3 tapaa, joilla SIM -korttisi voidaan hakkeroida (ja miten suojata se)

3 tapaa, joilla SIM -korttisi voidaan hakkeroida (ja miten suojata se)

Uusien online -uhkien ilmaantuessa päivittäin sinun on pysyttävä ajan tasalla uusista tietoturva -aukoista. Ja koska luet tätä, tiedät todennäköisesti jo, että älypuhelimesi käyttöjärjestelmä tarvitsee säännöllistä päivitystä uhkien pysäyttämiseksi.





Mutta yllättäen SIM -kortti voi olla myös tietoturva -aukkojen lähde. Tässä näytämme sinulle joitain tapoja, joilla hakkerit voivat käyttää SIM-kortteja päästäkseen laitteisiin-sekä antaa neuvoja SIM-kortin suojaamisesta.



1. Simjacker

Syyskuussa 2019 tietoturvatutkijat AdaptiveMobile Security ilmoitti löytäneensä uuden tietoturvahaavoittuvuuden, jota he kutsuivat Simjackeriksi. Tämä monimutkainen hyökkäys kohdistuu SIM-kortteihin lähettämällä vakoiluohjelmamaista koodia kohdelaitteelle tekstiviestillä.





Jos käyttäjä avaa viestin, hakkerit voivat käyttää koodia vakoilemaan puheluitaan ja viestejään --- ja jopa seuraamaan heidän sijaintiaan.

Haavoittuvuus toimii käyttämällä ohjelmistoa nimeltä S@T Browser, joka on osa SIM -sovellustyökalua (STK), jota monet puhelinoperaattorit käyttävät SIM -kortillaan. SIMalliance Toolbox Browser on tapa käyttää Internetiä --- pohjimmiltaan se on perusverkkoselain, jonka avulla palveluntarjoajat voivat olla vuorovaikutuksessa verkkosovellusten, kuten sähköpostin, kanssa.



Kuitenkin nyt, kun useimmat ihmiset käyttävät laitteellaan Chrome- tai Firefox -selainta, S@T -selainta käytetään harvoin. Ohjelmisto on kuitenkin edelleen asennettu useille laitteille, joten ne ovat alttiita Simjacker -hyökkäykselle.

Tutkijat uskovat, että tätä hyökkäystä on käytetty useissa maissa ja täsmennetään, että S@T -protokollaa ”käyttävät matkapuhelinoperaattorit vähintään 30 maassa, joiden yhteenlaskettu väestö lisää yli miljardin ihmisen”, lähinnä Lähi -idässä, Aasiassa, Pohjois -Afrikka ja Itä -Eurooppa.



He uskoivat myös, että hyväksikäyttöä kehitti ja käytti tietty yksityinen yritys, joka työskenteli eri hallitusten kanssa seuratakseen tiettyjä väestötietoja, kuten toimittajia ja aktivisteja.

Kaikenlaiset puhelimet ovat haavoittuvaisia, mukaan lukien sekä iPhone- että Android -laitteet. Simjacker toimii jopa sulautetuilla SIM -korteilla (eSIM).



2. SIM -kortin vaihto

Toinen SIM -kortin suojausongelma, jonka olet ehkä kuullut, on SIM -kortin vaihtaminen. Hakkerit käyttivät tämän tekniikan muunnelmaa vallatakseen Twitterin toimitusjohtajan Jack Dorseyn henkilökohtaisen Twitter -tilin elokuussa 2019. Tämä tapahtuma lisäsi tietoisuutta siitä, kuinka nämä hyökkäykset voivat olla tuhoisia. Tekniikka käyttää temppuja ja inhimillistä suunnittelua teknisten haavoittuvuuksien sijasta.

Jotta SIM -kortti voidaan vaihtaa, hakkeri soittaa ensin puhelinoperaattorillesi. He teeskentelevät olevansa sinua ja pyytävät korvaavaa SIM -korttia. He sanovat haluavansa päivittää uuteen laitteeseen ja tarvitsevat siksi uuden SIM -kortin. Jos ne onnistuvat, puheluntarjoaja lähettää heille SIM -kortin.

mikä jakelusovellus maksaa eniten

Sitten he voivat varastaa puhelinnumerosi ja linkittää sen omaan laitteeseensa. Kaikki ilman SIM -kortin poistaminen !

Tällä on kaksi vaikutusta. Ensinnäkin todellinen SIM -korttisi deaktivoidaan ja lakkaa toimimasta. Ja toiseksi, hakkeri hallitsee nyt puhelut, viestit ja kaksivaiheiset todennuspyynnöt, jotka lähetetään puhelinnumeroosi. Tämä tarkoittaa sitä, että heillä voi olla riittävästi tietoja käyttääkseen tilejäsi, ja he voivat myös sulkea sinut pois tileiltä.

SIM -kortin vaihtoa on vaikea suojata, koska siihen liittyy sosiaalista suunnittelua. Hakkerien on vakuutettava asiakastukihenkilö, että he ovat sinua. Kun heillä on SIM -kortti, he voivat hallita puhelinnumeroasi. Ja et ehkä edes tiedä, että olet kohde, ennen kuin on liian myöhäistä.

Aiheeseen liittyviä: Mikä on sosiaalitekniikka?

3. SIM -kloonaus

Usein ihmiset yrittävät laittaa SIM -kortin vaihtamisen ja SIM -kloonauksen saman katon alle. SIM-kloonaus on kuitenkin käytännöllisempää kuin toinen vaihtoehto.

SIM -kloonihyökkäyksessä hakkeri saa ensin fyysisen pääsyn SIM -kortillesi ja luo sitten kopion alkuperäisestä. Tietenkin hakkeri poistaa SIM -kortin älypuhelimesta SIM -kortin kopioimiseksi.

He tekevät tämän älykortin kopiointiohjelmiston avulla, joka kopioi SIM-kortillasi sinulle määritetyn yksilöllisen tunnistenumeron tyhjälle SIM-kortilleen.

Hakkeri asettaa sitten juuri kopioidun SIM -kortin älypuhelimeensa. Kun tämä prosessi on valmis, pidä ainutlaatuinen SIM -korttisi identiteetti yhtä hyvänä kuin ennen.

Nyt hakkeri voi nuuskia kaiken puhelimeesi lähetetyn viestinnän-aivan kuten he voivat SIM-kortin vaihdossa. Tämä tarkoittaa, että heillä on myös pääsy kaksivaiheisiin todennuskoodeihisi, joiden avulla he voivat hakata sosiaalisen median tilejäsi, sähköpostiosoitteitasi, kortti- ja pankkitilejäsi ja paljon muuta.

Hakkerit voivat myös käyttää varastettua SIM -korttisi henkilöllisyyttä huijauksiin, joissa tarvitaan yksilöllistä puhelinnumeroa.

SIM -kortin suojaaminen

Jos haluat suojata SIM -korttisi tällaisilta hyökkäyksiltä, ​​onneksi on joitain varotoimenpiteitä.

1. Suojaudu sosiaalisesti suunnitelluilta hyökkäyksiltä

Suojautuaksesi SIM -kortin vaihtamiselta vaikeuta hakkereiden löytää sinusta tietoja. Hakkerit käyttävät sinusta verkossa löytämiään tietoja, kuten ystävien ja perheen nimiä tai osoitettasi. Näiden tietojen avulla on helpompi saada asiakastukihenkilö vakuuttumaan siitä, että hän on sinä.

Yritä lukita nämä tiedot asettamalla Facebook-profiilisi vain ystäville ja rajoittamalla muilla sivustoilla jakamiasi julkisia tietoja. Muista myös poistaa vanhat tilit, joita et enää käytä, jotta ne eivät ole hakkeroinnin kohteena.

Toinen tapa suojautua SIM -kortin vaihtolta on välttää tietojenkalastelua. Hakkerit voivat yrittää huijata sinua saadakseen lisätietoja, joita he voivat käyttää SIM -korttisi kopiointiin. Varo epäilyttäviä sähköposteja tai kirjautumissivuja. Ole varovainen syöttäessäsi käyttämäsi tilin kirjautumistietoja.

Harkitse lopuksi, mitä kaksivaiheisen todennuksen menetelmiä käytät. Jotkin kaksivaiheiset todennuspalvelut lähettävät laitteeseesi tekstiviestin, jossa on todennuskoodi. Tämä tarkoittaa, että jos SIM-korttisi on vaarantunut, hakkerit voivat käyttää tilejäsi, vaikka sinulla olisi käytössä kaksivaiheinen todennus.

Käytä sen sijaan toista todennusmenetelmää, kuten Google Authentication -sovellusta. Tällä tavoin todennus on sidottu laitteeseesi eikä puhelinnumeroosi-mikä tekee siitä turvallisemman SIM-kortin vaihtamista vastaan.

2. Aseta SIM -kortin lukitus

Suojautuaksesi SIM -hyökkäyksiltä sinun on myös määritettävä joitakin suojauksia SIM -kortillesi. Tärkein turvatoimenpide, jonka voit toteuttaa, on PIN -koodin lisääminen. Jos joku haluaa tehdä muutoksia SIM -korttiin, hän tarvitsee PIN -koodin.

Varmista ennen SIM -kortin lukituksen määrittämistä, että tiedät verkko -operaattorisi antaman PIN -koodin. Määritä se siirtymällä Android -laitteella osoitteeseen Asetukset> Lukitusnäyttö ja suojaus> Muut suojausasetukset> Ota SIM -kortin lukitus käyttöön . Sitten voit ottaa käyttöön liukusäätimen Lukitse SIM -kortti .

Siirry iPhonella osoitteeseen Asetukset> Matkapuhelin> SIM -kortin PIN -koodi . Siirry iPadilla osoitteeseen Asetukset> Mobiilidata> SIM -kortin PIN -koodi . Vahvista syöttämällä nykyinen PIN -koodi ja SIM -lukitus aktivoidaan.

3. Muut turvallisuusvinkit

Kuten aina, sinun tulee käyttää vahvoja ja yksilöllisesti luotuja salasanoja. Älä käytä vanhoja salasanoja uudelleen tai käytä samaa salasanaa useilla tileillä.

Varmista myös, että vastauksesi salasanan palautuskysymyksiin eivät ole julkisesti saatavilla, kuten äitisi tyttönimi.

Suojaa laitteesi SIM -hyökkäyksiltä

Hyökkäykset mobiililaitteisiin ovat yhä kehittyneempiä. On olemassa suojaa tällaisia ​​hyökkäyksiä vastaan, kuten henkilökohtaisten tietojen salassa pitäminen ja SIM -kortin lukituksen asettaminen.

Puhelimet ovat kuitenkin entistä turvallisempia kuin ennen, ja voit aina tarkistaa, onko puhelimeesi hakkeroitu. Käytä käytössäsi olevia turvaominaisuuksia suojautuaksesi haitallisilta toimilta paremmin.

Jaa Jaa Tweet Sähköposti Kuka tahansa voi hakata Snapchatisi - Näin voit pysäyttää heidät

On mahdollista, että verkkorikolliset voivat hakata Snapchat -tiliäsi. Tässä on ohjeita ja mitä sinun on tehtävä niiden pysäyttämiseksi.

Lue seuraava Liittyvät aiheet
  • Turvallisuus
  • Älypuhelimen suojaus
  • SIM-kortti
  • eSIM
Kirjailijasta Georgina torbet(90 artikkelia julkaistu)

Georgina on tieteen ja teknologian kirjailija, joka asuu Berliinissä ja on väitellyt psykologiasta. Kun hän ei kirjoita, hänet tavataan yleensä työskentelemään tietokoneen kanssa tai ajamassa polkupyörällä, ja voit nähdä enemmän hänen kirjoittamisestaan ​​osoitteessa georginatorbet.com .

Lisää Georgina Torbetilta

tilaa uutiskirjeemme

Liity uutiskirjeeseemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e -kirjoja ja ainutlaatuisia tarjouksia!

Klikkaa tästä tilataksesi