3 veidi, kā uzlauzt jūsu SIM karti (un kā to aizsargāt)

3 veidi, kā uzlauzt jūsu SIM karti (un kā to aizsargāt)

Katru dienu parādoties jauniem tiešsaistes draudiem, jums jāzina jaunās drošības nepilnības. Un, lasot šo, jūs droši vien jau zināt, ka viedtālruņa operētājsistēma ir regulāri jāatjaunina, lai apturētu draudus.





Bet pārsteidzoši, ka SIM karte var būt arī drošības ievainojamības avots. Šeit mēs parādīsim dažus veidus, kā hakeri var izmantot SIM kartes, lai piekļūtu ierīcēm, kā arī sniegsim padomus par SIM kartes drošību.



1. Simjacker

2019. gada septembrī drošības pētnieki plkst Adaptīvā mobilā drošība paziņoja, ka ir atklājuši jaunu drošības ievainojamību, ko sauc par Simjacker. Šis sarežģītais uzbrukums ir vērsts uz SIM kartēm, nosūtot spiegprogrammatūrai līdzīgu koda gabalu mērķa ierīcei, izmantojot īsziņu.





Ja lietotājs atver ziņojumu, hakeri var izmantot kodu, lai izspiegotu savus zvanus un ziņas-un pat izsekotu viņu atrašanās vietu.

Ievainojamība darbojas, izmantojot programmatūru S@T Browser, kas ir daļa no SIM lietojumprogrammu rīkkopa (STK), ko daudzi tālruņu operatori izmanto savās SIM kartēs. SIMalliance Toolbox pārlūks ir veids, kā piekļūt internetam-būtībā tas ir pamata tīmekļa pārlūks, kas ļauj pakalpojumu sniedzējiem mijiedarboties ar tīmekļa lietojumprogrammām, piemēram, e-pastu.



Tomēr tagad, kad lielākā daļa cilvēku savā ierīcē izmanto tādu pārlūkprogrammu kā Chrome vai Firefox, pārlūks S@T tiek reti izmantots. Tomēr programmatūra joprojām ir instalēta daudzās ierīcēs, padarot tās neaizsargātas pret Simjacker uzbrukumu.

Pētnieki uzskata, ka šis uzbrukums ir izmantots vairākās valstīs, norādot, ka S@T protokolu “izmanto mobilo sakaru operatori vismaz 30 valstīs, kuru kopējais iedzīvotāju skaits veido vairāk nekā miljardu cilvēku”, galvenokārt Tuvajos Austrumos, Āzijā, Ziemeļāfrikā un Austrumeiropā.



Viņi arī uzskatīja, ka ekspluatāciju izstrādāja un izmantoja konkrēts privāts uzņēmums, kas sadarbojās ar dažādām valdībām, lai uzraudzītu konkrētu demogrāfiju-piemēram, žurnālistus un aktīvistus.

Visa veida tālruņi ir neaizsargāti, ieskaitot gan iPhone, gan Android ierīces. Simjacker pat darbojas ar iegultām SIM kartēm (eSIM).



2. SIM kartes maiņa

Vēl viena SIM kartes drošības problēma, par kuru esat dzirdējis, ir SIM kartes maiņa. Hakeri izmantoja šīs tehnikas variāciju, lai 2019. gada augustā pārņemtu Twitter izpilddirektora Džeka Dorsija personīgo Twitter kontu. Šis notikums vairoja izpratni par to, kā šie uzbrukumi var būt destruktīvi. Tehnikā tiek izmantota viltība un cilvēku inženierija, nevis tehniskas ievainojamības.

Lai veiktu SIM kartes maiņu, hakeris vispirms piezvanīs jūsu tālruņa pakalpojumu sniedzējam. Viņi izliksies par jums un lūgs nomainīt SIM karti. Viņi teiks, ka vēlas jaunināt uz jaunu ierīci, un tāpēc viņiem ir nepieciešama jauna SIM karte. Ja tie ir veiksmīgi, tālruņa pakalpojumu sniedzējs viņiem nosūtīs SIM karti.

kā lejupielādēt privātu facebook video

Pēc tam viņi var nozagt jūsu tālruņa numuru un saistīt to ar savu ierīci. Visi bez SIM kartes izņemšana !

Tam ir divi efekti. Pirmkārt, jūsu īstā SIM karte tiks deaktivizēta un pārstās darboties. Otrkārt, hakeris tagad kontrolē tālruņa zvanus, ziņas un divu faktoru autentifikācijas pieprasījumus, kas nosūtīti uz jūsu tālruņa numuru. Tas nozīmē, ka viņiem varētu būt pietiekami daudz informācijas, lai piekļūtu jūsu kontiem, un arī jūs varētu tos izslēgt.

Ir grūti aizsargāt SIM kartes maiņu, jo tā ietver sociālo inženieriju. Hakeriem ir jāpārliecina klientu atbalsta aģents, ka viņi esat jūs. Kad viņiem ir jūsu SIM karte, viņi var kontrolēt jūsu tālruņa numuru. Un jūs, iespējams, pat nezināt, ka esat mērķis, kamēr nav par vēlu.

Saistītie: Kas ir sociālā inženierija?

3. SIM klonēšana

Daudzas reizes cilvēki mēģina SIM nomaiņu un SIM klonēšanu novietot zem viena jumta. Tomēr SIM klonēšana ir praktiskāka nekā otra iespēja.

SIM klona uzbrukumā hakeris vispirms iegūst fizisku piekļuvi jūsu SIM kartei un pēc tam izveido oriģināla kopiju. Protams, lai kopētu SIM karti, hakeris vispirms izņems SIM karti no viedtālruņa.

Viņi to dara, izmantojot viedkaršu kopēšanas programmatūru, kas kopē unikālo identifikācijas numuru, kas jums piešķirts jūsu SIM kartē, uz tukšo SIM karti.

Hakeris savā viedtālrunī ievietos tikko nokopēto SIM karti. Kad šis process ir pabeigts, uzskatiet, ka jūsu unikālā SIM kartes identitāte ir tikpat laba kā pagātnē.

Tagad hakeris var ielūkoties visos sakaros, kas tiek sūtīti uz jūsu tālruni-tāpat kā SIM kartes maiņas gadījumā. Tas nozīmē, ka viņiem ir arī piekļuve jūsu divu faktoru autentifikācijas kodiem, kas ļaus viņiem uzlauzt jūsu sociālo mediju kontus, e-pasta adreses, karšu un bankas kontus un daudz ko citu.

Hakeri var izmantot arī jūsu nozagto SIM kartes identitāti, lai veiktu izkrāpšanu, kur var būt nepieciešams unikāls tālruņa numurs.

Kā aizsargāt SIM karti

Ja vēlaties aizsargāt SIM karti pret šādiem uzbrukumiem, par laimi, varat ievērot dažus piesardzības pasākumus.

1. Aizsargājiet pret sociāli inženierijas uzbrukumiem

Lai aizsargātos pret SIM karšu maiņu, apgrūtiniet hakeru atrašanu par jums. Hakeri izmantos tiešsaistē atrastos datus par jums, piemēram, draugu un ģimenes vārdu vai jūsu adresi. Šī informācija ļaus vieglāk pārliecināt klientu atbalsta aģentu, ka tas esat jūs.

Mēģiniet bloķēt šo informāciju, iestatot savu Facebook profilu tikai draugiem un ierobežojot publisko informāciju, ko kopīgojat citās vietnēs. Tāpat neaizmirstiet izdzēst vecos kontus, kurus vairs neizmantojat, lai tie netiktu uzlauzti.

Vēl viens veids, kā aizsargāties pret SIM karšu maiņu, ir piesargāties no pikšķerēšanas. Hakeri var mēģināt jūs pikšķēt, lai iegūtu vairāk informācijas, ko viņi var izmantot, lai kopētu jūsu SIM karti. Uzmanieties no aizdomīgiem e -pastiem vai pieteikšanās lapām. Esiet piesardzīgs, ievadot sava lietotāja konta pieteikšanās informāciju.

Visbeidzot, apsveriet, kādas divu faktoru autentifikācijas metodes jūs izmantojat. Daži divu faktoru autentifikācijas pakalpojumi nosūtīs uz jūsu ierīci īsziņu ar autentifikācijas kodu. Tas nozīmē, ka, ja jūsu SIM karte ir apdraudēta, hakeri var piekļūt jūsu kontiem, pat ja jums ir ieslēgta divu faktoru autentifikācija.

Tā vietā izmantojiet citu autentifikācijas metodi, piemēram, lietotni Google autentifikācija. Šādā veidā autentifikācija ir saistīta ar jūsu ierīci, nevis jūsu tālruņa numuru, padarot to drošāku pret SIM karšu maiņu.

2. Iestatiet SIM kartes bloķēšanu

Lai aizsargātos pret SIM uzbrukumiem, SIM kartē ir jāiestata arī daži aizsardzības līdzekļi. Vissvarīgākais drošības pasākums, ko varat īstenot, ir PIN koda pievienošana. Tādā veidā, ja kāds vēlas veikt izmaiņas jūsu SIM kartē, viņam ir nepieciešams PIN kods.

Pirms SIM kartes bloķēšanas iestatīšanas jums jāpārliecinās, ka zināt sava tīkla pakalpojumu sniedzēja piešķirto PIN numuru. Lai to iestatītu, Android ierīcē dodieties uz Iestatījumi> Bloķēšanas ekrāns un drošība> Citi drošības iestatījumi> Iestatīt SIM kartes bloķēšanu . Pēc tam varat iespējot slīdni Bloķēt SIM karti .

IPhone tālrunī dodieties uz Iestatījumi> Mobilais> SIM PIN . Izmantojot iPad, dodieties uz Iestatījumi> Mobilie dati> SIM PIN . Pēc tam ievadiet esošo PIN, lai apstiprinātu, un SIM atslēga tiks aktivizēta.

3. Citi drošības padomi

Kā vienmēr, jums jāizmanto spēcīgas un individuāli ģenerētas paroles. Nelietojiet vecās paroles atkārtoti un neizmantojiet to pašu paroli vairākos kontos.

Tāpat pārliecinieties, ka jūsu atbildes uz jautājumiem paroles atkopšanai nav publiski pieejamas, piemēram, mātes pirmslaulības uzvārds.

Aizsargājiet savu ierīci no SIM uzbrukumiem

Uzbrukumi mobilajām ierīcēm kļūst arvien sarežģītāki. Pastāv aizsardzība pret šāda veida uzbrukumiem, piemēram, personas informācijas glabāšana slepenībā un SIM kartes bloķēšanas iestatīšana.

Tomēr tālruņi kļūst drošāki nekā agrāk, un jūs vienmēr varat pārbaudīt, vai jūsu tālrunis ir uzlauzts. Izmantojiet savā rīcībā esošos drošības līdzekļus, lai labāk pasargātu sevi no ļaunprātīgas darbības.

Kopīgot Kopīgot Čivināt E -pasts Ikviens var uzlauzt jūsu Snapchat - lūk, kā tos apturēt

Iespējams, ka kibernoziedznieki var uzlauzt jūsu Snapchat kontu. Lūk, kā un kas jums jādara, lai tos apturētu.

Lasīt Tālāk Saistītās tēmas
  • Drošība
  • Viedtālruņa drošība
  • SIM karti
  • piem
Par autoru Georgina torbet(90 raksti publicēti)

Džordžina ir zinātnes un tehnoloģiju rakstniece, kas dzīvo Berlīnē un ir ieguvusi doktora grādu psiholoģijā. Kad viņa neraksta, viņu parasti var atrast, strādājot ar datoru vai braucot ar velosipēdu, un jūs varat redzēt vairāk viņas rakstīšanas vietnē georginatorbet.com .

Vairāk no Georgina Torbet

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai iegūtu tehniskus padomus, pārskatus, bezmaksas e -grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu