3 moduri în care cardul dvs. SIM poate fi piratat (și cum să îl protejați)

3 moduri în care cardul dvs. SIM poate fi piratat (și cum să îl protejați)

Odată cu apariția noilor amenințări online în fiecare zi, trebuie să fiți la curent cu noile lacune de securitate. Și din moment ce citiți acest lucru, probabil că știți deja că sistemul de operare al smartphone-ului dvs. are nevoie de actualizare regulată pentru a opri amenințările.





Dar, în mod surprinzător, o cartelă SIM poate fi, de asemenea, o sursă de vulnerabilități de securitate. Aici, vă vom arăta câteva moduri în care hackerii pot utiliza cardurile SIM pentru a avea acces la dispozitive --- împreună cu furnizarea de sfaturi despre cum să vă păstrați cartela SIM în siguranță.



1. Simjacker

În septembrie 2019, cercetătorii de securitate de la Securitate AdaptiveMobile au anunțat că au descoperit o nouă vulnerabilitate de securitate pe care au numit-o Simjacker. Acest atac complex vizează cartelele SIM trimițând o bucată de cod de tip spyware către un dispozitiv țintă folosind un mesaj SMS.





Dacă un utilizator deschide mesajul, hackerii pot folosi codul pentru a spiona apelurile și mesajele lor --- și chiar să-și urmărească locația.

Vulnerabilitatea funcționează utilizând un software numit S @ T Browser, care face parte din SIM Application Toolkit (STK) pe care mulți operatori de telefonie îl folosesc pe cartelele lor SIM. SIMalliance Toolbox Browser este un mod de a accesa internetul - în esență, este un browser web de bază care permite furnizorilor de servicii să interacționeze cu aplicații web precum e-mailul.



Cu toate acestea, acum că majoritatea oamenilor folosesc un browser precum Chrome sau Firefox pe dispozitivul lor, browserul S @ T este rar folosit. Cu toate acestea, software-ul este instalat pe un număr mare de dispozitive, lăsându-le vulnerabile la atacul Simjacker.

Cercetătorii consideră că acest atac a fost utilizat în mai multe țări, specificând că protocolul S @ T este „utilizat de operatorii de telefonie mobilă din cel puțin 30 de țări a căror populație cumulată se ridică la peste un miliard de oameni”, în principal în Orientul Mijlociu, Asia, Africa de Nord și Europa de Est.



Ei credeau, de asemenea, că exploatarea a fost dezvoltată și utilizată de o anumită companie privată, care lucra cu diferite guverne pentru a monitoriza anumite date demografice - cum ar fi jurnaliști și activiști.

Toate tipurile de telefoane sunt vulnerabile, inclusiv iPhone și dispozitive Android. Simjacker funcționează chiar și pe cartele SIM încorporate (eSIM).



2. Schimbarea cartelei SIM

O altă problemă de securitate a cartelei SIM despre care este posibil să fi auzit este schimbarea cartelei SIM. Hackerii au folosit o variantă a acestei tehnici pentru a prelua contul personal de Twitter al CEO-ului Twitter Jack Dorsey în august 2019. Acest eveniment a conștientizat modul în care aceste atacuri pot fi distructive. Tehnica folosește șiretlicuri și inginerie umană, mai degrabă decât vulnerabilități tehnice.

Pentru a efectua un schimb de cartelă SIM, un hacker vă va apela mai întâi furnizorul de telefonie. Se vor preface că ești tu și îți vor cere o cartelă SIM înlocuitoare. Vor spune că vor să facă upgrade la un dispozitiv nou și, prin urmare, au nevoie de un SIM nou. Dacă au succes, furnizorul de telefon le va trimite SIM-ul.

Windows oprește codul de excepție a serviciului de sistem

Apoi, vă pot fura numărul de telefon și îl pot conecta la propriul dispozitiv. Toate fără scoaterea cartelei SIM !

Acest lucru are două efecte. În primul rând, cartela SIM reală va fi dezactivată și nu va mai funcționa. Și în al doilea rând, hackerul are acum controlul asupra apelurilor telefonice, mesajelor și solicitărilor de autentificare cu doi factori trimise către numărul dvs. de telefon. Aceasta înseamnă că ar putea avea suficiente informații pentru a vă accesa conturile și ar putea să vă blocheze și din acestea.

Schimbarea cartelei SIM este greu de protejat, deoarece implică inginerie socială. Hackerii trebuie să convingă un agent de asistență pentru clienți că sunteți dvs. Odată ce au SIM-ul dvs., acestea au control asupra numărului dvs. de telefon. Și poate nici nu știi că ești țintă până nu este prea târziu.

Related: Ce este ingineria socială?

3. Clonarea SIM

De multe ori, oamenii încearcă să pună schimbul de SIM și clonarea SIM sub aceeași umbrelă. Cu toate acestea, clonarea SIM este mai practică decât cealaltă opțiune.

Într-un atac cu clonă SIM, hackerul obține mai întâi acces fizic la cartela SIM și apoi creează o copie a originalului. Bineînțeles, pentru copierea cartelei SIM, hackerul va scoate mai întâi cartela SIM de pe smartphone.

Acestea fac acest lucru cu ajutorul unui software de copiere a cardurilor inteligente, care copiază numărul unic de identificare --- atribuit dvs. pe cartela SIM --- pe cartela SIM goală.

Hackerul va introduce apoi cartela SIM nou copiată în smartphone-ul său. Odată ce acest proces este finalizat, considerați că identitatea unică a cartelei SIM este la fel de bună ca și plecată.

Acum, hackerul poate detecta toate comunicațiile care sunt trimise către telefonul dvs. - la fel cum pot face în schimbul de SIM. Aceasta înseamnă că aceștia au acces și la codurile dvs. de autentificare cu doi factori, care le vor permite să acceseze conturile dvs. de social media, adresele de e-mail, conturile de card și bancare și multe altele.

Hackerii pot folosi, de asemenea, identitatea cardului SIM furat pentru a efectua escrocherii în care ar putea fi nevoie de un număr de telefon unic.

Cum să vă păstrați cartela SIM în siguranță

Dacă doriți să vă protejați cartela SIM împotriva unor astfel de atacuri, din fericire există câteva măsuri de precauție pe care le puteți lua.

1. Protejați-vă împotriva atacurilor proiectate social

Pentru a vă proteja împotriva swap-urilor de cartele SIM, îngreunați hackerilor să găsească informații despre dvs. Hackerii vor folosi online datele pe care le găsesc despre dvs., cum ar fi numele prietenilor și familiei sau adresa dvs. Aceste informații vor facilita convingerea unui agent de asistență pentru clienți că sunteți dvs.

Încercați să blocați aceste informații setând profilul dvs. Facebook doar pentru prieteni și limitând informațiile publice pe care le partajați pe alte site-uri. De asemenea, nu uitați să ștergeți conturile vechi pe care nu le mai folosiți pentru a preveni ca acestea să fie ținta unui hack.

O altă modalitate de a vă proteja împotriva swap-urilor de cartele SIM este să vă feriți de phishing. Hackerii pot încerca să vă păcălească pentru a obține mai multe informații pe care le pot folosi pentru a vă copia SIM-ul. Căutați e-mailuri suspecte sau pagini de autentificare. Aveți grijă unde introduceți datele de conectare pentru orice cont pe care îl utilizați.

În cele din urmă, luați în considerare ce metode de autentificare cu doi factori utilizați. Unele servicii de autentificare cu doi factori vor trimite un mesaj SMS pe dispozitivul dvs. cu un cod de autentificare. Aceasta înseamnă că, dacă SIM-ul dvs. este compromis, hackerii vă pot accesa conturile, chiar dacă aveți autentificare cu doi factori activată.

În schimb, utilizați o altă metodă de autentificare, cum ar fi aplicația Google Authentication. În acest fel, autentificarea este legată de dispozitivul dvs. și nu de numărul dvs. de telefon --- făcându-l mai sigur împotriva schimbărilor de cartele SIM.

2. Setați o blocare a cartelei SIM

Pentru a vă proteja împotriva atacurilor SIM, ar trebui să configurați și câteva protecții pe cartela SIM. Cea mai importantă măsură de securitate pe care o puteți implementa este să adăugați un cod PIN. În acest fel, dacă cineva dorește să facă modificări la cartela SIM, are nevoie de codul PIN.

Înainte de a configura o blocare a cartelei SIM, ar trebui să vă asigurați că cunoașteți numărul PIN dat de furnizorul dvs. de rețea. Pentru a-l configura, pe un dispozitiv Android accesați Setări> Blocare ecran și securitate> Alte setări de securitate> Configurare blocare cartelă SIM . Apoi, puteți activa glisorul pentru Blocați cartela SIM .

Pe un iPhone, accesați Setări> Celular> PIN SIM . Pe un iPad, accesați Setări> Date mobile> PIN SIM . Apoi introduceți codul PIN existent pentru a confirma și blocarea SIM va fi activată.

3. Alte sfaturi de securitate

Ca întotdeauna, ar trebui să utilizați parole puternice și generate individual. Nu refolosiți parolele vechi și nu utilizați aceeași parolă pe mai multe conturi.

De asemenea, asigurați-vă că răspunsurile dvs. la întrebările de recuperare a parolei nu sunt disponibile public - cum ar fi numele de fată al mamei.

Protejați-vă dispozitivul de atacurile SIM

Atacurile asupra dispozitivelor mobile devin din ce în ce mai sofisticate. Există protecții împotriva acestor tipuri de atacuri, cum ar fi păstrarea informațiilor dvs. personale sub formă de blocare și configurarea blocării cartelei SIM.

Acestea fiind spuse, telefoanele devin mai sigure decât erau, și puteți verifica întotdeauna dacă telefonul dvs. a fost spart. Folosiți caracteristicile de securitate de care dispuneți pentru a vă proteja mai bine de activitățile dăunătoare.

Acțiune Acțiune Tweet E-mail Oricine vă poate hack Snapchat - Iată cum să le opriți

Este posibil ca infractorii cibernetici să poată intra în contul dvs. Snapchat. Iată cum și ce trebuie să faceți pentru a le opri.

Citiți în continuare Subiecte asemănătoare
  • Securitate
  • Securitate smartphone
  • Card SIM
  • de exemplu
Despre autor Georgina torbet(90 de articole publicate)

Georgina este o scriitoare științifică și tehnologică care locuiește la Berlin și are un doctorat în psihologie. Când nu scrie, de obicei se găsește jucând cu computerul sau mergând cu bicicleta și puteți vedea mai multe despre scrierea ei la georginatorbet.com .

Mai multe de la Georgina Torbet

Aboneaza-te la newsletter-ul nostru

Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Faceți clic aici pentru a vă abona