3 būdai, kaip galima nulaužti jūsų SIM kortelę (ir kaip ją apsaugoti)

3 būdai, kaip galima nulaužti jūsų SIM kortelę (ir kaip ją apsaugoti)

Kasdien iškylant naujoms grėsmėms internete, jums reikia žinoti apie naujas saugumo spragas. Kadangi skaitote tai, tikriausiai jau žinote, kad jūsų išmaniojo telefono operacinė sistema turi būti reguliariai atnaujinama, kad būtų sustabdytos grėsmės.





Tačiau stebėtinai SIM kortelė taip pat gali būti saugumo spragų šaltinis. Čia parodysime keletą būdų, kaip įsilaužėliai gali naudoti SIM korteles, kad gautų prieigą prie įrenginių, taip pat patarsime, kaip apsaugoti jūsų SIM kortelę.



1. Simjackeris

2019 m. Rugsėjo mėn. Saugumo tyrinėtojai „AdaptiveMobile Security“ paskelbė atradę naują saugumo pažeidimą, kurį pavadino „Simjacker“. Ši sudėtinga ataka nukreipta į SIM korteles, siunčiant į šnipinėjimo programinę įrangą panašų kodą į tikslinį įrenginį SMS žinute.





Jei vartotojas atidaro pranešimą, įsilaužėliai gali naudoti kodą, norėdami šnipinėti jų skambučius ir žinutes, ir netgi sekti jų buvimo vietą.

Pažeidžiamumas veikia naudojant programinę įrangą „S@T Browser“, kuri yra SIM taikymo įrankių rinkinio (STK) dalis, kurią daugelis telefono operatorių naudoja savo SIM kortelėse. „SIMalliance Toolbox“ naršyklė yra būdas prisijungti prie interneto-iš esmės tai yra pagrindinė žiniatinklio naršyklė, leidžianti paslaugų teikėjams sąveikauti su žiniatinklio programomis, tokiomis kaip el.



Tačiau dabar, kai dauguma žmonių savo įrenginyje naudoja tokią naršyklę kaip „Chrome“ ar „Firefox“, „S@T“ naršyklė naudojama retai. Tačiau programinė įranga vis dar įdiegta daugelyje įrenginių, todėl jie yra pažeidžiami „Simjacker“ atakos.

Mokslininkai mano, kad ši ataka buvo naudojama keliose šalyse, nurodant, kad S@T protokolu „naudojasi mobiliojo ryšio operatoriai mažiausiai 30 šalių, kurių bendras gyventojų skaičius sudaro daugiau nei milijardą žmonių“, visų pirma Artimuosiuose Rytuose, Azijoje, Šiaurės Afrikoje ir Rytų Europoje.



Jie taip pat tikėjo, kad šį išnaudojimą sukūrė ir panaudojo konkreti privati ​​įmonė, kuri kartu su įvairiomis vyriausybėmis stebėjo konkrečias demografines situacijas, pavyzdžiui, žurnalistus ir aktyvistus.

Visų tipų telefonai yra pažeidžiami, įskaitant „iPhone“ ir „Android“ įrenginius. „Simjacker“ netgi veikia su įterptosiomis SIM kortelėmis (eSIM).



2. SIM kortelės keitimas

Kita SIM kortelės saugumo problema, apie kurią galbūt girdėjote, yra SIM kortelės keitimas. Įsilaužėliai naudojo šios technikos variantą, kad 2019 m. Rugpjūčio mėn. Perimtų „Twitter“ generalinio direktoriaus Jacko Dorsey asmeninę „Twitter“ paskyrą. Šis įvykis paskatino suvokti, kaip šios atakos gali būti destruktyvios. Ši technika naudoja apgaulę ir žmogaus inžineriją, o ne techninius pažeidžiamumus.

Norėdami pakeisti SIM kortelę, įsilaužėlis pirmiausia paskambins jūsų telefono paslaugų teikėjui. Jie apsimeta tavimi ir paprašys pakeisti SIM kortelę. Jie sakys, kad nori naujovinti į naują įrenginį, todėl jiems reikia naujos SIM kortelės. Jei jie bus sėkmingi, telefono paslaugų teikėjas atsiųs jiems SIM kortelę.

Žaidimai, kuriuose nėra duomenų

Tada jie gali pavogti jūsų telefono numerį ir susieti jį su savo įrenginiu. Visi be išimdami SIM kortelę !

Tai turi du efektus. Pirma, jūsų tikroji SIM kortelė bus išjungta ir nustos veikti. Antra, įsilaužėlis dabar kontroliuoja telefono skambučius, žinutes ir dviejų veiksnių autentifikavimo užklausas, išsiųstas jūsų telefono numeriu. Tai reiškia, kad jie gali turėti pakankamai informacijos, kad galėtų pasiekti jūsų paskyras, ir taip pat gali jus užblokuoti.

Sunku apsikeisti SIM kortele, nes tai susiję su socialine inžinerija. Piratai turi įtikinti klientų aptarnavimo agentą, kad jie esate jūs. Kai jie turi jūsų SIM kortelę, jie gali valdyti jūsų telefono numerį. Ir galbūt net nežinote, kad esate taikinys, kol nevėlu.

Susijęs: Kas yra socialinė inžinerija?

3. SIM klonavimas

Daug kartų žmonės bando SIM kortelės keitimą ir SIM klonavimą uždėti po tuo pačiu skėčiu. Tačiau SIM klonavimas yra praktiškesnis nei kita galimybė.

Atakuojant SIM klonus, įsilaužėlis pirmiausia gauna fizinę prieigą prie jūsų SIM kortelės ir sukuria originalo kopiją. Natūralu, kad norėdamas nukopijuoti SIM kortelę, įsilaužėlis pirmiausia išims SIM kortelę iš išmaniojo telefono.

Jie tai daro naudodamiesi išmaniųjų kortelių kopijavimo programine įranga, kuri nukopijuoja unikalų identifikatoriaus numerį, jums priskirtą jūsų SIM kortelėje, į tuščią SIM kortelę.

Tada įsilaužėlis į savo išmanųjį telefoną įdės naujai nukopijuotą SIM kortelę. Kai šis procesas bus baigtas, mano, kad jūsų unikali SIM kortelės tapatybė yra tokia pat gera.

Dabar įsilaužėlis gali įsijausti į visus į jūsų telefoną siunčiamus ryšius-kaip ir keičiant SIM kortelę. Tai reiškia, kad jie taip pat turi prieigą prie jūsų dviejų veiksnių autentifikavimo kodų, kurie leis jiems įsilaužti į jūsų socialinės žiniasklaidos paskyras, el. Pašto adresus, kortelių ir banko sąskaitas ir dar daugiau.

Įsilaužėliai taip pat gali panaudoti jūsų pavogtą SIM kortelės tapatybę sukčiai, kur gali prireikti unikalaus telefono numerio.

Kaip apsaugoti SIM kortelę

Jei norite apsaugoti savo SIM kortelę nuo tokių išpuolių, laimei, galite imtis tam tikrų atsargumo priemonių.

1. Apsaugokite nuo socialiai sukurtų išpuolių

Norėdami apsisaugoti nuo apsikeitimo SIM kortele, programišiams sunku rasti informacijos apie jus. Piratai naudos duomenis, kuriuos randa apie jus internete, pvz., Draugų ir šeimos narių vardus ar jūsų adresą. Ši informacija padės lengviau įtikinti klientų aptarnavimo agentą, kad tai jūs.

Pabandykite užrakinti šią informaciją, nustatydami „Facebook“ profilį tik draugams ir apribodami viešą informaciją, kuria dalinatės kitose svetainėse. Be to, nepamirškite ištrinti senų paskyrų, kurių nebenaudojate, kad jos nebūtų nulaužtos.

Kitas būdas apsisaugoti nuo SIM kortelių apsikeitimo yra saugotis sukčiavimo. Įsilaužėliai gali bandyti jus sukčiauti, kad gautų daugiau informacijos, kurią jie gali naudoti norėdami nukopijuoti SIM kortelę. Saugokitės įtartinų el. Laiškų ar prisijungimo puslapių. Būkite atsargūs, kai įvedate bet kurios naudojamos paskyros prisijungimo duomenis.

Galiausiai pagalvokite, kokius dviejų veiksnių autentifikavimo metodus naudojate. Kai kurios dviejų veiksnių autentifikavimo paslaugos į jūsų įrenginį išsiųs SMS žinutę su autentifikavimo kodu. Tai reiškia, kad jei jūsų SIM kortelė yra pažeista, įsilaužėliai gali pasiekti jūsų paskyras, net jei esate įjungę dviejų veiksnių autentifikavimą.

Vietoj to naudokite kitą autentifikavimo metodą, pvz., „Google“ autentifikavimo programą. Tokiu būdu autentifikavimas yra susietas su jūsų prietaisu, o ne su jūsų telefono numeriu-todėl jis bus saugesnis nuo SIM kortelės apsikeitimo.

2. Nustatykite SIM kortelės užraktą

Norėdami apsisaugoti nuo SIM atakų, taip pat turėtumėte nustatyti tam tikras SIM kortelės apsaugos priemones. Svarbiausia saugumo priemonė, kurią galite įgyvendinti, yra pridėti PIN kodą. Tokiu būdu, jei kas nors nori pakeisti jūsų SIM kortelę, jam reikia PIN kodo.

Prieš nustatydami SIM kortelės užraktą, įsitikinkite, kad žinote tinklo teikėjo suteiktą PIN kodą. Norėdami jį nustatyti, „Android“ įrenginyje eikite į Nustatymai> Užrakinimo ekranas ir sauga> Kiti saugos nustatymai> Nustatyti SIM kortelės užraktą . Tada galite įjungti slankiklį Užrakinti SIM kortelę .

Jei naudojate „iPhone“, eikite į Nustatymai> Mobilusis ryšys> SIM PIN . Jei naudojate „iPad“, eikite į Nustatymai> Mobilieji duomenys> SIM PIN . Tada įveskite esamą PIN kodą, kad patvirtintumėte, ir SIM užraktas bus suaktyvintas.

3. Kiti saugumo patarimai

Kaip visada, turėtumėte naudoti stiprius ir individualiai sukurtus slaptažodžius. Nenaudokite senų slaptažodžių pakartotinai arba nenaudokite to paties slaptažodžio keliose paskyrose.

Taip pat įsitikinkite, kad jūsų atsakymai į slaptažodžio atkūrimo klausimus nėra viešai prieinami, pvz., Motinos mergautinė pavardė.

Apsaugokite savo įrenginį nuo SIM atakų

Atakos mobiliuosiuose įrenginiuose tampa vis sudėtingesnės. Yra apsauga nuo tokio tipo atakų, pvz., Asmeninės informacijos nelaikymas slapta ir SIM kortelės užrakto nustatymas.

Be to, telefonai tampa saugesni nei anksčiau, ir jūs visada galite patikrinti, ar jūsų telefonas nebuvo nulaužtas. Naudokite turimas saugumo funkcijas, kad geriau apsisaugotumėte nuo kenkėjiškos veiklos.

Dalintis Dalintis „Tweet“ Paštu Kiekvienas gali nulaužti jūsų „Snapchat“ - štai kaip juos sustabdyti

Gali būti, kad elektroniniai nusikaltėliai gali įsilaužti į jūsų „Snapchat“ paskyrą. Štai kaip ir ką reikia padaryti, kad juos sustabdytumėte.

Skaityti toliau Susijusios temos
  • Saugumas
  • Išmaniųjų telefonų sauga
  • SIM kortelė
  • pvz
Apie autorių Georgina torbet(Paskelbta 90 straipsnių)

Georgina yra mokslo ir technologijų rašytoja, gyvenanti Berlyne ir turinti psichologijos daktaro laipsnį. Kai ji nerašo, paprastai ją galima sutikti dirbant su kompiuteriu ar važiuojant dviračiu, o daugiau jos rašymo galite pamatyti adresu georginatorbet.com .

Daugiau iš Georgina Torbet

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia