Реклама
Возможно, вы знаете, что операционная система вашего смартфона должна регулярно обновляться для защиты от уязвимостей системы безопасности. Но ваша SIM-карта также может быть источником уязвимостей. Здесь мы покажем вам, как хакеры могут использовать SIM-карты для доступа к устройствам, а также посоветуем, как обезопасить вашу SIM-карту.
1. Simjacker
В сентябре 2019 года исследователи AdaptiveMobile Security объявили, что обнаружили новую уязвимость безопасности, которую они назвали Simjacker. Эта сложная атака нацелена на SIM-карты. Это делается путем отправки фрагмента шпионского кода на целевое устройство с помощью SMS-сообщения.
Если цель открывает сообщение, хакеры могут использовать этот код для отслеживания их, следя за их звонками и сообщениями и даже отслеживая их местоположение.
Уязвимость работает с помощью программного обеспечения, называемого S @ T Browser, которое является частью набора прикладных программ для SIM-карт (STK), которое многие операторы телефонов используют на своих SIM-картах. Браузер SIMalliance Toolbox - это способ доступа к Интернету - по сути, это основной веб-браузер - который позволяет поставщикам услуг взаимодействовать с веб-приложениями, такими как электронная почта.
Однако теперь, когда большинство людей используют браузер, такой как Chrome или Firefox, на своем устройстве браузер S @ T используется редко. Программное обеспечение по-прежнему установлено на большом количестве устройств, что делает их уязвимыми для атаки Simjacker.
Исследователи считают, что эта атака использовалась во многих странах за последние два года, указав, что протокол S @ T «используется операторами мобильной связи». по крайней мере, в 30 странах, совокупное население которых составляет более миллиарда человек, в основном на Ближнем Востоке, в Азии, Северной Африке и Восточной Европе.
Они также полагают, что эксплойт был разработан и использован конкретной частной компанией, которая работает с различными правительствами для мониторинга конкретных людей. В настоящее время от 100 до 150 человек становятся жертвами этой атаки в день.
Поскольку атака работает на SIM-картах, уязвимы все виды телефонов, включая iPhone и устройства Android, и даже на встроенных SIM-картах (eSIM).
2. Замена SIM-карты
Другая проблема безопасности SIM-карты, о которой вы, возможно, слышали: Замена SIM-карты Что такое замена SIM-карты? 5 советов, как защитить себя от этой аферыС ростом доступа к мобильному аккаунту и 2FA для безопасности, замена SIM-карты является растущей угрозой безопасности. Вот как это остановить. Подробнее . Хакеры использовали вариант этой техники, чтобы завладеть личным аккаунтом Twitter генерального директора Джека Дорси в августе 2019 года. Это событие подняло понимание того, как эти атаки могут быть разрушительными. Относительно простой метод использует хитрость и человеческую инженерию, а не технические уязвимости.
Чтобы выполнить замену SIM-карты, хакер сначала позвонит вашему провайдеру телефона. Они притворятся вами и попросят заменить SIM-карту. Они скажут, что хотят перейти на новое устройство и поэтому нуждаются в новой SIM-карте. В случае успеха телефонный оператор отправит им SIM-карту.
Затем они могут украсть ваш номер телефона и связать его со своим устройством.
Это имеет два эффекта. Во-первых, ваша настоящая SIM-карта будет деактивирована вашим провайдером и перестанет работать. Во-вторых, хакер теперь контролирует телефонные звонки, сообщения и запросы двухфакторной аутентификации, отправленные на ваш номер телефона. Это означает, что у них может быть достаточно информации для доступа к вашим банковским счетам, электронной почте и многому другому.
И они могут даже быть в состоянии заблокировать вас от других учетных записей.
Смена SIM-карты трудно защитить. Это потому, что хакеры могут убедить агента поддержки клиентов, что это вы. Как только они получат вашу SIM-карту, они смогут контролировать ваш номер телефона. И вы можете даже не знать, что вы цель, пока не стало слишком поздно.
Как сохранить вашу SIM-карту в безопасности
Если вы хотите защитить свою SIM-карту от подобных атак, вы можете предпринять некоторые шаги.
Защитить от социально спроектированных атак
Чтобы защитить себя от подмены SIM-карты, хакерам будет сложно найти информацию о вас. Хакеры будут использовать данные, которые они найдут о вас в Интернете, такие как имена друзей и семьи или ваш адрес. Эта информация поможет убедить агента поддержки клиентов, что это вы.
Попробуйте заблокировать эту информацию, установив в своем профиле Facebook только друзей и ограничив доступ к общедоступной информации на других сайтах. Кроме того, не забудьте удалить старые учетные записи, которые вы больше не используете, чтобы предотвратить их взлом.
Еще один способ защиты от подмены SIM-карт - остерегаться фишинга. Хакеры могут попытаться перехитрить вас, чтобы получить больше информации, которую они могут использовать для копирования вашей SIM-карты. Будьте в поисках подозрительных писем или страниц входа. Будьте внимательны, когда вводите свои данные для входа в любую учетную запись, которую вы используете.
Наконец, рассмотрим, что методы двухфакторной аутентификации Плюсы и минусы типов и методов двухфакторной аутентификацииДвухфакторные методы аутентификации не созданы равными. Некоторые из них явно безопаснее и безопаснее. Вот посмотрите на наиболее распространенные методы и какие из них лучше всего соответствуют вашим индивидуальным потребностям. Подробнее ты используешь. Некоторые службы двухфакторной аутентификации отправляют на ваше устройство SMS-сообщение с кодом аутентификации. Это означает, что если ваша SIM-карта взломана, хакеры могут получить доступ к вашим учетным записям, даже если у вас включена двухфакторная аутентификация.
Вместо этого используйте другой метод аутентификации, например приложение Google Authentication. Таким образом, аутентификация привязана к вашему устройству, а не к номеру телефона, что делает его более защищенным от перестановок SIM-карт.
Установить блокировку SIM-карты
Для защиты от SIM-атак вы также должны установить некоторые средства защиты на своей SIM-карте. Самая важная мера безопасности, которую вы можете предпринять, это добавить PIN-код к вашей SIM-карте. Таким образом, если кто-то хочет внести изменения в вашу SIM-карту, ему нужен PIN-код.
Перед настройкой блокировки SIM-карты вы должны убедиться, что знаете PIN-код, предоставленный вам вашим провайдером сети. Чтобы настроить его, на устройстве Android перейдите в Настройки> Экран блокировки и безопасность> Другие настройки безопасности> Настройка блокировки SIM-карты. Затем вы можете включить слайдер для Блокировка SIM-карты.
На iPhone перейдите в Настройки> Сотовая связь> ПИН SIM. На iPad перейдите в Настройки> Мобильные данные> ПИН SIM. Затем введите свой существующий PIN-код для подтверждения, и блокировка SIM-карты будет активирована.
Дополнительные советы и инструкции по настройке PIN-кода SIM-карты см. В нашей статье на как зашифровать и установить блокировку SIM-карты на любом мобильном устройстве Как зашифровать и установить блокировку SIM-карты на любом мобильном устройствеВы шифруете данные на своем смартфоне? В противном случае вы рискуете украсть ваши данные в момент потери вашего устройства. Шифрование ваших данных легко; все, что вам нужно, это правильное программное обеспечение. Подробнее .
Другие советы по безопасности
Как всегда, вы должны использовать надежные индивидуально сгенерированные пароли. Не используйте старые пароли и не используйте один и тот же пароль для нескольких учетных записей.
Также убедитесь, что ваши ответы на вопросы о восстановлении пароля не являются общедоступными, например, девичья фамилия вашей матери.
Защитите свое устройство от SIM-атак
Атаки на мобильные устройства становятся все более изощренными. Simjacker и SIM-своп-атаки обе целевые SIM-карты, но они делают это по-разному. Simjacker - это техническая атака, использующая уязвимости в программном обеспечении, используемом компаниями-операторами телефонной связи. Атаки с использованием SIM-карт используют социальную инженерию, чтобы получить копию вашей SIM-карты.
Существуют средства защиты от этих типов атак, такие как хранение вашей личной информации в тайне и установка блокировки SIM-карты.
Тем не менее, телефоны становятся более безопасными, чем раньше. Чтобы узнать почему, смотрите нашу статью на причины, по которым смартфоны более безопасны, чем немые 5 причин, почему смартфоны более безопасны, чем тупые телефоныДумаете, тупой телефон может сделать вашу жизнь более безопасной? Подумай еще раз. Вот пять способов сделать смартфон более безопасным, чем тупой. Подробнее .
Джорджина - писатель в области науки и техники, живет в Берлине и имеет докторскую степень по психологии. Когда она не пишет, ее обычно связывают с ПК или на велосипеде, и вы можете увидеть больше ее работ на georginatorbet.com.
