3 módja a SIM -kártya feltörésének (és hogyan lehet megvédeni)

3 módja a SIM -kártya feltörésének (és hogyan lehet megvédeni)

Mivel minden nap új online fenyegetések jelennek meg, folyamatosan tájékozódnia kell az új biztonsági kiskapukról. És mivel ezt olvassa, valószínűleg már tudja, hogy az okostelefon operációs rendszerét rendszeresen frissíteni kell a fenyegetések leállítása érdekében.





De meglepő módon a SIM -kártya biztonsági rések forrása is lehet. Itt bemutatunk néhány módszert, amellyel a hackerek SIM-kártyákat használhatnak az eszközökhöz való hozzáféréshez, valamint tanácsokat adunk a SIM-kártya biztonságának megőrzéséhez.



1. Simjacker

2019 szeptemberében a biztonsági kutatók a Adaptív mobil biztonság bejelentették, hogy felfedeztek egy új biztonsági rést, amelyet Simjackernek hívnak. Ez az összetett támadás a SIM-kártyákat célozza meg azzal, hogy egy kémprogram-szerű kódot küld egy céleszköznek SMS-ben.





Ha egy felhasználó megnyitja az üzenetet, a hackerek a kód segítségével kémkedhetnek a hívásaik és üzeneteik között, és akár nyomon követhetik a tartózkodási helyüket.

A biztonsági rés az S@T Browser nevű szoftver használatával működik, amely a SIM Application Toolkit (STK) része, amelyet sok telefonszolgáltató használ a SIM -kártyáján. A SIMalliance Eszköztár böngésző az internet elérésének egyik módja-lényegében egy alap webböngésző, amely lehetővé teszi a szolgáltatók számára, hogy interakcióba lépjenek olyan webes alkalmazásokkal, mint az e-mail.



Most azonban, hogy a legtöbb ember olyan böngészőt használ, mint a Chrome vagy a Firefox, az S@T böngészőt ritkán használják. A szoftvert azonban továbbra is számos eszközre telepítik, így sebezhetővé teszik őket a Simjacker támadással szemben.

A kutatók úgy vélik, hogy ezt a támadást több országban is alkalmazták, és pontosítják, hogy az S@T protokollt „legalább 30 ország mobilszolgáltatói használják, amelyek összesített népessége több mint egymilliárd embert tesz ki”, elsősorban a Közel -Keleten, Ázsiában, Észak -Afrikában és Kelet -Európában.



Azt is hitték, hogy a kizsákmányolást egy saját magáncég fejlesztette ki és használta fel, amely különböző kormányokkal együttműködve nyomon követte a konkrét demográfiai adatokat, például újságírókat és aktivistákat.

Mindenféle telefon sérülékeny, beleértve az iPhone -okat és az Android -eszközöket is. A Simjacker még beágyazott SIM -kártyákon (eSIM -ek) is működik.



2. SIM -kártya cseréje

Egy másik SIM -kártya biztonsági probléma, amelyről hallhatott, a SIM -kártya cseréje. A hackerek ennek a technikának egy változatát használták, hogy 2019 augusztusában átvegyék a Twitter vezérigazgatója, Jack Dorsey személyes Twitter -fiókját. Ez az esemény felhívta a figyelmet arra, hogy ezek a támadások milyen romboló hatásúak lehetnek. A technika trükköket és emberi tervezést használ, nem pedig technikai sérülékenységeket.

A SIM -kártya cseréje érdekében a hacker először felhívja a telefonszolgáltatót. Úgy tesznek, mintha te lennél, és kérni fognak egy új SIM -kártyát. Azt mondják, hogy új eszközre szeretnének frissíteni, ezért új SIM -kártyára van szükségük. Ha sikeresek, a telefonszolgáltató elküldi nekik a SIM -kártyát.

letölthet bármilyen filmet bármely webhelyről

Ezután ellophatják a telefonszámát, és összekapcsolhatják saját eszközükkel. Mindezt anélkül SIM -kártya eltávolítása !

Ennek két hatása van. Először is, az igazi SIM -kártya deaktiválódik, és leáll. Másodszor, a hacker most irányítja a telefonszámra küldött telefonhívásokat, üzeneteket és kétfaktoros hitelesítési kérelmeket. Ez azt jelenti, hogy elegendő információval rendelkezhetnek a fiókjai eléréséhez, és kizárhatják Önt is ezekből.

A SIM -kártya cseréje ellen nehéz védekezni, mivel ez magában foglalja a szociális tervezést. A hackereknek meg kell győzniük egy ügyfélszolgálati ügynököt arról, hogy Ön az. Miután megkapták a SIM -kártyát, ők irányíthatják a telefonszámát. És lehet, hogy nem is tudja, hogy célpont, amíg nem késő.

Kapcsolódó: Mi az a társadalomtechnika?

3. SIM klónozás

Sokszor az emberek megpróbálják a SIM -cserét és a SIM -klónozást ugyanazon esernyő alá helyezni. A SIM-klónozás azonban praktikusabb, mint a másik lehetőség.

SIM -klón támadás esetén a hacker először fizikai hozzáférést kap a SIM -kártyához, majd létrehoz egy másolatot az eredetiről. Természetesen a SIM -kártya másolásához a hacker először előveszi a SIM -kártyát az okostelefonról.

Ezt egy intelligens kártya-másoló szoftver segítségével teszik, amely a SIM-kártyán Önhöz rendelt egyedi azonosítószámot átmásolja az üres SIM-kártyájukra.

A hacker ezután behelyezi az újonnan másolt SIM -kártyát az okostelefonjába. Ha ez a folyamat befejeződött, tekintse meg az egyedi SIM -kártya azonosságát olyannak, mint amilyen.

Most a hacker bepillanthat a telefonjára küldött összes kommunikációba-ugyanúgy, mint a SIM-csere során. Ez azt jelenti, hogy hozzáférnek a kétfaktoros hitelesítési kódokhoz is, amelyek lehetővé teszik számukra, hogy feltörjék a közösségi média fiókjait, e-mail címét, kártya- és bankszámláját stb.

A hackerek az ellopott SIM -kártya azonosságát is felhasználhatják csalások végrehajtására, ahol egyedi telefonszámra lehet szükség.

Hogyan lehet biztonságban tartani a SIM -kártyát

Ha meg szeretné védeni SIM -kártyáját az ilyen támadásokkal szemben, szerencsére néhány óvintézkedést megtehet.

1. Védekezés a társadalmilag tervezett támadásokkal szemben

A SIM -kártya cseréje elleni védelem érdekében nehezítse meg a hackereknek, hogy információkat találjanak rólad. A hackerek az interneten talált adatait használják fel, például barátok és családtagok nevét vagy címét. Ez az információ megkönnyíti az ügyfélszolgálati ügynök meggyőzését arról, hogy Ön az.

Próbálja meg lezárni ezeket az információkat, ha Facebook-profilját csak barátokra állítja, és korlátozza a más webhelyeken megosztott nyilvános információkat. Emellett ne felejtse el törölni azokat a régi fiókokat, amelyeket már nem használ, hogy megakadályozza, hogy hackelés célpontjává váljanak.

A SIM -kártyacsere elleni védelem másik módja, ha óvakodunk az adathalásztól. A hackerek megpróbálhatnak adathalászni, hogy további információkat szerezzenek a SIM -kártya másolásához. Figyeljen a gyanús e -mailekre vagy bejelentkezési oldalakra. Legyen óvatos, ahol megadja a bejelentkezési adatait bármely használt fiókhoz.

Végül fontolja meg, hogy milyen kétfaktoros hitelesítési módszereket használ. Néhány kétfaktoros hitelesítési szolgáltatás SMS-t küld a készülékre hitelesítési kóddal. Ez azt jelenti, hogy ha a SIM-kártya sérült, a hackerek akkor is hozzáférhetnek fiókjaihoz, ha be van kapcsolva a kétfaktoros hitelesítés.

Ehelyett használjon másik hitelesítési módszert, például a Google hitelesítési alkalmazást. Így a hitelesítés az eszközéhez van kötve, és nem a telefonszámához-ezáltal biztonságosabbá válik a SIM-kártya cseréje ellen.

2. Állítsa be a SIM -kártya zárolását

A SIM -támadások elleni védelem érdekében néhány védelmet is be kell állítania a SIM -kártyán. A legfontosabb biztonsági intézkedés, amelyet végrehajthat, a PIN -kód hozzáadása. Így, ha bárki módosítani szeretne a SIM -kártyán, szüksége van a PIN -kódra.

A SIM -kártyazár beállítása előtt győződjön meg arról, hogy ismeri a hálózati szolgáltató által megadott PIN -kódot. A beállításhoz lépjen Android -eszközön a címre Beállítások> Lezárási képernyő és biztonság> Egyéb biztonsági beállítások> SIM -kártyazár beállítása . Ezután engedélyezheti a csúszkát a következőhöz: SIM -kártya zárolása .

IPhone -on lépjen a következőre: Beállítások> Mobil> SIM -kártya PIN -kódja . IPaden nyissa meg a következőt: Beállítások> Mobil adat> SIM -kártya PIN -kódja . Ezután adja meg a meglévő PIN -kódot a megerősítéshez, és a SIM -zár aktiválódik.

3. Egyéb biztonsági tippek

Mint mindig, erős és egyedileg létrehozott jelszavakat kell használnia. Ne használja újra a régi jelszavakat, és ne használja ugyanazt a jelszót több fiókban.

Ezenkívül győződjön meg arról, hogy a jelszó-helyreállítási kérdésekre adott válaszai nem állnak nyilvánosan elérhetők-például anyja leánykori neve.

Védje készülékét a SIM -támadásoktól

A mobileszközök elleni támadások egyre kifinomultabbak. Vannak védekezések az ilyen típusú támadások ellen, például a személyes adatok titokban tartása és a SIM -kártya zárolásának beállítása.

Ennek ellenére a telefonok biztonságosabbá válnak, mint korábban, és mindig ellenőrizheti, hogy feltörték -e a telefont. Használja a rendelkezésére álló biztonsági funkciókat, hogy jobban megvédje magát a rosszindulatú tevékenységektől.

Részvény Részvény Csipog Email Bárki feltörheti a Snapchat -et - így állíthatja le őket

Lehetséges, hogy a kiberbűnözők feltörhetik a Snapchat -fiókját. Íme, hogyan és mit kell tennie, hogy megállítsa őket.

Olvassa tovább Kapcsolódó témák
  • Biztonság
  • Okostelefon biztonság
  • SIM kártya
  • például
A szerzőről Georgina torbet(90 cikk megjelent)

Georgina tudományos és technológiai író, aki Berlinben él, és pszichológiából doktorált. Amikor nem ír, általában a számítógépén bánik, vagy biciklizik, és többet láthat az írásaiból a georginatorbet.com .

More from Georgina Torbet

Iratkozzon fel hírlevelünkre

Csatlakozz hírlevelünkhöz, ahol technikai tippeket, értékeléseket, ingyenes e -könyveket és exkluzív ajánlatokat találsz!

Feliratkozáshoz kattintson ide