3 способа взлома вашей SIM-карты (и как ее защитить)

3 способа взлома вашей SIM-карты (и как ее защитить)

Поскольку новые онлайн-угрозы появляются каждый день, вам нужно быть в курсе новых лазеек в системе безопасности. И поскольку вы читаете это, вы, вероятно, уже знаете, что операционная система вашего смартфона нуждается в регулярном обновлении для предотвращения угроз.





Но, что удивительно, SIM-карта также может быть источником уязвимостей в системе безопасности. Здесь мы покажем вам, как хакеры могут использовать SIM-карты для доступа к устройствам, а также дадим советы о том, как обезопасить вашу SIM-карту.



1. Simjacker

В сентябре 2019 года исследователи безопасности из Адаптивная мобильная безопасность объявили, что обнаружили новую уязвимость в системе безопасности, которую они назвали Simjacker. Эта сложная атака нацелена на SIM-карты, отправляя на целевое устройство фрагмент кода, похожего на шпионское ПО, с помощью SMS-сообщения.





Если пользователь открывает сообщение, хакеры могут использовать код, чтобы шпионить за их звонками и сообщениями - и даже отслеживать их местоположение.

Уязвимость работает с помощью программного обеспечения под названием S @ T Browser, которое является частью SIM Application Toolkit (STK), который многие операторы телефонной связи используют на своих SIM-картах. Браузер SIMalliance Toolbox - это способ доступа в Интернет - по сути, это базовый веб-браузер, который позволяет поставщикам услуг взаимодействовать с веб-приложениями, такими как электронная почта.



Однако теперь, когда большинство людей используют на своих устройствах такие браузеры, как Chrome или Firefox, браузер S @ T используется редко. Однако программное обеспечение по-прежнему установлено на большом количестве устройств, что делает их уязвимыми для атаки Simjacker.

Исследователи полагают, что эта атака использовалась во многих странах, указывая, что протокол S @ T «используется операторами мобильной связи как минимум в 30 странах, совокупное население которых составляет более миллиарда человек», в основном на Ближнем Востоке, в Азии, Северная Африка и Восточная Европа.



Они также считали, что эксплойт был разработан и использовался конкретной частной компанией, которая работала с различными правительствами над мониторингом определенных демографических групп, таких как журналисты и активисты.

Уязвимы все типы телефонов, включая iPhone и устройства Android. Simjacker работает даже со встроенными SIM-картами (eSIM).



2. Замена SIM-карты.

Еще одна проблема безопасности SIM-карты, о которой вы, возможно, слышали, - это замена SIM-карты. Хакеры использовали разновидность этой техники, чтобы захватить личную учетную запись в Twitter генерального директора Twitter Джека Дорси в августе 2019 года. Это событие повысило осведомленность о том, насколько эти атаки могут быть разрушительными. В этом методе используются уловки и человеческая инженерия, а не технические уязвимости.

Чтобы выполнить замену SIM-карты, хакер сначала позвонит вашему оператору связи. Они будут притворяться вами и попросить замену SIM-карты. Они скажут, что хотят перейти на новое устройство и, следовательно, нуждаются в новой SIM-карте. В случае успеха оператор телефонной связи отправит им SIM-карту.

что значит подключение без интернета

Затем они могут украсть ваш номер телефона и связать его со своим устройством. Все без извлечение вашей SIM-карты !

Это имеет два эффекта. Во-первых, ваша настоящая SIM-карта будет деактивирована и перестанет работать. А во-вторых, у хакера теперь есть контроль над телефонными звонками, сообщениями и запросами двухфакторной аутентификации, отправляемыми на ваш номер телефона. Это означает, что у них может быть достаточно информации для доступа к вашим учетным записям, а также они могут заблокировать вас.

От замены SIM-карты сложно защититься, поскольку она связана с социальной инженерией. Хакеры должны убедить агента службы поддержки в том, что это вы. Получив вашу SIM-карту, они смогут контролировать ваш номер телефона. И вы можете даже не знать, что вы цель, пока не станет слишком поздно.

Связанный: Что такое социальная инженерия?

3. Клонирование SIM-карты

Часто люди пытаются объединить замену SIM-карты и клонирование SIM-карты под одним и тем же зонтом. Однако клонирование SIM-карты более практично, чем другой вариант.

При атаке клонирования SIM-карты хакер сначала получает физический доступ к вашей SIM-карте, а затем создает копию оригинала. Естественно, что для копирования вашей SIM-карты хакер сначала вытащит вашу SIM-карту из смартфона.

Они делают это с помощью программного обеспечения для копирования смарт-карт, которое копирует уникальный идентификационный номер, присвоенный вам на вашей SIM-карте, на их пустую SIM-карту.

Затем хакер вставит новую скопированную SIM-карту в свой смартфон. Как только этот процесс будет завершен, считайте, что ваша уникальная идентификационная информация SIM-карты практически исчезла.

Теперь хакер может отслеживать все сообщения, отправляемые на ваш телефон - так же, как и при замене SIM-карты. Это означает, что у них также есть доступ к вашим кодам двухфакторной аутентификации, что позволит им взломать ваши учетные записи в социальных сетях, адреса электронной почты, карточные и банковские счета и многое другое.

Хакеры также могут использовать вашу украденную SIM-карту для мошенничества, когда может потребоваться уникальный номер телефона.

Как сохранить вашу SIM-карту в безопасности

Если вы хотите защитить свою SIM-карту от подобных атак, к счастью, есть некоторые меры предосторожности, которые вы можете предпринять.

1. Защититесь от атак, спровоцированных социальными сетями.

Чтобы защититься от подмены SIM-карты, сделайте так, чтобы хакерам было сложно найти информацию о вас. Хакеры будут использовать данные, которые они находят о вас в Интернете, такие как имена друзей и членов семьи или ваш адрес. Эта информация поможет убедить агента службы поддержки в том, что это вы.

Попробуйте заблокировать эту информацию, установив в своем профиле Facebook доступ только для друзей и ограничив общедоступную информацию, которую вы публикуете на других сайтах. Кроме того, не забудьте удалить старые учетные записи, которые вы больше не используете, чтобы они не стали целью взлома.

Еще один способ защититься от подмены SIM-карты - остерегаться фишинга. Хакеры могут попытаться обмануть вас, чтобы получить дополнительную информацию, которую они могут использовать для копирования вашей SIM-карты. Следите за подозрительными электронными письмами или страницами входа. Будьте осторожны при вводе данных для входа в любую учетную запись, которую вы используете.

Наконец, подумайте, какие методы двухфакторной аутентификации вы используете. Некоторые службы двухфакторной аутентификации отправят на ваше устройство SMS-сообщение с кодом аутентификации. Это означает, что если ваша SIM-карта взломана, хакеры могут получить доступ к вашим учетным записям, даже если у вас включена двухфакторная аутентификация.

Вместо этого используйте другой метод аутентификации, например приложение Google Authentication. Таким образом, аутентификация привязана к вашему устройству, а не к номеру телефона, что делает его более защищенным от замены SIM-карты.

2. Установите блокировку SIM-карты.

Для защиты от атак с SIM-карты вам также следует установить некоторые защиты на вашей SIM-карте. Самая важная мера безопасности, которую вы можете реализовать, - это добавить ПИН-код. Таким образом, если кто-то захочет внести изменения в вашу SIM-карту, ему понадобится PIN-код.

Прежде чем настраивать блокировку SIM-карты, убедитесь, что вы знаете PIN-код, предоставленный вам вашим оператором сети. Чтобы настроить его, на устройстве Android перейдите в Настройки> Экран блокировки и безопасность> Другие настройки безопасности> Настроить блокировку SIM-карты . Затем вы можете включить ползунок для Заблокировать SIM-карту .

На iPhone перейдите в Настройки> Сотовая связь> PIN-код SIM-карты . На iPad перейдите в Настройки> Мобильные данные> PIN-код SIM-карты . Затем введите существующий PIN-код для подтверждения, и блокировка SIM-карты будет активирована.

3. Другие советы по безопасности

Как всегда, вы должны использовать надежные и индивидуально сгенерированные пароли. Не используйте повторно старые пароли и не используйте один и тот же пароль для нескольких учетных записей.

Кроме того, убедитесь, что ваши ответы на вопросы о восстановлении пароля не являются общедоступными, например, девичья фамилия вашей матери.

Защитите свое устройство от SIM-атак

Атаки на мобильные устройства становятся все более изощренными. Существуют средства защиты от этих типов атак, такие как сохранение вашей личной информации в секрете и установка блокировки SIM-карты.

Тем не менее, телефоны становятся более безопасными, чем раньше, и вы всегда можете проверить, не был ли ваш телефон взломан. Используйте имеющиеся в вашем распоряжении функции безопасности, чтобы лучше защитить себя от злонамеренных действий.

Делиться Делиться Твитнуть Эл. адрес Кто угодно может взломать ваш Snapchat - вот как их остановить

Возможно, киберпреступники могут взломать вашу учетную запись Snapchat. Вот как и что вам нужно сделать, чтобы их остановить.

Читать далее Похожие темы
  • Безопасность
  • Безопасность смартфона
  • Сим-карта
  • например
Об авторе Джорджина Торбет(Опубликовано 90 статей)

Джорджина - писатель о науке и технологиях, которая живет в Берлине и имеет докторскую степень по психологии. Когда она не пишет, ее обычно можно найти, возится со своим компьютером или катается на велосипеде, и вы можете увидеть больше, что она пишет на georginatorbet.com .

Ещё от Georgina Torbet

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Нажмите здесь, чтобы подписаться