Η κάρτα SIM αποτελεί κίνδυνο ασφαλείας!  Δείτε πώς μπορείτε να κάνετε hacking στις κάρτες SIM και τι μπορείτε να κάνετε για να προστατέψετε το τηλέφωνο και τις επαφές σας.

2 τρόποι Η κάρτα SIM σας μπορεί να αποτραπεί (και πώς να την προστατεύσετε)

Διαφήμιση Πιθανότατα γνωρίζετε ότι το λειτουργικό σύστημα του smartphone σας πρέπει να ενημερώνεται τακτικά για να προστατεύεται από τις ευπάθειες ασφαλείας. Αλλά η κάρτα SIM μπορεί να αποτελέσει πηγή ευπάθειας ασφαλείας. Εδώ θα σας παρουσιάσουμε μερικούς τρόπους με τους οποίους οι χάκερ μπορούν να χρησιμοποιήσουν κάρτες SIM για να αποκτήσουν πρόσβαση σε συσκευές και συμβουλές για το πώς μπορε

Διαφήμιση

Πιθανότατα γνωρίζετε ότι το λειτουργικό σύστημα του smartphone σας πρέπει να ενημερώνεται τακτικά για να προστατεύεται από τις ευπάθειες ασφαλείας. Αλλά η κάρτα SIM μπορεί να αποτελέσει πηγή ευπάθειας ασφαλείας. Εδώ θα σας παρουσιάσουμε μερικούς τρόπους με τους οποίους οι χάκερ μπορούν να χρησιμοποιήσουν κάρτες SIM για να αποκτήσουν πρόσβαση σε συσκευές και συμβουλές για το πώς μπορείτε να διατηρήσετε την κάρτα SIM σας ασφαλή.

1. Simjacker

Τα τρωτά σημεία της κάρτας SIM - πώς λειτουργεί το Simjacker
Πιστωτική εικόνα: Προσαρμοσμένη ασφάλεια κινητού

Τον Σεπτέμβριο του 2019, οι ερευνητές της ασφάλειας στην AdaptiveMobile Security ανακοίνωσαν ότι ανακάλυψαν μια νέα ευπάθεια ασφαλείας που ονόμασαν Simjacker. Αυτή η περίπλοκη επίθεση στοχεύει τις κάρτες SIM. Αυτό γίνεται στέλνοντας ένα κομμάτι κώδικα τύπου spyware σε μια συσκευή προορισμού χρησιμοποιώντας ένα μήνυμα SMS.

Εάν ο στόχος ανοίγει το μήνυμα, οι χάκερ μπορούν να χρησιμοποιήσουν τον κώδικα για να τους παρακολουθήσουν κατασκοπεύοντας τις κλήσεις και τα μηνύματά τους και ακόμη και την καταδίωξη της θέσης τους.

Η ευπάθεια λειτουργεί με τη χρήση ενός λογισμικού που ονομάζεται Browser, το οποίο είναι μέρος του SIM Toolkit (STK) που χρησιμοποιούν πολλοί τηλεφωνητές στις κάρτες SIM τους. Το πρόγραμμα περιήγησης SIMalliance Toolbox είναι ένας τρόπος πρόσβασης στο διαδίκτυο - ουσιαστικά, είναι ένας βασικός περιηγητής ιστού - ο οποίος επιτρέπει στους παρόχους υπηρεσιών να αλληλεπιδρούν με εφαρμογές ιστού όπως το ηλεκτρονικό ταχυδρομείο.

Ωστόσο, τώρα που οι περισσότεροι χρήστες χρησιμοποιούν ένα πρόγραμμα περιήγησης όπως το Chrome ή τον Firefox στη συσκευή τους, ο φυλλομετρητής σπάνια χρησιμοποιείται. Το λογισμικό εξακολουθεί να είναι εγκατεστημένο σε μεγάλο αριθμό συσκευών, ωστόσο, αφήνοντας τους ευάλωτους στην επίθεση Simjacker.

Οι ερευνητές πιστεύουν ότι αυτή η επίθεση χρησιμοποιήθηκε σε πολλές χώρες τα τελευταία δύο χρόνια, διευκρινίζοντας ότι το πρωτόκολλο χρησιμοποιείται από φορείς εκμετάλλευσης κινητής τηλεφωνίας σε τουλάχιστον 30 χώρες των οποίων ο σωρευμένος πληθυσμός ανέρχεται σε πάνω από ένα δισεκατομμύριο ανθρώπους, τη Μέση Ανατολή, την Ασία, τη Βόρεια Αφρική και την Ανατολική Ευρώπη.

Πιστεύουν επίσης ότι η εκμετάλλευση αναπτύχθηκε και χρησιμοποιήθηκε από μια συγκεκριμένη ιδιωτική εταιρεία, η οποία συνεργάζεται με διάφορες κυβερνήσεις για την παρακολούθηση συγκεκριμένων ατόμων. Επί του παρόντος, από 100 έως 150 άτομα στοχεύουν αυτή η επίθεση ανά ημέρα.

Καθώς η επίθεση λειτουργεί στις κάρτες SIM, όλα τα είδη των τηλεφώνων είναι ευάλωτα, συμπεριλαμβανομένων τόσο των συσκευών iPhones όσο και των συσκευών Android, ενώ λειτουργεί και με ενσωματωμένες κάρτες SIM (eSIM).

2. Αντικατάσταση κάρτας SIM

κάρτα SIM

Ένα άλλο θέμα ασφάλειας κάρτας SIM που ίσως έχετε ακούσει είναι η εναλλαγή κάρτας SIM Τι είναι η αντικατάσταση κάρτας SIM; 5 άκρες για να προστατεύσετε τον εαυτό σας από αυτή την απάτη Τι είναι η αντικατάσταση της κάρτας SIM; 5 άκρες για να προστατεύσετε τον εαυτό σας από αυτή την απάτη Με την αύξηση της πρόσβασης στο κινητό λογαριασμό και 2FA για την ασφάλεια, η εναλλαγή κάρτας SIM είναι ένας αυξανόμενος κίνδυνος ασφαλείας. Δείτε πώς να το σταματήσετε. Διαβάστε περισσότερα . Οι χάκερ χρησιμοποίησαν μια παραλλαγή αυτής της τεχνικής για να αναλάβουν τον προσωπικό λογαριασμό του Twitter CEO του Jack Dorsey τον Αύγουστο του 2019. Αυτό το γεγονός αύξησε την ευαισθητοποίηση για το πώς αυτές οι επιθέσεις μπορεί να είναι καταστροφικές. Η σχετικά απλή τεχνική χρησιμοποιεί τεχνάσματα και ανθρώπινη μηχανική και όχι τεχνικές ευπάθειες.

Για να εκτελέσετε μια εναλλαγή κάρτας SIM, ένας χάκερ θα καλέσει πρώτα τον πάροχο τηλεφώνου σας. Θα προσποιούνται ότι είστε εσείς και ζητήσετε αντικατάσταση μιας κάρτας SIM. Θα πουν ότι θέλουν να αναβαθμίσουν σε μια νέα συσκευή και ως εκ τούτου χρειάζονται μια νέα SIM. Εάν είναι επιτυχείς, ο πάροχος τηλεφώνου θα τους στείλει την κάρτα SIM.

Στη συνέχεια, μπορούν να κλέψουν τον αριθμό τηλεφώνου σας και να το συνδέσουν με τη δική τους συσκευή.

Αυτό έχει δύο επιπτώσεις. Πρώτον, η πραγματική κάρτα SIM θα απενεργοποιηθεί από τον παροχέα σας και θα σταματήσει να λειτουργεί. Δεύτερον, ο χάκερ έχει πλέον τον έλεγχο των τηλεφωνημάτων, των μηνυμάτων και των αιτημάτων επαλήθευσης ταυτότητας δύο παραγόντων που αποστέλλονται στον αριθμό τηλεφώνου σας. Αυτό σημαίνει ότι θα μπορούσαν να έχουν αρκετές πληροφορίες για πρόσβαση στους τραπεζικούς λογαριασμούς σας, ηλεκτρονικό ταχυδρομείο και πολλά άλλα.

Και ίσως να είναι σε θέση να σας κλειδώσουν από άλλους λογαριασμούς.

Η εναλλαγή κάρτας SIM είναι δύσκολο να προστατευτεί. Αυτό συμβαίνει επειδή οι χάκερ μπορούν να πείσουν έναν πράκτορα υποστήριξης πελατών ότι είστε εσείς. Αφού έχουν την κάρτα SIM, έχουν τον έλεγχο του αριθμού τηλεφώνου σας. Και ίσως δεν γνωρίζετε καν ότι είστε στόχος μέχρι να είναι πολύ αργά.

Πώς να διατηρήσετε ασφαλή την κάρτα SIM

Αν θέλετε να προστατέψετε την κάρτα SIM σας από επιθέσεις όπως αυτές, υπάρχουν ορισμένα βήματα που μπορείτε να ακολουθήσετε.

Προστατεύστε από επιθέσεις κοινωνικά σχεδιασμένες

Προκειμένου να προστατευτείτε από τις ανταλλαγές καρτών SIM, θα πρέπει να κάνετε δύσκολο για τους χάκερ να βρουν πληροφορίες σχετικά με εσάς. Οι χάκερ θα χρησιμοποιήσουν τα δεδομένα που βρίσκουν για εσάς στο διαδίκτυο, όπως τα ονόματα των φίλων και της οικογένειας ή τη διεύθυνσή σας. Αυτές οι πληροφορίες θα σας διευκολύνουν να πείσετε έναν πράκτορα υποστήριξης πελατών ότι είστε εσείς.

Προσπαθήστε να κλειδώσετε αυτές τις πληροφορίες θέτοντας το προφίλ σας στο Facebook μόνο σε φίλους και περιορίζοντας τις δημόσιες πληροφορίες που μοιράζεστε σε άλλους ιστότοπους. Επίσης, θυμηθείτε να διαγράψετε τους παλιούς λογαριασμούς που δεν χρησιμοποιείτε πια για να αποτρέψετε το να είναι ο στόχος ενός hack.

Ένας άλλος τρόπος για να προστατευθείτε από τις ανταλλαγές καρτών SIM είναι να προσέχετε το phishing. Οι χάκερ μπορούν να προσπαθήσουν να σας καταλάβουν για να λάβετε περισσότερες πληροφορίες που μπορούν να χρησιμοποιήσουν για να αντιγράψουν την κάρτα SIM. Να είστε επιφυλακτικοί για ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου ή σελίδες σύνδεσης. Προσέχετε όταν εισάγετε τα στοιχεία σύνδεσης για οποιονδήποτε λογαριασμό χρησιμοποιείτε.

Τέλος, εξετάστε ποιες μέθοδοι ελέγχου ταυτότητας δύο παραγόντων Τα πλεονεκτήματα και τα μειονεκτήματα των τύπων και μεθόδων ταυτοποίησης δύο παραγόντων Τα πλεονεκτήματα και τα μειονεκτήματα των τύπων και μεθόδων ελέγχου ταυτότητας δύο παραγόντων Οι μέθοδοι επαλήθευσης δύο παραγόντων δεν δημιουργούνται ίσες. Ορισμένα είναι αποδεδειγμένα ασφαλέστερα και ασφαλέστερα. Δείτε τις πιο κοινές μεθόδους και ποιες ανταποκρίνονται καλύτερα στις ατομικές σας ανάγκες. Διαβάστε περισσότερα που χρησιμοποιείτε. Ορισμένες υπηρεσίες ελέγχου ταυτότητας δύο παραγόντων θα στείλουν ένα μήνυμα SMS στη συσκευή σας με έναν κωδικό επαλήθευσης ταυτότητας. Αυτό σημαίνει ότι εάν χαλάσει η κάρτα SIM, οι χάκερ μπορούν να έχουν πρόσβαση στους λογαριασμούς σας ακόμα και αν έχετε έλεγχο ταυτότητας δύο παραγόντων.

Αντ 'αυτού, χρησιμοποιήστε μια άλλη μέθοδο ελέγχου ταυτότητας, όπως η εφαρμογή ελέγχου ταυτότητας Google. Αυτός ο τρόπος επαλήθευσης συνδέεται με τη συσκευή σας, όχι με τον αριθμό του τηλεφώνου σας, γεγονός που τον καθιστά ασφαλέστερο από τις ανταλλαγές καρτών SIM.

Ορίστε Κλείδωμα κάρτας SIM

Για να προστατεύσετε από τις επιθέσεις SIM, πρέπει επίσης να δημιουργήσετε ορισμένες προστασίες στην κάρτα SIM. Το πιο σημαντικό μέτρο ασφάλειας που μπορείτε να εφαρμόσετε είναι να προσθέσετε έναν κωδικό PIN στην κάρτα SIM. Με αυτόν τον τρόπο, εάν κάποιος θέλει να κάνει αλλαγές στην κάρτα SIM, χρειάζονται τον κωδικό PIN.

Πριν να ρυθμίσετε το κλείδωμα της κάρτας SIM, θα πρέπει να βεβαιωθείτε ότι γνωρίζετε τον αριθμό PIN που σας έχει δώσει ο πάροχος δικτύου. Για να το ρυθμίσετε, σε μια συσκευή Android, μεταβείτε στις Ρυθμίσεις> Κλείδωμα οθόνης και ασφάλεια> Άλλες ρυθμίσεις ασφαλείας> Ρύθμιση κλειδώματος κάρτας SIM . Στη συνέχεια, μπορείτε να ενεργοποιήσετε το ρυθμιστικό για Κλείδωμα κάρτας SIM .

Σε ένα iPhone, μεταβείτε στις Ρυθμίσεις> Κινητά> PIN SIM . Σε ένα iPad, μεταβείτε στις Ρυθμίσεις> Δεδομένα για κινητά> PIN SIM . Στη συνέχεια, εισάγετε το υπάρχον PIN για επιβεβαίωση και ενεργοποιείται το κλείδωμα SIM.

Για περισσότερες συμβουλές και οδηγίες σχετικά με τη ρύθμιση ενός PIN SIM, ανατρέξτε στο άρθρο μας σχετικά με τον τρόπο κρυπτογράφησης και ορισμού κλειδώματος κάρτας SIM σε οποιαδήποτε κινητή συσκευή Πώς να κρυπτογραφήσετε και να ορίσετε ένα κλείδωμα κάρτας SIM σε οποιαδήποτε κινητή συσκευή Πώς να κρυπτογραφήσετε και να ορίσετε μια κάρτα SIM Κλείδωμα σε οποιαδήποτε φορητή συσκευή Κρυπτογραφείτε τα δεδομένα στο smartphone σας; Εάν όχι, κινδυνεύετε να έχετε κλέψει τα δεδομένα σας τη στιγμή που χάσετε τη συσκευή σας. Η κρυπτογράφηση των δεδομένων σας είναι εύκολη. Το μόνο που χρειάζεστε είναι το σωστό λογισμικό. Διαβάστε περισσότερα .

Άλλες συμβουλές ασφαλείας

Όπως πάντα, θα πρέπει να χρησιμοποιείτε ισχυρούς κωδικούς πρόσβασης που δημιουργούνται μεμονωμένα. Μην επαναχρησιμοποιείτε παλιούς κωδικούς πρόσβασης ή χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε πολλούς λογαριασμούς.

Επίσης, βεβαιωθείτε ότι οι απαντήσεις σας σε ερωτήσεις αποκατάστασης κωδικού πρόσβασης δεν είναι διαθέσιμες στο κοινό, όπως το πατρικό όνομα της μητέρας σας.

Προστατέψτε τη συσκευή σας από προσβολές SIM

Οι επιθέσεις σε κινητές συσκευές καθίστανται όλο και πιο εξελιγμένες. Οι επιθέσεις swap Simjacker και SIM αλλάζουν και κάρτες SIM, αλλά το κάνουν με διαφορετικούς τρόπους. Το Simjacker είναι μια τεχνική επίθεση που εκμεταλλεύεται τις ευπάθειες του λογισμικού που χρησιμοποιούν οι εταιρείες τηλεφωνικών εταιρειών. Οι επιθέσεις ανταλλαγής SIM χρησιμοποιούν την κοινωνική μηχανική για να λάβετε ένα αντίγραφο της κάρτας SIM.

Υπάρχουν προστασίες κατά αυτών των τύπων επίθεσης, όπως η διατήρηση των προσωπικών σας πληροφοριών κάτω από περιτύλιξη και η δημιουργία κάρτας SIM.

Τούτου λεχθέντος, τα τηλέφωνα γίνονται όλο και πιο ασφαλή από ότι ήταν. Για να μάθετε γιατί βλέπετε το άρθρο μας σχετικά με τους λόγους smartphones είναι ασφαλέστερα από τα ηλίθια τηλέφωνα 5 λόγοι για τους οποίους τα smartphones είναι πιο ασφαλή από τα τηλεκατευθυνόμενα τηλέφωνα 5 λόγοι για τους οποίους τα smartphones είναι ασφαλέστερα από τα ανόητα τηλέφωνα Σκεφτείτε ένα χαζό τηλέφωνο μπορεί να κάνει τη ζωή σας πιο ασφαλή; Ξανασκέψου το. Εδώ είναι πέντε τρόποι ένα smartphone είναι πιο ασφαλές από ένα χαζό τηλέφωνο. Διαβάστε περισσότερα .

Εξερευνήστε περισσότερα σχετικά με τα εξής: eSIM, Sim Card, Smartphone Security.