Publicitate
Probabil știți că sistemul de operare al smartphone-ului dvs. trebuie actualizat în mod regulat pentru a vă proteja împotriva vulnerabilităților de securitate. Dar cartela SIM poate fi și o sursă de vulnerabilități de securitate. Aici vă vom arăta câteva modalități în care hackerii pot utiliza cardurile SIM pentru a avea acces la dispozitive și sfaturi despre cum puteți păstra cartela SIM în siguranță.
1. Simjacker
În septembrie 2019, cercetătorii de securitate din AdaptiveMobile Security au anunțat că au descoperit o nouă vulnerabilitate de securitate pe care au numit-o Simjacker. Acest atac complex vizează cărțile SIM. Face acest lucru prin trimiterea unei bucăți de cod asemănător unui spyware către un dispozitiv țintă folosind un mesaj SMS.
Dacă ținta deschide mesajul, hackerii pot utiliza codul pentru a le examina, spionând apelurile și mesajele și chiar urmărind locația lor.
Vulnerabilitatea funcționează folosind un software numit S @ T Browser, care face parte din SIM Application Toolkit (STK) pe care mulți operatori de telefon îl utilizează pe cartelele SIM. Browser-ul Toolbox SIMalliance este o modalitate de acces la internet - în esență, este un browser web de bază - care permite furnizorilor de servicii să interacționeze cu aplicațiile web precum e-mailul.
Cu toate acestea, acum că majoritatea oamenilor folosesc un browser precum Chrome sau Firefox pe dispozitivul lor, browserul S @ T este foarte rar folosit. Totuși, software-ul este încă instalat pe un număr mare de dispozitive, lăsându-le vulnerabile la atacul Simjacker.
Cercetătorii consideră că acest atac a fost utilizat în mai multe țări în ultimii doi ani, specificând că protocolul S @ T este „utilizat de operatorii de telefonie mobilă în cel puțin 30 de țări a căror populație cumulată se ridică la peste un miliard de oameni ”, în principal în Orientul Mijlociu, Asia, Africa de Nord și Europa de Est.
De asemenea, ei cred că exploitarea a fost dezvoltată și folosită de o companie privată specifică, care lucrează cu diverse guverne pentru a monitoriza anumite persoane. În prezent, între 100 și 150 de persoane sunt vizate de acest atac pe zi.
Deoarece atacul funcționează pe cartelele SIM, toate tipurile de telefoane sunt vulnerabile, inclusiv dispozitive iPhone și Android, și chiar funcționează pe carduri SIM încorporate (eSIM).
2. Schimbarea cartelei SIM
O altă problemă de securitate a cardului SIM despre care ați auzit este Schimbarea cardului SIM Ce este schimbarea cartelei SIM? 5 sfaturi pentru a vă proteja de această înșelătorieOdată cu creșterea accesului la cont mobil și 2FA pentru securitate, schimbul de carduri SIM este un risc în creștere pentru securitate. Iată cum să o oprești. Citeste mai mult . Hackerii au folosit o variantă a acestei tehnici pentru a prelua contul personal de Twitter al CEO-ului Jack Dorsey, în august 2019. Acest eveniment a făcut conștientizarea modului în care aceste atacuri pot fi distructive. Tehnica relativ simplă folosește trucuri și inginerie umană și nu vulnerabilități tehnice.
Pentru a efectua un schimb de carduri SIM, un hacker va apela mai întâi la furnizorul de telefon. Se vor preface că sunt tu și vor cere o cartelă SIM de înlocuire. Vor spune că doresc să facă upgrade la un dispozitiv nou și, prin urmare, au nevoie de o nouă SIM. Dacă au succes, furnizorul de telefon le va trimite cartela SIM.
Apoi îți pot fura numărul de telefon și îl pot conecta la propriul dispozitiv.
Aceasta are două efecte. În primul rând, cartea SIM reală va fi dezactivată de către furnizorul dvs. și nu va mai funcționa. În al doilea rând, hackerul are acum control asupra apelurilor telefonice, a mesajelor și a cererilor de autentificare în doi factori, trimise la numărul dvs. de telefon. Aceasta înseamnă că ar putea avea suficiente informații pentru a vă accesa conturile bancare, e-mailul și multe altele.
Și s-ar putea să vă poată bloca din alte conturi.
Schimbarea cardului SIM este greu de protejat. Acest lucru se datorează faptului că hackerii pot convinge un agent de asistență pentru clienți că sunteți voi. Odată ce au SIM-ul, acestea au controlul asupra numărului tău de telefon. Și poate nici nu știți că sunteți o țintă până nu este prea târziu.
Cum să vă păstrați cardul SIM în siguranță
Dacă doriți să vă protejați cartela SIM împotriva atacurilor de genul acesta, puteți face unele etape.
Protejați-vă împotriva atacurilor dezvoltate social
Pentru a vă proteja împotriva schimbărilor de carduri SIM, ar trebui să îngreunați hackerii să găsească informații despre dvs. Hackerii vor folosi online datele pe care le găsesc despre dvs., cum ar fi numele prietenilor și familiei sau adresa dvs. Aceste informații vor facilita convingerea unui agent de asistență pentru clienți că sunteți dumneavoastră.
Încercați să blocați aceste informații, setând profilul dvs. Facebook doar pentru prieteni și limitând informațiile publice pe care le partajați pe alte site-uri. De asemenea, nu uitați să ștergeți conturi vechi pe care nu le mai utilizați pentru a le împiedica să fie ținta unui hack.
Un alt mod de a vă proteja împotriva schimbărilor de carduri SIM este să vă feriți de phishing. Hackerii ar putea încerca să te epileze pentru a obține mai multe informații pe care le pot utiliza pentru a-ți copia cartela SIM. Fii în căutare de e-mailuri suspecte sau pagini de autentificare. Aveți grijă unde introduceți detaliile de conectare pentru orice cont pe care îl utilizați.
În cele din urmă, ia în considerare ce metode de autentificare cu doi factori Pro și contra tipurilor și metodelor de autentificare cu doi factoriMetodele de autentificare cu doi factori nu sunt create egale. Unele sunt demonstrabil mai sigure și mai sigure. Iată o privire asupra celor mai comune metode și care dintre ele se potrivesc cel mai bine nevoilor dvs. individuale. Citeste mai mult să utilizați. Unele servicii de autentificare cu doi factori vor trimite un mesaj SMS dispozitivului dvs. cu un cod de autentificare. Aceasta înseamnă că, dacă SIM-ul dvs. este compromis, hackerii vă pot accesa conturile chiar dacă aveți autentificare cu doi factori.
În schimb, utilizați o altă metodă de autentificare, cum ar fi aplicația de autentificare Google. În acest fel, autentificarea este legată de dispozitivul dvs., nu de numărul dvs. de telefon, ceea ce o face mai sigură împotriva schimbărilor de carduri SIM.
Setați blocarea cartelei SIM
Pentru a vă proteja împotriva atacurilor SIM, ar trebui să setați, de asemenea, unele protecții pe cartela SIM. Cea mai importantă măsură de securitate pe care o puteți implementa este să adăugați un cod PIN pe cartela SIM. În acest fel, dacă cineva dorește să facă modificări la cartela SIM, are nevoie de codul PIN.
Înainte de a configura o blocare pentru cartela SIM, ar trebui să vă asigurați că cunoașteți numărul PIN oferit de furnizorul de rețea. Pentru a o configura, accesați un dispozitiv Android pe Setări> Ecran de blocare și securitate> Alte setări de securitate> Configurați blocarea cartelei SIM. Apoi puteți activa glisorul pentru Blocați cartela SIM.
Pe un iPhone, accesați Setări> Celular> PIN SIM. Pe un iPad, accesați Setări> Date mobile> PIN SIM. Apoi introduceți codul PIN existent pentru confirmare și blocarea cartelei SIM va fi activată.
Pentru mai multe sfaturi și instrucțiuni privind configurarea unui PIN SIM, consultați articolul nostru pe cum să criptați și să setați blocarea cartelei SIM pe orice dispozitiv mobil Cum să criptați și să setați un blocaj pentru cartela SIM pe orice dispozitiv mobilCriptați datele de pe smartphone-ul dvs.? Dacă nu, riscați să vă furați datele în momentul în care pierdeți dispozitivul. Criptarea datelor dvs. este ușoară; tot ce ai nevoie este software-ul potrivit. Citeste mai mult .
Alte sfaturi de securitate
Ca întotdeauna, ar trebui să utilizați parole puternice generate individual. Nu reutilizați parolele vechi și nu folosiți aceeași parolă în mai multe conturi.
De asemenea, asigurați-vă că răspunsurile dvs. la întrebările de recuperare a parolei nu sunt disponibile publicului, cum ar fi numele de fată al mamei.
Protejați-vă dispozitivul de atacurile SIM
Atacurile asupra dispozitivelor mobile devin din ce în ce mai sofisticate. Simjacker și SIM swap atacă ambele carduri SIM vizate, dar fac acest lucru în moduri diferite. Simjacker este un atac tehnic care exploatează vulnerabilitățile în software-ul folosit de companiile de telefonie. Atacurile SIM swap folosesc tehnica socială pentru a obține o copie a cartelei SIM.
Există protecții împotriva acestor tipuri de atac, cum ar fi păstrarea informațiilor personale sub înfășurări și configurarea unui blocaj pentru cartela SIM.
Acestea fiind spuse, telefoanele devin mai sigure decât erau înainte. Pentru a afla de ce, consultați articolul nostru pe motivele pentru care smartphone-urile sunt mai sigure decât telefoanele mut 5 motive pentru care smartphone-urile sunt mai sigure decât telefoanele stupideCrezi că un telefon mut vă poate asigura viața mai sigură? Mai gandeste-te. Iată cinci moduri în care un smartphone este mai sigur decât un telefon mut. Citeste mai mult .
Georgina este o scriitoare de știință și tehnologie care locuiește la Berlin și are un doctorat în psihologie. Când nu scrie, de obicei, trebuie să fie găsită tinkering cu computerul sau călare cu bicicleta ei, și puteți vedea mai multe despre ea scrie pe georginatorbet.com.