3 начина на које ваша СИМ картица може бити хакована (и како је заштитити)

3 начина на које ваша СИМ картица може бити хакована (и како је заштитити)

Уз нове претње на мрежи које се појављују свакодневно, морате бити у току са новим рупама у безбедности. А пошто ово читате, вероватно већ знате да је оперативном систему паметног телефона потребно редовно ажурирање да би се зауставиле претње.





Али изненађујуће, СИМ картица такође може бити извор безбедносних пропуста. Овде ћемо вам показати неке начине на које хакери могу користити СИМ картице за приступ уређајима --- заједно са саветима како да заштитите своју СИМ картицу.



1. Симјацкер

У септембру 2019. истраживачи безбедности на АдаптивеМобиле Сецурити објавили да су открили нову безбедносну рањивост коју су назвали Симјацкер. Овај сложени напад циља СИМ картице слањем комада кода сличног шпијунском софтверу циљном уређају помоћу СМС поруке.





Ако корисник отвори поруку, хакери могу користити код да шпијунирају њихове позиве и поруке --- па чак и да прате њихову локацију.

Рањивост функционише коришћењем софтвера под називом С@Т Бровсер, који је део СИМ Тоол Апплицатион Тоолкит -а (СТК) који многи телефонски оператери користе на својим СИМ картицама. Прегледник СИМаллианце Тоолбок је начин приступа интернету-у суштини, то је основни веб прегледач који пружаоцима услуга омогућава интеракцију са веб апликацијама попут е-поште.



Међутим, сада када већина људи користи прегледач попут Цхроме -а или Фирефока на свом уређају, С@Т Бровсер се ретко користи. Софтвер је и даље инсталиран на великом броју уређаја, што их чини рањивим на Симјацкер напад.

Истраживачи верују да је овај напад коришћен у више земаља, наводећи да С@Т протокол „користе мобилни оператери у најмање 30 земаља чија кумулативна популација чини више од милијарду људи“, првенствено на Блиском истоку, у Азији, Северној Африци и источној Европи.



Такође су веровали да је експлоатацију развила и користила одређена приватна компанија, која је радила са разним владама на праћењу одређене демографске категорије-попут новинара и активиста.

Све врсте телефона су рањиве, укључујући иПхоне и Андроид уређаје. Симјацкер чак ради и на уграђеним СИМ картицама (еСИМ).



2. Замена СИМ картице

Још један сигурносни проблем са СИМ картицом за који сте можда чули је замена СИМ картице. Хакери су користили варијацију ове технике да би преузели лични Твиттер налог извршног директора Твиттера Јацк Дорсеи -а у августу 2019. Овај догађај је подигао свест о томе како ти напади могу бити разорни. Ова техника користи трикове и људски инжењеринг, уместо техничких пропуста.

Да би извршио замену СИМ картице, хакер ће прво позвати вашег провајдера телефона. Претварат ће се да сте ви и тражити замјенску СИМ картицу. Рећи ће да желе надоградњу на нови уређај, па им је стога потребна нова СИМ картица. Ако успеју, провајдер телефона ће им послати СИМ.

како поставити статички ип на малину пи

Затим могу украсти ваш телефонски број и повезати га са својим уређајем. Све без уклањање СИМ картице !

Ово има два ефекта. Прво, ваша права СИМ картица ће се деактивирати и престати да ради. И друго, хакер сада има контролу над телефонским позивима, порукама и двофакторским захтевима за аутентификацију који се шаљу на ваш телефонски број. То значи да би могли имати довољно информација за приступ вашим рачунима, а могли би и вас закључати.

Замену СИМ картице је тешко заштитити јер укључује друштвени инжењеринг. Хакери морају убедити агента за корисничку подршку да сте то ви. Када добију вашу СИМ картицу, они имају контролу над вашим телефонским бројем. Можда нећете ни знати да сте мета док не буде прекасно.

Повезано: Шта је друштвени инжењеринг?

3. Клонирање СИМ картице

Често људи покушавају да замену СИМ -а и клонирање СИМ -а ставе под исти кишобран. Међутим, клонирање СИМ-а је практичније од друге опције.

У нападу клонирања СИМ -а, хакер прво добија физички приступ вашој СИМ картици, а затим ствара копију оригинала. Наравно, за копирање ваше СИМ картице, хакер ће прво извадити вашу СИМ картицу са паметног телефона.

То раде уз помоћ софтвера за копирање паметне картице, који копира јединствени идентификациони број --- додељен на вашој СИМ картици --- на своју празну СИМ картицу.

Хакер ће затим уметнути новокопирану СИМ картицу у свој паметни телефон. Када се овај процес заврши, сматрајте да је ваш јединствени идентитет СИМ картице исти.

Сада, хакер може да убаци сву комуникацију која се шаље на ваш телефон-баш као што може и при замени СИМ-а. То значи да такође имају приступ вашим двофакторским кодовима за аутентификацију, што ће им омогућити да хакују ваше налоге на друштвеним медијима, адресе е-поште, картице и банковне рачуне и још много тога.

Хакери такође могу користити ваш украдени идентитет СИМ картице за извршавање превара где би могао бити потребан јединствени телефонски број.

Како заштитити СИМ картицу

Ако желите да заштитите своју СИМ картицу од оваквих напада, на срећу постоје неке мере предострожности које можете предузети.

1. Заштитите се од друштвено пројектованих напада

Да бисте се заштитили од замене СИМ картице, отежите хакерима да пронађу информације о вама. Хакери ће користити податке које пронађу о вама на мрежи, као што су имена пријатеља и породице или ваша адреса. Ове информације ће вам олакшати убеђивање агента за корисничку подршку да сте то ви.

Покушајте да закључате ове информације постављањем свог Фацебоок профила само за пријатеље и ограничавањем јавних информација које делите на другим веб локацијама. Такође, не заборавите да избришете старе налоге које више не користите да бисте спречили да буду мета хаковања.

Други начин заштите од замене СИМ картице је да се чувате крађе идентитета. Хакери могу покушати да вас преваре како би добили више информација које могу користити за копирање ваше СИМ картице. Будите у потрази за сумњивом е -поштом или страницама за пријављивање. Пазите где уносите податке за пријаву за било који налог који користите.

На крају, размислите које методе двофакторске аутентификације користите. Неке двофакторске услуге аутентификације ће послати СМС поруку на ваш уређај са кодом за потврду идентитета. То значи да ако је ваша СИМ картица угрожена, хакери могу приступити вашим налозима чак и ако имате укључену двофакторну аутентификацију.

Уместо тога, користите другу методу аутентификације, попут апликације Гоогле Аутхентицатион. На овај начин, аутентификација је везана за ваш уређај, а не за ваш телефонски број --- што га чини сигурнијим од замене СИМ картице.

2. Подесите закључавање СИМ картице

Да бисте се заштитили од СИМ напада, требали бисте поставити и неке заштите на СИМ картици. Најважнија безбедносна мера коју можете применити је додавање ПИН кода. На овај начин, ако неко жели да промени СИМ картицу, потребан му је ПИН код.

Пре него што поставите закључавање СИМ картице, уверите се да знате ПИН број који вам је дао ваш мрежни провајдер. Да бисте га подесили, на Андроид уређају идите на Подешавања> Закључани екран и безбедност> Друга безбедносна подешавања> Подеси закључавање СИМ картице . Затим можете омогућити клизач за Закључајте СИМ картицу .

На иПхоне -у идите на Подешавања> Мобилни телефон> СИМ ПИН . На иПад -у идите на Подешавања> Мобилни подаци> СИМ ПИН . Затим унесите постојећи ПИН да бисте потврдили, а закључавање СИМ картице ће се активирати.

3. Остали савети о безбедности

Као и увек, требало би да користите јаке и појединачно генерисане лозинке. Немојте поново користити старе лозинке нити користити исту лозинку на више налога.

Такође, уверите се да ваши одговори на питања за опоравак лозинке нису јавно доступни --- као што је девојачко презиме ваше мајке.

Заштитите свој уређај од СИМ напада

Напади на мобилне уређаје постају све софистициранији. Постоје заштите од ових врста напада, као што су чување ваших личних података у тајности и постављање закључавања СИМ картице.

Упркос томе, телефони постају све сигурнији него што су били и увек можете проверити да ли је ваш телефон хакован. Користите безбедносне функције које су вам на располагању да бисте се боље заштитили од злонамерних активности.

Објави Објави Твеет Емаил Свако може хаковати ваш Снапцхат - ево како их зауставити

Могуће је да сајбер криминалци могу хаковати ваш Снапцхат налог. Ево како и шта треба да урадите да их зауставите.

Прочитајте следеће Повезане теме
  • Сигурност
  • Безбедност паметних телефона
  • СИМ картица
  • на пример
О аутору Георгина торбет(Објављено 90 чланака)

Георгина је писац науке и технологије која живи у Берлину и докторирала је психологију. Када не пише, обично се нађе у петљању са рачунаром или вожњи бицикла, а више њених писама можете видети на георгинаторбет.цом .

Више од Георгине Торбет

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, критике, бесплатне е -књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили