2 начина на који се ваша СИМ картица може хаковати (и како је заштитити)

Реклама

Вероватно знате да је оперативни систем вашег паметног телефона потребно редовно ажурирати да би се заштитио од безбедносних рањивости. Али и ваша СИМ картица може бити извор сигурносних рањивости. Овде ћемо вам показати неке начине на који хакери могу да користе СИМ картице за приступ уређајима и савете о томе како да безбедно чувате своју СИМ картицу.

1. Симјацкер

Септембра 2019. истраживачи безбедности у АдаптивеМобиле Сецурити објавили су да су открили нову сигурносну рањивост коју су назвали Симјацкер. Овај комплексни напад циља СИМ картице. То се чини слањем комада шпијунског софтвера циљном уређају помоћу СМС поруке.

Ако циљ отвори поруку, хакери могу да користе код да их прегледају шпијунирањем њихових позива и порука, па чак и праћењем њихове локације.

Рањивост функционише тако што користи део софтвера који се зове С @ Т Бровсер, који је део СИМ Апплицатион Тоолкит-а (СТК) који многи оператери телефона користе на својим СИМ картицама. Бровсер Бровсер са алаткама СИМаллианце представља начин приступа Интернету - у суштини то је основни веб претраживач - који пружаоцима услуга омогућава интеракцију са веб апликацијама попут е-поште.

Међутим, сада када већина људи на свом уређају користи прегледач попут Цхроме или Фирефок, С @ Т претраживач се ретко користи. Софтвер је и даље инсталиран на великом броју уређаја, што их чини рањивим на Симјацкер напад.

Истраживачи верују да је овај напад коришћен у више земаља у последње две године, прецизирајући да протокол С @ Т „користе мобилни оператери у најмање 30 земаља чије кумулативно становништво броји преко милијарду људи, „пре свега на Блиском Истоку, Азији, Северној Африци и источној Европи.

Они такође верују да је експлоатацију развила и користи специфична приватна компанија, која сарађује са разним владама на праћењу одређених људи. Тренутно је нападима дневно на мети између 100 и 150 људи.

Како напад функционише на СИМ картицама, све врсте телефона су рањиве, укључујући иПхоне и Андроид уређаје, а функционише чак и на уграђеним СИМ картицама (еСИМ).

2. Замјена СИМ картице

Можда сте чули још један проблем безбедности СИМ картице Замјена СИМ картице Шта је замена СИМ картице? 5 савета за заштиту од ове превареСа порастом приступа мобилном налогу и 2ФА за сигурност, замјена СИМ картице је све већи сигурносни ризик. Ево како то зауставити. Опширније . Хакери су искористили варијацију ове технике да би у августу 2019. године преузели лични Твиттер налог извршног директора Јацка Дорсеија. Овај догађај подигао је свест о томе како ови напади могу бити деструктивни. Релативно једноставна техника користи лукавство и људски инжењеринг, а не техничке рањивости.

Да би извршио замену СИМ картице, хакер ће прво назвати свог провајдера телефона. Претвараће се да сте ви и тражити замену СИМ картице. Они ће рећи да желе надоградити на нови уређај и зато им треба нова СИМ картица. Ако су успешни, провајдер телефона ће им послати СИМ.

Тада могу украсти ваш телефонски број и повезати га са својим уређајем.

Ово има два ефекта. Прво, вашу праву СИМ картицу деактивираће ваш провајдер и престаће да ради. Друго, хакер сада има контролу над телефонским позивима, порукама и двофакторским захтевима за аутентификацију који су послани на ваш телефонски број. То значи да би могли имати довољно информација за приступ вашим банковним рачунима, е-пошти и још много тога.

А можда ће вам моћи и блокирати друге рачуне.

Заменом СИМ картице тешко је заштитити од. То је зато што хакери могу убедити агента за корисничку подршку да сте то ви. Једном када имају вашу СИМ картицу, они имају контролу над вашим телефонским бројем. А можда чак ни не знате да сте мета док не буде прекасно.

Како сачувати своју СИМ картицу

Ако желите да заштитите своју СИМ картицу од ових напада, можете подузети неке кораке.

Заштитите се од друштвено настројених напада

Да бисте се заштитили од замена СИМ картице, хакери бисте требали отежати проналажење информација о вама. Хакери ће користити податке које пронађу о вама на мрежи, као што су имена пријатеља и породице или ваша адреса. Ове ће информације олакшати увјерење агента за корисничку подршку да сте то ви.

Покушајте да закључате ове информације тако што ћете свој Фацебоок профил поставити само на пријатеље и ограничити јавне информације које делите на другим веб локацијама. Такође, не заборавите да избришете старе налоге које више не користите како бисте спречили да буду мета хака.

Други начин заштите од замењивања СИМ картице је чување од крађе идентитета. Хакери ће можда покушати да вас преваре како би добили више информација које могу да користе за копирање ваше СИМ картице. Будите у потрази за сумњивим е-маиловима или страницама за пријаву. Пазите где уносите податке за пријаву за било који налог који користите.

За крај, размислите о чему методе двофакторне аутентификације Предности и недостаци двофакторских врста и метода провјере аутентичностиДвофакторске методе провјере идентитета нису једнаке. Неки су демонстрирано сигурнији и сигурнији. Ево најчешћих метода и оне које најбоље одговарају вашим индивидуалним потребама. Опширније користите. Неки сервиси за аутентификацију са два фактора послаће СМС поруку на ваш уређај са кодом за потврду идентитета. То значи да ако је ваш СИМ угрожен, хакери могу приступити вашим рачунима чак и ако имате укључену двофакторску аутентификацију.

Уместо тога, користите другу методу за аутентификацију, као што је апликација Гоогле Аутентификација. На овај начин је аутентификација везана за ваш уређај, а не за ваш телефонски број, што га чини сигурнијим од замене СИМ картице.

Подесите закључавање СИМ картице

Да бисте се заштитили од СИМ напада, требало би да поставите и неке заштите на СИМ картици. Најважнија безбедносна мера коју можете да примените је да додате ПИН код на своју СИМ картицу. На овај начин, ако било ко жели да промени вашу СИМ картицу, потребан јој је ПИН код.

Пре него што подесите закључавање СИМ картице, требало би да проверите да ли знате ПИН број који вам је дао ваш мрежни провајдер. Да бисте га подесили, идите на Андроид уређај Подешавања> Закључани екран и безбедност> Остала безбедносна подешавања> Постављање закључавања СИМ картице. Тада можете да омогућите клизач за Закључајте СИМ картицу.

На иПхоне-у идите на Подешавања> Мобител> СИМ ПИН. Идите на иПад Подешавања> Мобилни подаци> СИМ ПИН. Затим унесите свој постојећи ПИН да бисте га потврдили и активираће се закључавање СИМ картице.

За више савета и упутстава о подешавању СИМ ПИН-а погледајте наш чланак на како шифровати и поставити закључавање СИМ картице на било ком мобилном уређају Како шифровати и поставити закључавање СИМ картице на било који мобилни уређајДа ли шифрирате податке на свом паметном телефону? Ако не, ризикујете да вам подаци буду украдени оног тренутка када изгубите уређај. Шифрирање података је једноставно; све што вам треба је прави софтвер. Опширније .

Остали савети за безбедност

Као и увек, требало би да користите снажне појединачно генерисане лозинке. Не употребљавајте старе лозинке и не користите исту лозинку на више налога.

Такође, уверите се да ваши одговори на питања о опоравку лозинке нису јавно доступни, као што је девојачко презиме ваше мајке.

Заштитите свој уређај од напада СИМ-а

Напади на мобилне уређаје постају све софистициранији. Симјацкер и СИМ свап нападају обје циљне СИМ картице, али то чине на различите начине. Симјацкер је технички напад који користи рањивости у софтверу који користе компаније које се баве телефонима. СИМ свап напади користе социјални инжењеринг како би добили копију ваше СИМ картице.

Против ове врсте напада постоји заштита, попут чувања личних података под облогом и постављања закључавања СИМ картице.

Ипак, телефони постају сигурнији него што су били некада. Да бисте сазнали зашто, погледајте наш чланак о разлога су паметни телефони сигурнији од глупих телефона 5 разлога зашто су паметни телефони сигурнији од глупих телефонаМислите да глупи телефон може ваш живот учинити сигурнијим? Размисли поново. Ево пет начина на који је паметни телефон сигурнији од глупог телефона. Опширније .