2 viisi, kuidas teie SIM-kaarti saab häkkida (ja kuidas seda kaitsta)

Reklaam

Tõenäoliselt teate, et nutitelefoni opsüsteemi tuleb turvaaukude eest kaitsmiseks regulaarselt värskendada. Kuid ka teie SIM-kaart võib olla turvaaukude allikas. Siin on teile mõned viisid, kuidas häkkerid saavad seadmetele juurdepääsu saamiseks kasutada SIM-kaarte, ja nõuanded selle kohta, kuidas hoida oma SIM-kaarti turvaliselt.

1. Simjacker

2019. aasta septembris turvateadlased kell AdaptiveMobile Turvalisus teatasid, et on avastanud uue turvahaavatavuse, mille nad nimetasid Simjackeriks. See keeruline rünnak on suunatud SIM-kaartidele. Selleks saadetakse tükk nuhkvarataolist koodi SMS-sõnumi abil sihtseadmesse.

Kui sihtmärk avab sõnumi, saavad häkkerid kasutada koodi nende jälgimiseks, luues nende kõnesid ja sõnumeid ning jälgides isegi nende asukohta.

See haavatavus töötab tarkvara S @ T brauser abil, mis on osa SIM Application Toolkit (STK), mida paljud telefonioperaatorid kasutavad oma SIM-kaartidel. SIMalliance'i tööriistakasti brauser on Interneti-juurdepääsu viis - sisuliselt on see tavaline veebibrauser -, mis võimaldab teenusepakkujatel suhelda veebirakendustega nagu e-post.

Kuid nüüd, kui enamik inimesi kasutab oma seadmes brauserit nagu Chrome või Firefox, kasutatakse S @ T-brauserit harva. Tarkvara on endiselt installitud paljudesse seadmetesse, jättes need Simjackeri rünnaku alla haavatavaks.

Teadlaste arvates on seda rünnakut viimase kahe aasta jooksul kasutatud mitmes riigis, täpsustades, et S @ T-protokolli kasutavad „mobiilsideoperaatorid vähemalt 30 riigis, mille elanike koguarv moodustab üle miljardi inimese, “peamiselt Lähis-Idas, Aasias, Põhja-Aafrikas ja Ida-Euroopas.

Samuti usuvad nad, et ekspluateerimise töötas välja ja kasutas konkreetne eraettevõte, mis teeb eri valitsustega koostööd konkreetsete inimeste jälgimiseks. Praegu on see rünnak päevas 100–150 inimest.

Kuna rünnak töötab SIM-kaartidel, on igasugused telefonid haavatavad, sealhulgas nii iPhone'id kui ka Androidi seadmed, ja see töötab isegi sisseehitatud SIM-kaartidel (eSIM-id).

2. SIM-kaardi vahetamine

Veel üks SIM-kaardi turbeprobleem, millest olete ehk kuulnud, on SIM-kaardi vahetamine Mis on SIM-kaardi vahetamine? 5 näpunäidet, kuidas kaitsta end selle pettuse eestSeoses mobiilikontole juurdepääsu suurenemise ja 2FA turvalisusega on SIM-kaardi vahetamine kasvav turvarisk. Siit saate teada, kuidas seda peatada. Loe rohkem . Häkkerid kasutasid selle tehnika variatsiooni, et võtta Twitteri tegevjuhi Jack Dorsey isikliku Twitteri konto üle 2019. aasta augustis. See sündmus tõstis teadlikkust sellest, kuidas need rünnakud võivad olla hävitavad. Suhteliselt lihtsas tehnikas kasutatakse tehniliste haavatavuste asemel pigem petmist ja inimeste inseneritehnikat.

SIM-kaardi vahetuse tegemiseks kutsub häkker kõigepealt teie telefoni pakkuja. Nad pretendeerivad teile ja paluvad asendada SIM-kaardi. Nad ütlevad, et tahavad minna üle uuele seadmele ja vajavad seetõttu uut SIM-i. Kui need õnnestuvad, saadab telefoniteenuse pakkuja neile SIM-kaardi.

Siis saavad nad varastada teie telefoninumbri ja linkida selle omaenda seadmega.

Sellel on kaks mõju. Esiteks lülitab teie teenusepakkuja välja teie tegeliku SIM-kaardi ja lakkab töötamast. Teiseks on häkkeril nüüd kontroll telefoninumbritele saadetud telefonikõnede, sõnumite ja kahefaktoriliste autentimispäringute üle. See tähendab, et neil võiks olla piisavalt teavet teie pangakontodele, e-posti ja muule juurdepääsu saamiseks.

Ja nad võivad isegi teid lukustada teistelt kontodelt.

SIM-kaardi vahetamise eest on raske kaitsta. Seda seetõttu, et häkkerid suudavad veenda klienditoe esindajat, et nad olete teie. Kui neil on teie SIM-kaart, saavad nad teie telefoninumbri üle kontrolli. Ja te ei pruugi isegi teada, et olete sihtmärk, kuni on liiga hilja.

Kuidas hoida oma SIM-kaarti turvalisena?

Kui soovite oma SIM-kaarti kaitsta selliste rünnakute eest, võite mõned toimingud läbi viia.

Kaitske ühiskondlikult loodud rünnakute eest

Kaitsmaks SIM-kaardi vahetuste eest peaksite häkkeritel teie kohta teavet leidma. Häkkerid kasutavad andmeid, mida nad teie kohta veebis leiavad, näiteks sõprade ja perekonna nimesid või teie aadressi. Selle teabe abil on klienditeenindajat lihtsam veenda, et nad olete teie.

Proovige see teave lukustada, määrates oma Facebooki profiili ainult sõpradele ja piirates avalikul teabel, mida teistel saitidel jagate. Ärge unustage kustutada ka vanu kontosid, mida te enam ei kasuta, et takistada neid häkkimise sihtmärgil.

Veel üks viis SIM-kaardi vahetuse eest kaitsmiseks on andmepüügist hoidumine. Häkkerid võivad proovida teid hankida, et saada lisateavet, mida nad saavad teie SIM-kaardi kopeerimiseks kasutada. Olge otsimas kahtlaseid e-kirju või sisselogimislehti. Olge oma kasutatava konto sisselogimisandmete sisestamisel ettevaatlik.

Lõpuks kaaluge mida kahefaktorilise autentimise meetodid Kahefaktoriliste autentimistüüpide ja -meetodite plussid ja miinusedKahefaktorilised autentimismeetodid pole võrdsed. Mõned neist on selgelt ohutumad ja kindlamad. Siin on ülevaade kõige tavalisematest meetoditest ja sellest, millised kõige paremini vastavad teie individuaalsetele vajadustele. Loe rohkem te kasutate. Mõned kahefaktorilised autentimisteenused saadavad teie seadmesse autentimiskoodiga SMS-i. See tähendab, et kui teie SIM-kaart on ohus, pääsevad häkkerid teie kontodele juurde ka siis, kui teil on sisse lülitatud kahefaktoriline autentimine.

Selle asemel kasutage mõnda muud autentimismeetodit, näiteks rakendust Google Authentication. Nii seotakse autentimine teie seadmega, mitte teie telefoninumbriga, mis muudab selle turvalisemaks SIM-kaardi vahetuste vastu.

Seadke SIM-kaardi lukustus

SIM-rünnakute eest kaitsmiseks peaksite oma SIM-kaardil olema ka mõned kaitsed. Kõige olulisem turvameede, mida saate rakendada, on SIM-kaardile PIN-koodi lisamine. Sel moel vajavad nad PIN-koodi, kui keegi soovib teie SIM-kaarti muuta.

Enne SIM-kaardi lukustuse seadistamist peaksite kindlasti teadma PIN-numbri, mille teile võrguteenuse pakkuja andis. Selle seadistamiseks minge Android-seadmes lehele Seadistused> Lukustusekraan ja turve> Muud turvaseaded> SIM-kaardi lukustuse seadistamine. Siis saate liuguri lubada Lukustage SIM-kaart.

Minge iPhone'is aadressile Seadistused> Mobiiltelefon> SIM-kaardi PIN-kood. IPadis minge lehele Seadistused> Mobiilside> SIM-kaardi PIN-kood. Seejärel sisestage kinnitamiseks oma olemasolev PIN-kood ja aktiveeritakse SIM-lukk.

Lisateavet ja juhiseid SIM-kaardi PIN-i seadistamise kohta leiate meie artiklist kuidas krüptida ja seadistada mis tahes mobiilseadme SIM-kaardi lukku Kuidas krüptida ja seadistada SIM-kaardi lukustus mis tahes mobiilseadmelKas krüptite oma nutitelefonis olevad andmed? Kui ei, siis riskite oma seadme kaotamise ajal andmete varastamisega. Teie andmete krüptimine on lihtne; kõik, mida vajate, on õige tarkvara. Loe rohkem .

Muud turvalisuse näpunäited

Nagu alati, peaksite kasutama tugevaid individuaalselt loodud paroole. Ärge kasutage vanu paroole ega kasutage sama parooli mitmel kontol.

Samuti veenduge, et teie vastused parooli taastamise küsimustele pole avalikult kättesaadavad, näiteks teie ema neiupõlvenimi.

Kaitske oma seadet SIM-rünnakute eest

Rünnakud mobiilseadmetele muutuvad üha keerukamaks. Simjackeri ja SIM-i vahetusrünnakud on mõlemad suunatud SIM-kaartidele, kuid nad teevad seda erineval viisil. Simjacker on tehniline rünnak, mis kasutab ära telefonioperaatorite kasutatava tarkvara haavatavusi. SIM-kaardi vahetusrünnakud kasutavad teie SIM-kaardi koopia saamiseks sotsiaalset tehnikat.

Seda tüüpi rünnakute vastu on kaitse, näiteks võite hoida oma isiklikke andmeid mähkmete all ja seadistada SIM-kaardi lukku.

Sellegipoolest muutuvad telefonid turvalisemaks kui vanasti. Selle kohta lisateabe saamiseks lugege meie artiklit Seetõttu on nutitelefonid turvalisemad kui tuimad telefonid 5 põhjust, miks nutitelefonid on turvalisemad kui lollid telefonidKas arvate, et loll telefon võib teie elu turvalisemaks muuta? Mõtle uuesti. Siin on viis viisi, kuidas nutitelefon on turvalisem kui loll telefon. Loe rohkem .