Oglas
Verjetno veste, da je treba operacijski sistem pametnega telefona redno posodabljati, da se zaščiti pred varnostnimi ranljivostmi. Toda vaša kartica SIM je lahko tudi vir varnostnih ranljivosti. Tukaj vam bomo pokazali nekaj načinov, kako lahko hekerji uporabljajo kartice SIM za dostop do naprav in nasvete, kako lahko zaščitite svojo kartico SIM.
1. Simjacker
Septembra 2019 so varnostni raziskovalci na Varnost AdaptiveMobile so sporočili, da so odkrili novo varnostno ranljivost, ki so jo poimenovali Simjacker. Ta kompleksni napad cilja na SIM kartice. To stori tako, da pošlje kos vohunske programske kode ciljni napravi s pomočjo SMS-sporočila.
Če cilj odpre sporočilo, lahko hekerji uporabijo kodo, da jih pregledajo, tako da vohunijo za njihove klice in sporočila in celo spremljajo njihovo lokacijo.
Ranljivost deluje z uporabo programske opreme, imenovane S @ T Browser, ki je del orodij za uporabo SIM (STK), ki ga številni operaterji telefonov uporabljajo na svojih karticah SIM. Brskalnik orodij SIMalliance Toolbox je način dostopa do interneta - v bistvu je osnovni spletni brskalnik -, ki ponudnikom storitev omogoča interakcijo s spletnimi aplikacijami, kot je e-pošta.
Vendar zdaj, ko večina ljudi v svoji napravi uporablja brskalnik, kot sta Chrome ali Firefox, se brskalnik S @ T redko uporablja. Programska oprema je še vedno nameščena na večjem številu naprav, zaradi česar so ranljivi za napad Simjacker.
Raziskovalci verjamejo, da so v zadnjih dveh letih ta napad uporabili v več državah in določili, da protokol S @ T "uporabljajo mobilni operaterji v vsaj 30 državah, katerih skupna populacija šteje več kot milijardo ljudi, "predvsem na Bližnjem vzhodu, Aziji, Severni Afriki in Vzhodni Evropi.
Prav tako verjamejo, da je izkoriščanje razvilo in uporabilo posebno zasebno podjetje, ki sodeluje z različnimi vladami za spremljanje določenih ljudi. Trenutno je ta napad na dan med 100 in 150 ljudi.
Ker napad deluje na kartice SIM, so vse vrste telefonov ranljive, vključno z napravami iPhone in Android, deluje pa celo na vgrajenih karticah SIM (eSIM).
2. Zamenjava SIM kartice
Morda ste zaslišali še eno varnostno težavo s kartico SIM Zamenjava kartice SIM Kaj je zamenjava kartice SIM? 5 nasvetov za zaščito pred to prevaroZ večanjem dostopa do mobilnega računa in 2FA za varnost, menjava kartice SIM narašča varnostno tveganje. Tukaj je, kako ga ustaviti. Preberi več . Hekerji so uporabili različico te tehnike, da so avgusta 2019 prevzeli osebni račun Twitterja izvršnega direktorja Jacka Dorseya. Ta dogodek je dvignil zavest o tem, kako so lahko ti napadi uničevalni. Relativno enostavna tehnika uporablja trike in človeški inženiring, ne pa tehnične ranljivosti.
Če želite izvesti zamenjavo kartice SIM, bo heker najprej poklical vašega ponudnika telefonov. Pretvarjali se bodo, da ste vi, in prosili za nadomestno kartico SIM. Rekli bodo, da želijo nadgraditi na novo napravo in zato potrebujejo novo SIM. Če bodo uspešni, jim bo ponudnik telefona poslal SIM.
Nato vam lahko ukradejo telefonsko številko in jo povežejo s svojo napravo.
To ima dva učinka. Prvič, vašo pravo kartico SIM bo deaktiviral vaš ponudnik in prenehal delovati. Drugič, heker ima zdaj nadzor nad telefonskimi klici, sporočili in dvofaktornimi prošnjami za preverjanje pristnosti, poslanimi na vašo telefonsko številko. To pomeni, da bi lahko imeli dovolj informacij za dostop do vaših bančnih računov, e-pošte in še več.
In morda vas bodo celo lahko zaklenili iz drugih računov.
Zamenjava SIM kartice je težko zaščititi pred. Zato, ker lahko hekerji prepričajo zastopnika za podporo strankam, da ste to vi. Ko dobijo vašo SIM, imajo nadzor nad vašo telefonsko številko. In morda niti ne veste, da ste tarča, dokler ne bo prepozno.
Kako varovati svojo SIM kartico
Če želite zaščititi svojo kartico SIM pred napadi, lahko storite nekaj korakov.
Zaščitite pred napadi družbeno inženirjev
Če želite zaščititi pred zamenjavami SIM kartice, bi hekerji morali najti informacije o vas. Hekerji bodo uporabili podatke, ki jih najdejo o vas v spletu, na primer imena prijateljev in družine ali vaš naslov. Te informacije bodo olajšale prepričanje zastopnika za podporo strankam, da ste to vi.
Poskusite zakleniti te podatke tako, da svoj Facebook profil nastavite samo na prijatelje in omejite javne podatke, ki jih delite na drugih spletnih mestih. Ne pozabite tudi izbrisati starih računov, ki jih ne uporabljate več, da preprečite, da bi bili tarča kramp.
Drug način zaščite pred zamenjavami na SIM kartici je paziti na lažno predstavljanje. Hekerji vas lahko skušajo goljufirati, da bi dobili več informacij, ki jih lahko uporabijo za kopiranje kartice SIM. Bodite pozorni na sumljiva e-poštna sporočila ali strani za prijavo. Pazite, kje vpišete svoje podatke za prijavo za kateri koli račun, ki ga uporabljate.
Za konec razmislite o čem metode dvofaktorne avtentikacije Prednosti in slabosti dvofaktorskih vrst in metod preverjanja pristnostiDvofaktorne metode avtentikacije niso enake. Nekateri so dokazno varnejši in varnejši. Tu je pregled najpogostejših metod in tiste, ki najbolje ustrezajo vašim individualnim potrebam. Preberi več uporabljaš. Nekatere dvofaktorske overitve bodo na vašo napravo poslale SMS sporočilo s kodo za preverjanje pristnosti. To pomeni, da če so vaši SIM ogroženi, lahko hekerji dostopajo do vaših računov, tudi če imate vklopljeno dvofaktorsko overjanje.
Namesto tega uporabite drug način preverjanja pristnosti, kot je aplikacija Google Authentication. Tako je avtentikacija povezana z vašo napravo in ne s telefonsko številko, zaradi česar je bolj varna pred zamenjavami SIM kartice.
Nastavite zaklepanje kartice SIM
Če želite zaščititi pred napadi SIM, nastavite tudi nekaj zaščite na kartici SIM. Najpomembnejši varnostni ukrep, ki ga lahko izvedete, je, da na kartico SIM dodate kodo PIN. Če želi kdo spremeniti vašo SIM kartico, potrebuje kodo PIN.
Preden nastavite zaklepanje kartice SIM, se prepričajte, da poznate številko PIN, ki vam jo je dal ponudnik omrežja. Če ga želite nastaviti, v napravi Android pojdite na Nastavitve> Zaklenjen zaslon in varnost> Druge varnostne nastavitve> Nastavite zaklepanje kartice SIM. Nato lahko drsnik omogočite za Zaklepanje kartice SIM.
Na iPhoneu pojdite na Nastavitve> Cellular> PIN PIN. V iPadu pojdite na Nastavitve> Mobilni podatki> Koda SIM. Nato za potrditev vnesite svojo obstoječo kodo PIN in zaklepanje SIM bo aktivirano.
Za več nasvetov in navodil o nastavitvi PIN-a za SIM glejte naš članek na kako šifrirati in nastaviti zaklepanje kartice SIM na kateri koli mobilni napravi Kako šifrirati in nastaviti ključavnico SIM kartice na kateri koli mobilni napraviAli šifrirate podatke na svojem pametnem telefonu? Če ne, tvegate, da bodo vaši podatki ukradeni v trenutku, ko izgubite napravo. Šifriranje podatkov je enostavno; vse kar potrebujete je prava programska oprema. Preberi več .
Drugi varnostni nasveti
Kot vedno morate uporabljati močna posamično ustvarjena gesla. Ne uporabljajte več starih gesel in ne uporabljajte istega gesla v več računih.
Prepričajte se tudi, da vaši odgovori na vprašanja o obnovitvi gesla niso javno dostopni, na primer dekliško ime vaše matere.
Zaščitite svojo napravo pred napadi SIM
Napadi na mobilne naprave postajajo vse bolj izpopolnjeni. Simjacker in zamenjava SIM napadata obe ciljni kartici SIM, vendar to počneta na različne načine. Simjacker je tehnični napad, ki izkorišča ranljivosti programske opreme, ki jo uporabljajo podjetja, ki opravljajo telefonske storitve. Napadi zamenjave SIM uporabljajo socialni inženiring, da dobijo kopijo vaše kartice SIM.
Proti tovrstnim napadom obstajajo zaščite, na primer hranjenje vaših osebnih podatkov in zaklepanje kartice SIM.
Kljub temu telefoni postajajo bolj varni kot nekoč. Če želite izvedeti, zakaj, glejte naš članek na Razlogi so pametni telefoni bolj varni kot neumni telefoni 5 razlogov, zakaj so pametni telefoni bolj varni od neumnih telefonovMislite, da vam lahko z neumnim telefonom vaše življenje postane bolj varno? Še enkrat razmisli. Tu je pet načinov, kako je pametni telefon varnejši od neumnega telefona. Preberi več .
Georgina je pisateljica znanosti in tehnologije, ki živi v Berlinu in ima doktorat iz psihologije. Kadar ne piše, jo ponavadi zasledujejo s svojim osebnim računalnikom ali vozijo s kolesom, več o njenem pisanju pa si lahko ogledate na georginatorbet.com.