3 spôsoby, ako je možné nabúrať vašu SIM kartu (a ako ju chrániť)

3 spôsoby, ako je možné nabúrať vašu SIM kartu (a ako ju chrániť)

Keďže sa nové online hrozby objavujú každý deň, musíte mať prehľad o nových bezpečnostných dierach. A keďže to čítate, pravdepodobne už viete, že na zastavenie hrozieb potrebuje operačný systém vášho smartfónu pravidelnú aktualizáciu.





Ale prekvapivo môže byť SIM karta aj zdrojom zraniteľností zabezpečenia. Tu si ukážeme niekoľko spôsobov, ako môžu hackeri používať SIM karty na získanie prístupu k zariadeniam-a poskytne tiež rady, ako zaistiť bezpečnosť vašej SIM karty.



1. Simjacker

V septembri 2019 výskumníci bezpečnosti na AdaptiveMobile Security oznámili, že objavili novú zraniteľnosť zabezpečenia, ktorú nazvali Simjacker. Tento komplexný útok sa zameriava na SIM karty odoslaním kódu podobného spywaru na cieľové zariadenie pomocou správy SMS.





Ak používateľ správu otvorí, hackeri môžu pomocou kódu špehovať ich hovory a správy-a dokonca sledovať ich polohu.

Zraniteľnosť funguje pomocou softvéru nazývaného S@T Browser, ktorý je súčasťou sady SIM Application Toolkit (STK), ktorú na svojich SIM kartách používa mnoho telefónnych operátorov. SIMalliance Toolbox Browser je spôsob prístupu na internet-v zásade je to základný webový prehliadač, ktorý umožňuje poskytovateľom služieb interakciu s webovými aplikáciami, ako je e-mail.



Teraz, keď väčšina ľudí používa na svojom zariadení prehliadač ako Chrome alebo Firefox, sa však prehliadač S@T používa len zriedka. Softvér je však stále nainštalovaný na veľkom počte zariadení, takže sú zraniteľné voči útoku Simjackera.

Vedci sa domnievajú, že tento útok bol použitý vo viacerých krajinách, pričom uviedli, že protokol S@T „používajú mobilní operátori najmenej v 30 krajinách, ktorých kumulatívna populácia predstavuje viac ako miliardu ľudí“, predovšetkým na Blízkom východe, v Ázii, Severnej Afriky a východnej Európy.



Tiež verili, že tento exploit vyvinula a používa konkrétna súkromná spoločnosť, ktorá spolupracuje s rôznymi vládami na monitorovaní konkrétnych demografických údajov-napríklad novinárov a aktivistov.

Všetky druhy telefónov sú zraniteľné, vrátane telefónov iPhone a zariadení s Androidom. Simjacker dokonca funguje aj na vstavaných SIM kartách (eSIM).



2. Výmena karty SIM

Ďalší problém so zabezpečením karty SIM, o ktorom ste možno počuli, je výmena karty SIM. Hackeri použili variáciu tejto techniky na prevzatie osobného účtu Twitter generálneho riaditeľa Jacka Dorseyho v auguste 2019. Táto udalosť zvýšila povedomie o tom, ako môžu byť tieto útoky deštruktívne. Táto technika používa skôr triky a ľudské inžinierstvo než technické zraniteľnosti.

Aby bolo možné vykonať výmenu SIM karty, hacker najskôr zavolá poskytovateľovi vášho telefónu. Budú vás predstierať a požiadajú o náhradnú SIM kartu. Povedia, že chcú upgradovať na nové zariadenie, a preto potrebujú novú SIM kartu. Ak sú úspešní, poskytovateľ telefónu im pošle SIM kartu.

ako zabezpečiť, aby Windows 7 vyzeral ako xp

Potom môžu ukradnúť vaše telefónne číslo a prepojiť ho s vlastným zariadením. Všetko bez vybratie SIM karty !

To má dva efekty. Najprv bude vaša skutočná SIM karta deaktivovaná a prestane fungovať. A za druhé, hacker má teraz kontrolu nad telefónnymi hovormi, správami a dvojfaktorovými žiadosťami o autentifikáciu odoslanými na vaše telefónne číslo. To znamená, že môžu mať dostatok informácií na prístup k vašim účtom a môžu vás tiež zablokovať.

Proti výmene SIM karty je ťažké sa chrániť, pretože zahŕňa sociálne inžinierstvo. Hackeri musia presvedčiť agenta zákazníckej podpory, že ste to vy. Keď majú vašu SIM kartu, môžu ovládať vaše telefónne číslo. A možno ani neviete, že ste terčom, kým nie je neskoro.

Súvisiace: Čo je sociálne inžinierstvo?

3. Klonovanie SIM karty

Ľudia sa mnohokrát pokúšajú vložiť výmenu SIM a klonovanie SIM karty pod ten istý dáždnik. Klonovanie SIM karty je však praktickejšie ako druhá možnosť.

Pri útoku na klon SIM karty hacker najskôr získa fyzický prístup k vašej SIM karte a potom vytvorí kópiu originálu. Pri kopírovaní vašej SIM karty hacker samozrejme najskôr vyberie vašu SIM kartu zo smartfónu.

Vykonávajú to pomocou softvéru na kopírovanie čipových kariet, ktorý skopíruje jedinečné identifikačné číslo-ktoré vám bolo priradené na karte SIM--na prázdnu kartu SIM.

Hacker potom vloží novo skopírovanú SIM kartu do ich smartfónu. Akonáhle je tento proces dokončený, považujte svoju jedinečnú identitu SIM karty za rovnako dobrú vec.

Hacker teraz môže sledovať všetku komunikáciu odoslanú do vášho telefónu-rovnako ako pri výmene SIM karty. To znamená, že majú tiež prístup k vašim dvojfaktorovým overovacím kódom, ktoré im umožnia preniknúť do vašich účtov sociálnych médií, e-mailových adries, kartových a bankových účtov a ďalších.

Hackeri môžu tiež použiť vašu ukradnutú identitu karty SIM na podvody, pri ktorých môže byť potrebné jedinečné telefónne číslo.

Ako udržať svoju SIM kartu v bezpečí

Ak chcete chrániť svoju SIM kartu pred útokmi, ako sú tieto, našťastie existujú určité opatrenia, ktoré môžete urobiť.

1. Chráňte sa pred sociálne upravenými útokmi

Aby ste zabránili výmene SIM karty, hackerom bude ťažké nájsť informácie o vás. Hackeri použijú údaje, ktoré o vás nájdu online, ako sú mená priateľov a rodiny alebo vaša adresa. Tieto informácie uľahčia presvedčenie agenta zákazníckej podpory, že ste to vy.

Skúste tieto informácie uzamknúť nastavením svojho profilu na Facebooku iba na priateľov a obmedzením verejných informácií, ktoré zdieľate na iných stránkach. Nezabudnite tiež odstrániť staré účty, ktoré už nepoužívate, aby ste predišli ich hacknutiu.

Ďalší spôsob ochrany pred výmenou SIM karty je dávať si pozor na phishing. Hackeri sa vás môžu pokúsiť phishingom získať ďalšie informácie, ktoré môžu použiť na kopírovanie vašej SIM karty. Dávajte si pozor na podozrivé e -maily alebo prihlasovacie stránky. Dávajte si pozor, kam zadávate svoje prihlasovacie údaje pre akýkoľvek účet, ktorý používate.

Nakoniec zvážte, aké metódy dvojfaktorovej autentifikácie používate. Niektoré služby dvojfaktorovej autentifikácie odošlú do vášho zariadenia SMS správu s overovacím kódom. To znamená, že ak je vaša SIM karta ohrozená, hackeri majú prístup k vašim účtom, aj keď máte zapnutú dvojfaktorovú autentifikáciu.

Namiesto toho použite inú metódu overovania, ako je aplikácia Google Authentication. Týmto spôsobom je autentifikácia viazaná na vaše zariadenie, a nie na vaše telefónne číslo,-čím je zabezpečenejšia proti výmene SIM karty.

2. Nastavte zámok karty SIM

Aby ste sa chránili pred útokmi na SIM kartu, mali by ste na svojej SIM karte nastaviť aj niektoré ochrany. Najdôležitejším bezpečnostným opatrením, ktoré môžete implementovať, je pridať PIN kód. Týmto spôsobom, ak chce niekto vykonať zmeny na vašej SIM karte, potrebuje PIN kód.

Pred nastavením zámku karty SIM by ste sa mali uistiť, že poznáte PIN kód, ktorý vám poskytol váš poskytovateľ siete. Ak ho chcete nastaviť, v zariadení s Androidom prejdite na Nastavenia> Uzamknutá obrazovka a zabezpečenie> Ďalšie nastavenia zabezpečenia> Nastaviť zámok karty SIM . Potom môžete povoliť posúvač pre Zamknúť SIM kartu .

Na iPhone choďte na Nastavenia> Mobilné> PIN PIN SIM karty . Na iPade prejdite na Nastavenia> Mobilné dáta> PIN SIM karty . Potom potvrďte zadaním svojho existujúceho kódu PIN a aktivuje sa zámok karty SIM.

3. Ďalšie bezpečnostné tipy

Ako vždy, mali by ste používať silné a individuálne generované heslá. Nepoužívajte opakovane staré heslá ani nepoužívajte rovnaké heslo vo viacerých účtoch.

Uistite sa tiež, že vaše odpovede na otázky týkajúce sa obnovenia hesla nie sú verejne dostupné-napríklad na rodné priezvisko vašej matky.

Chráňte svoje zariadenie pred útokmi na SIM kartu

Útoky na mobilné zariadenia sú stále sofistikovanejšie. Proti týmto typom útokov existuje ochrana, ako napríklad uchovanie osobných údajov v tajnosti a nastavenie zámku karty SIM.

To znamená, že telefóny sú stále bezpečnejšie, ako bývali, a vždy môžete skontrolovať, či bol váš telefón napadnutý. Používajte bezpečnostné funkcie, ktoré máte k dispozícii, aby ste sa lepšie chránili pred škodlivými aktivitami.

zdieľam zdieľam Tweet E -mail Ktokoľvek môže hacknúť váš Snapchat - tu je návod, ako ich zastaviť

Je možné, že sa kybernetickí zločinci môžu nabúrať do vášho účtu Snapchat. Tu je návod, ako a čo musíte urobiť, aby ste ich zastavili.

Čítajte ďalej Súvisiace témy
  • Zabezpečenie
  • Zabezpečenie smartfónu
  • SIM karta
  • napr
O autorovi Georgina torbet(90 publikovaných článkov)

Georgina je spisovateľka vedy a techniky, ktorá žije v Berlíne a má doktorát zo psychológie. Keď nepíše, zvyčajne sa stretáva s počítačom alebo na bicykli a viac z jej písania môžete vidieť na georginatorbet.com .

Viac od Georginy Torbetovej

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber