vašu SIM karticu, potreban mu je PIN kôd.

Prije nego što postavite zaključavanje SIM kartice, provjerite znate li PIN broj koji vam je dao vaš davatelj usluga mreže. Da biste ga postavili, na Android uređaju idite na Postavke> Zaključani zaslon i sigurnost> Ostale sigurnosne postavke> Postavi zaključavanje SIM kartice . Zatim možete omogućiti klizač za Zaključajte SIM karticu .

Na iPhoneu idite na Postavke> Mobitel> SIM PIN . Na iPadu idite na Postavke> Mobilni podaci> PIN za SIM . Zatim unesite svoj postojeći PIN za potvrdu i zaključavanje SIM kartice će se aktivirati.

3. Ostali sigurnosni savjeti

Kao i uvijek, trebali biste koristiti jake i pojedinačno generirane lozinke. Nemojte ponovno koristiti stare lozinke niti koristiti istu lozinku na više računa.

Također, pobrinite se da vaši odgovori na pitanja za oporavak lozinke nisu javno dostupni --- poput djevojačkog prezimena vaše majke.

Zaštitite svoj uređaj od SIM napada

Napadi na mobilne uređaje postaju sve sofisticiraniji. Postoje zaštite od ovih vrsta napada, poput čuvanja vaših osobnih podataka u tajnosti i postavljanja zaključavanja SIM kartice.

Ipak, telefoni postaju sigurniji nego što su bili, a uvijek možete provjeriti je li vaš telefon hakiran. Upotrijebite sigurnosne značajke koje su vam na raspolaganju kako biste se bolje zaštitili od zlonamjernih aktivnosti.

Udio Udio Cvrkut E -pošta Svatko može hakirati vaš Snapchat - evo kako ih zaustaviti

Moguće je da cyber kriminalci mogu upasti u vaš Snapchat račun. Evo kako i što trebate učiniti da ih zaustavite.

Pročitajte Dalje Povezane teme
  • Sigurnost
  • Sigurnost pametnog telefona
  • SIM kartica
  • npr
O autoru Georgina torbet(Objavljeno 90 članaka)

Georgina je spisateljica znanosti i tehnologije koja živi u Berlinu i doktorirala je psihologiju. Kad ne piše, obično se nađe kako petlja sa svojim računalom ili vozi bicikl, a više njezinih napisa možete vidjeti na georginatorbet.com .

Više od Georgine Torbet

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e -knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu