Reklāma
Jūs droši vien zināt, ka viedtālruņa operētājsistēma ir regulāri jāatjaunina, lai aizsargātu pret drošības ievainojamībām. Taču arī jūsu SIM karte var izraisīt drošības ievainojamības. Šeit mēs parādīsim dažus veidus, kā hakeri var izmantot SIM kartes, lai piekļūtu ierīcēm, un sniegsim padomus, kā saglabāt savu SIM karti.
1. Simjakers
2019. gada septembrī drošības pētnieki plkst Adaptīvā mobilā drošība paziņoja, ka ir atklājuši jaunu drošības ievainojamību, kuru viņi nosauca par Simjakeru. Šis sarežģītais uzbrukums ir vērsts uz SIM kartēm. Tas tiek darīts, izmantojot īsziņu, uz mērķa ierīci nosūtot spiegprogrammatūrai līdzīga koda gabalu.
Ja mērķis atver ziņojumu, hakeri var izmantot kodu, lai viņu uzraudzītu, izspiegojot viņu zvanus un ziņas un pat izsekojot viņu atrašanās vietu.
Ievainojamība tiek izmantota, izmantojot programmatūru, kuras nosaukums ir S @ T pārlūks, kas ir daļa no SIM lietojumprogrammu komplekta (STK), ko daudzi tālruņu operatori izmanto savās SIM kartēs. SIMalliance rīkjoslas pārlūks ir veids, kā piekļūt internetam - būtībā tas ir pamata tīmekļa pārlūks -, kas ļauj pakalpojumu sniedzējiem mijiedarboties ar tīmekļa lietojumprogrammām, piemēram, e-pastu.
Tomēr tagad, kad vairums cilvēku savā ierīcē izmanto tādu pārlūku kā Chrome vai Firefox, pārlūks S @ T tiek reti izmantots. Tomēr programmatūra joprojām tiek instalēta daudzās ierīcēs, atstājot tās neaizsargātas pret Simjakera uzbrukumu.
Pētnieki uzskata, ka šis uzbrukums pēdējos divos gados ir izmantots vairākās valstīs, norādot, ka S @ T protokolu “izmanto mobilo sakaru operatori”. vismaz 30 valstīs, kuru kopējais iedzīvotāju skaits pārsniedz vairāk nekā miljardu cilvēku, “galvenokārt Tuvajos Austrumos, Āzijā, Ziemeļāfrikā un Austrumeiropā.
Viņi arī uzskata, ka ekspluatāciju izstrādāja un izmantoja īpašs privāts uzņēmums, kas sadarbojas ar dažādām valdībām, lai uzraudzītu konkrētus cilvēkus. Pašlaik šis uzbrukums dienā ir no 100 līdz 150 cilvēkiem.
Tā kā uzbrukums notiek uz SIM kartēm, visa veida tālruņi ir neaizsargāti, ieskaitot gan iPhone, gan Android ierīces, un tas darbojas pat ar iegultām SIM kartēm (eSIM).
2. SIM kartes apmaiņa
Vēl viena SIM kartes drošības problēma, par kuru jūs, iespējams, esat dzirdējuši, ir SIM kartes maiņa Kas ir SIM kartes apmaiņa? 5 padomi, kā pasargāt sevi no šīs scamPieaugot mobilā konta piekļuvei un 2FA drošībai, palielinās SIM karšu apmaiņa. Lūk, kā to apturēt. Lasīt vairāk . Hakeri izmantoja šīs tehnikas variācijas, lai 2019. gada augustā pārņemtu Twitter izpilddirektora Džeka Dorsija personīgo Twitter kontu. Šis notikums palielināja izpratni par to, kā šie uzbrukumi var būt destruktīvi. Samērā vienkāršajā tehnikā tiek izmantota viltība un cilvēku inženierija, nevis tehniskas ievainojamības.
Lai veiktu SIM kartes maiņu, hakeris vispirms izsauks jūsu tālruņa pakalpojumu sniedzēju. Viņi izliksies par tevi un lūgs aizstāt SIM karti. Viņi sacīs, ka vēlas jaunināt uz jaunu ierīci, un tāpēc viņiem ir nepieciešama jauna SIM. Ja tie ir veiksmīgi, tālruņa pakalpojumu sniedzējs viņiem nosūtīs SIM.
Tad viņi var nozagt jūsu tālruņa numuru un saistīt to ar savu ierīci.
Tam ir divas sekas. Pirmkārt, jūsu reālais SIM karti jūsu pakalpojumu sniedzējs deaktivizēs un pārstās darboties. Otrkārt, hakerim tagad ir kontrole pār tālruņa zvaniem, ziņojumiem un divfaktoru autentifikācijas pieprasījumiem, kas nosūtīti uz jūsu tālruņa numuru. Tas nozīmē, ka viņiem varētu būt pietiekami daudz informācijas, lai piekļūtu jūsu bankas kontiem, e-pastam un citam.
Un viņi, iespējams, pat varēs jūs izslēgt no citiem kontiem.
SIM kartes apmaiņa ir grūti aizsargājama. Tas ir tāpēc, ka hakeri var pārliecināt klientu atbalsta aģentu, ka viņi esat jūs. Kad viņiem būs jūsu SIM, viņi varēs kontrolēt jūsu tālruņa numuru. Un jūs, iespējams, pat nezināt, ka esat mērķis, kamēr nav par vēlu.
Kā saglabāt savu SIM karti
Ja vēlaties aizsargāt savu SIM karti pret šādiem uzbrukumiem, varat veikt dažas darbības.
Aizsargājiet pret sociāli radītiem uzbrukumiem
Lai aizsargātu pret SIM kartes apmaiņu, hakeriem vajadzētu apgrūtināt informācijas atrašanu par jums. Hakeri izmantos datus, ko viņi tiešsaistē atrod, piemēram, draugu un ģimenes locekļu vārdus vai jūsu adresi. Šī informācija ļaus vieglāk pārliecināt klientu atbalsta aģentu, ka viņi esat jūs.
Mēģiniet bloķēt šo informāciju, iestatot savu Facebook profilu tikai draugiem un ierobežojot publisko informāciju, kuru kopīgojat citās vietnēs. Atcerieties arī izdzēst vecos kontus, kurus vairs neizmantojat, lai novērstu to uzlaušanas mērķi.
Vēl viens veids, kā aizsargāties no SIM kartes mijmaiņas, ir piesargāties no pikšķerēšanas. Hakeri var mēģināt jūs izvilināt, lai iegūtu vairāk informācijas, ko viņi var izmantot, lai kopētu jūsu SIM. Esiet piesardzīgs, meklējot aizdomīgus e-pastus vai pieteikšanās lapas. Esiet piesardzīgs, ievadot pieteikšanās datus par jebkuru kontu, kuru izmantojat.
Visbeidzot apsveriet ko divfaktoru autentifikācijas metodes Divfaktoru autentifikācijas veidu un metožu plusi un mīnusiDivfaktoru autentifikācijas metodes nav vienādas. Daži no tiem ir uzskatāmi drošāki. Šeit ir apskatītas visbiežāk izmantotās metodes un tās, kuras vislabāk atbilst jūsu individuālajām vajadzībām. Lasīt vairāk jūs izmantojat. Daži divu faktoru autentifikācijas pakalpojumi uz jūsu ierīci nosūtīs īsziņu ar autentifikācijas kodu. Tas nozīmē, ka, ja tiek apdraudēta jūsu SIM karte, hakeri var piekļūt jūsu kontiem pat tad, ja ir ieslēgta divu faktoru autentifikācija.
Tā vietā izmantojiet citu autentifikācijas metodi, piemēram, lietotni Google autentifikācija. Tādā veidā autentifikācija tiek piesaistīta jūsu ierīcei, nevis jūsu tālruņa numuram, kas padara to drošāku pret SIM kartes apmaiņu.
Iestatiet SIM kartes atslēgu
Lai aizsargātu pret SIM uzbrukumiem, SIM kartē ir jāiestata arī daži aizsardzības pasākumi. Vissvarīgākais drošības pasākums, ko varat ieviest, ir pievienot PIN kodu savai SIM kartei. Tādā veidā, ja kāds vēlas veikt izmaiņas jūsu SIM kartē, viņam ir nepieciešams PIN kods.
Pirms SIM kartes atslēgas iestatīšanas jums jāpārliecinās, ka zināt PIN kodu, ko jums piešķīris tīkla pakalpojumu sniedzējs. Lai to iestatītu, Android ierīcē dodieties uz Iestatījumi> Bloķēšanas ekrāns un drošība> Citi drošības iestatījumi> Iestatīt SIM kartes atslēgu. Tad jūs varat iespējot slīdni Bloķēt SIM karti.
IPhone tālrunī dodieties uz Iestatījumi> Mobilais> SIM PIN. IPad ierīcē dodieties uz Iestatījumi> Mobilie dati> SIM PIN. Pēc tam ievadiet esošo PIN, lai apstiprinātu, un tiks aktivizēta SIM atslēga.
Papildinformāciju un instrukcijas par SIM PIN iestatīšanu skatiet mūsu rakstā kā šifrēt un iestatīt SIM kartes atslēgu jebkurā mobilajā ierīcē Kā šifrēt un iestatīt SIM kartes atslēgu jebkurā mobilajā ierīcēVai jūs šifrējat datus savā viedtālrunī? Ja nē, tad, pazaudējot ierīci, pastāv risks, ka dati tiks nozagti. Datu šifrēšana ir vienkārša; viss, kas jums nepieciešams, ir pareizā programmatūra. Lasīt vairāk .
Citi drošības padomi
Kā vienmēr, jums vajadzētu izmantot spēcīgas individuāli ģenerētas paroles. Nelietojiet atkārtoti vecās paroles un nelietojiet to pašu paroli vairākos kontos.
Pārliecinieties arī, vai atbildes uz paroles atkopšanas jautājumiem nav publiski pieejamas, piemēram, jūsu mātes pirmslaulības uzvārds.
Aizsargājiet ierīci no SIM uzbrukumiem
Uzbrukumi mobilajām ierīcēm kļūst arvien sarežģītāki. Gan Simjacker, gan SIM mijmaiņas uzbrukumi ir vērsti uz SIM kartēm, taču viņi to dara atšķirīgi. Simjacker ir tehnisks uzbrukums, kas izmanto nepilnības programmatūrā, ko izmanto tālruņu pārvadātāju uzņēmumi. SIM maiņas uzbrukumos tiek izmantota sociālā inženierija, lai iegūtu SIM kartes kopiju.
Pastāv aizsardzība pret šāda veida uzbrukumiem, piemēram, personiskās informācijas glabāšana iesaiņojumā un SIM kartes atslēgas iestatīšana.
Tomēr tālruņi kļūst drošāki nekā agrāk. Lai uzzinātu, kāpēc, skatiet mūsu rakstu par iemesli, kāpēc viedtālruņi ir drošāki nekā mēmi telefoni 5 iemesli, kāpēc viedtālruņi ir drošāki nekā mēmi telefoniVai domājat, ka mēms telefons var padarīt jūsu dzīvi drošāku? Padomā vēlreiz. Šeit ir pieci veidi, kā viedtālrunis ir drošāks nekā mēms tālrunis. Lasīt vairāk .
Georgina ir zinātnes un tehnoloģijas rakstniece, kura dzīvo Berlīnē un kurai ir doktora grāds psiholoģijā. Kad viņa neraksta, viņa parasti tiek atrasta ar datoru vai braucot ar velosipēdu, un vairāk par viņas rakstīto var redzēt vietnē georginatorbet.com.