реклама
Вероятно знаете, че операционната система на вашия смартфон трябва редовно да се актуализира, за да се предпази от уязвимости в сигурността. Но вашата SIM карта също може да бъде източник на уязвими места в сигурността. Тук ще ви покажем някои начини хакерите да използват SIM карти, за да получат достъп до устройства, както и съвети как можете да запазите вашата СИМ-карта.
1. Simjacker
През септември 2019 г. изследователи по сигурността на AdaptiveMobile Security обявиха, че са открили нова уязвимост на сигурността, която кръстиха Simjacker. Тази сложна атака е насочена към SIM карти. Това прави, като изпраща парче код, подобен на шпионски софтуер до целево устройство, използвайки SMS съобщение.
Ако целта отвори съобщението, хакерите могат да използват кода, за да ги прегледат, като шпионират техните повиквания и съобщения и дори проследяват тяхното местоположение.
Уязвимостта работи чрез използване на софтуер, наречен S @ T Browser, който е част от SIM Application Toolkit (STK), който много телефонни оператори използват на своите SIM карти. Браузърът на инструменти на SIMalliance е начин за достъп до интернет - по същество това е основен уеб браузър - който позволява на доставчиците на услуги да взаимодействат с уеб приложения като имейл.
Въпреки това, сега, когато повечето хора използват браузър като Chrome или Firefox на своето устройство, S @ T Browser се използва рядко. Софтуерът все още е инсталиран на голям брой устройства, което ги оставя уязвими към атаката на Simjacker.
Изследователите смятат, че тази атака е била използвана в множество страни през последните две години, като уточнява, че протоколът S @ T се използва от мобилни оператори в поне 30 страни, чието натрупващо се население наброява над милиард души “, предимно в Близкия Изток, Азия, Северна Африка и Източна Европа.
Те също така смятат, че експлоатацията е разработена и използвана от конкретна частна компания, която работи с различни правителства за наблюдение на конкретни хора. В момента между 100 и 150 души са обект на атака на ден.
Тъй като атаката работи върху SIM карти, всички видове телефони са уязвими, включително както iPhone, така и Android устройства и дори работи на вградени SIM карти (eSIM).
2. Смяна на SIM карта
Друг проблем със сигурността на SIM картата, за който може би сте чували, е Смяна на SIM карта Какво е смяна на SIM карта? 5 съвета, за да се защитите от тази измамаС увеличаването на достъпа до мобилни акаунти и 2FA за сигурност, смяната на SIM карти е нарастващ риск за сигурността. Ето как да го спрете. Прочетете още . Хакерите използваха вариация на тази техника, за да поемат личния акаунт в Twitter на изпълнителния директор на Джак Дорси през август 2019 г. Това събитие повиши осведомеността за това как тези атаки могат да бъдат разрушителни. Сравнително простата техника използва хитрост и човешки инженеринг, а не технически уязвими места.
За да извърши замяна на SIM карта, хакер първо ще се обади на вашия мобилен оператор. Те ще се преструват, че сте вие и ще поискате заместваща SIM карта. Те ще кажат, че искат да надстроят до ново устройство и следователно се нуждаят от нова SIM карта. Ако те са успешни, доставчикът на телефон ще им изпрати SIM картата.
Тогава те могат да откраднат вашия телефонен номер и да го свържат със собственото си устройство.
Това има два ефекта. Първо, вашата истинска SIM карта ще бъде деактивирана от вашия доставчик и ще спре да работи. Второ, хакерът вече има контрол върху телефонни обаждания, съобщения и заявки за удостоверяване на две фактори, изпратени до вашия телефонен номер. Това означава, че те биха могли да имат достатъчно информация за достъп до вашите банкови сметки, имейл и др.
И дори може да са в състояние да ви блокират от други акаунти.
Трудно е да се предпази от смяна на SIM картата. Това е така, защото хакерите могат да убедят агента за поддръжка на клиенти, че сте вие. След като имат вашата SIM карта, те имат контрол върху вашия телефонен номер. И може дори да не знаете, че сте мишена, докато не стане твърде късно.
Как да запазите вашата SIM карта в безопасност
Ако искате да защитите вашата SIM карта от атаки като тези, можете да предприемете няколко стъпки.
Защита срещу нападения от социално инженерство
За да се предпазите от размяна на SIM карта, трябва да затруднявате хакерите да намерят информация за вас. Хакерите ще използват данни, които намират за вас онлайн, като имена на приятели и семейство или вашия адрес. Тази информация ще улесни убеждаването на агент за поддръжка на клиенти, че сте вие.
Опитайте да заключите тази информация, като зададете профила си във Facebook само на приятели и ограничите обществената информация, която споделяте в други сайтове. Освен това, не забравяйте да изтриете старите акаунти, които вече не използвате, за да предотвратите те да са цел на хак.
Друг начин за защита от суапове на SIM карти е да се пази от фишинг. Хакерите може да се опитат да ви измамят, за да получат повече информация, която могат да използват за копиране на вашата СИМ. Бъдете внимателни за подозрителни имейли или страници за вход. Внимавайте къде въвеждате данните си за вход за всеки акаунт, който използвате.
И накрая, помислете какво методи за двуфакторно удостоверяване Плюсовете и минусите на двуфакторните видове и методи за удостоверяванеДвуфакторните методи за удостоверяване не се създават равни. Някои от тях са демонстративно по-безопасни и по-сигурни. Ето поглед към най-често срещаните методи и кои най-добре отговарят на вашите индивидуални нужди. Прочетете още ти използваш. Някои двуфакторни услуги за удостоверяване ще изпратят SMS на вашето устройство с код за удостоверяване. Това означава, че ако вашата СИМ е компрометирана, хакерите могат да имат достъп до вашите акаунти, дори ако имате двуфакторна автентификация.
Вместо това използвайте друг метод за удостоверяване, като приложението Google Удостоверяване. По този начин удостоверяването е свързано с вашето устройство, а не с вашия телефонен номер, което го прави по-сигурен срещу размяна на SIM карта.
Задайте заключване на SIM картата
За да се предпазите от SIM атаки, трябва също да настроите някои защити на вашата SIM карта. Най-важната мярка за сигурност, която можете да приложите, е да добавите ПИН код към вашата SIM карта. По този начин, ако някой иска да направи промени във вашата СИМ-карта, се нуждае от ПИН код.
Преди да настроите заключване на SIM картата, трябва да сте сигурни, че знаете ПИН номера, даден ви от вашия мрежов доставчик. За да го настроите, отидете на устройство с Android Настройки> Заключен екран и защита> Други настройки за защита> Настройка на заключване на SIM картата. След това можете да активирате плъзгача за Заключване на SIM картата.
На iPhone отидете на Настройки> Мобилен> SIM ПИН. На iPad отидете на Настройки> Мобилни данни> SIM ПИН. След това въведете съществуващия си ПИН код за потвърждение и заключването на SIM ще бъде активирано.
За повече съвети и инструкции за настройка на ПИН код на SIM, вижте нашата статия на как да шифровате и зададете заключване на SIM карта на всяко мобилно устройство Как да шифровате и зададете заключване на SIM карта на всяко мобилно устройствоКриптирате ли данните на вашия смартфон? Ако не, рискувате вашите данни да бъдат откраднати в момента, в който загубите устройството си. Шифроването на вашите данни е лесно; всичко, от което се нуждаете, е правилният софтуер. Прочетете още .
Други съвети за сигурност
Както винаги, трябва да използвате силни индивидуално генерирани пароли. Не използвайте повторно стари пароли и не използвайте една и съща парола в няколко акаунта.
Освен това се уверете, че отговорите ви на въпросите за възстановяване на парола не са публично достъпни, например моминското име на майка ви.
Защитете устройството си от SIM атаки
Атаките на мобилни устройства стават все по-сложни. Simjacker и SIM swap атакуват двете целеви SIM карти, но те правят това по различни начини. Simjacker е техническа атака, която използва уязвимостите в софтуера, използван от компаниите за телефонни превозвачи. SIM swap атаките използват социално инженерство, за да получат копие на вашата SIM карта.
Има защити срещу тези видове атаки, като съхраняване на личната ви информация под опаковки и настройване на заключване на SIM карта.
Това каза, че телефоните стават все по-сигурни, отколкото преди. За да научите защо, вижте нашата статия на причини смартфоните са по-сигурни от тъпите телефони 5 причини защо смартфоните са по-сигурни от тъпите телефониМислите, че тъпият телефон може да направи живота ви по-сигурен? Помисли отново. Ето пет начина, по които смартфонът е по-сигурен от тъпия телефон. Прочетете още .
Джорджина е писател на науката и технологиите, който живее в Берлин и има докторска степен по психология. Когато не пише, обикновено е намерена да се занимава с компютъра си или да кара колело, а вие можете да видите повече от писането й на georginatorbet.com.
