Διαφήμιση
Πιθανότατα γνωρίζετε ότι το λειτουργικό σύστημα του smartphone σας πρέπει να ενημερώνεται τακτικά για να προστατεύεται από τις ευπάθειες ασφαλείας. Αλλά η κάρτα SIM μπορεί να αποτελέσει πηγή ευπάθειας ασφαλείας. Εδώ θα σας παρουσιάσουμε μερικούς τρόπους με τους οποίους οι χάκερ μπορούν να χρησιμοποιήσουν κάρτες SIM για να αποκτήσουν πρόσβαση σε συσκευές και συμβουλές για το πώς μπορείτε να διατηρήσετε την κάρτα SIM σας ασφαλή.
1. Simjacker
Τον Σεπτέμβριο του 2019, οι ερευνητές στον τομέα της ασφάλειας AdaptiveMobile Security ανακοίνωσαν ότι ανακάλυψαν μια νέα ευπάθεια ασφαλείας που ονόμασαν Simjacker. Αυτή η περίπλοκη επίθεση στοχεύει τις κάρτες SIM. Αυτό γίνεται στέλνοντας ένα κομμάτι κώδικα τύπου spyware σε μια συσκευή προορισμού χρησιμοποιώντας ένα μήνυμα SMS.
Εάν ο στόχος ανοίγει το μήνυμα, οι χάκερ μπορούν να χρησιμοποιήσουν τον κώδικα για να τους παρακολουθήσουν κατασκοπεύοντας τις κλήσεις και τα μηνύματά τους και ακόμη και την παρακολούθηση της θέσης τους.
Η ευπάθεια λειτουργεί με τη χρήση ενός λογισμικού που ονομάζεται S @ T Browser, το οποίο είναι μέρος του SIM Application Toolkit (STK) που χρησιμοποιούν πολλοί τηλεφωνικοί φορείς στις κάρτες SIM τους. Το πρόγραμμα περιήγησης SIMalliance Toolbox είναι ένας τρόπος πρόσβασης στο διαδίκτυο - ουσιαστικά, είναι ένας βασικός περιηγητής ιστού - ο οποίος επιτρέπει στους παρόχους υπηρεσιών να αλληλεπιδρούν με εφαρμογές ιστού όπως το ηλεκτρονικό ταχυδρομείο.
Ωστόσο, τώρα που οι περισσότεροι χρήστες χρησιμοποιούν ένα πρόγραμμα περιήγησης όπως το Chrome ή τον Firefox στη συσκευή τους, ο S @ T Browser σπάνια χρησιμοποιείται. Το λογισμικό εξακολουθεί να είναι εγκατεστημένο σε μεγάλο αριθμό συσκευών, ωστόσο, αφήνοντας τους ευάλωτους στην επίθεση Simjacker.
Οι ερευνητές πιστεύουν ότι αυτή η επίθεση έχει χρησιμοποιηθεί σε πολλές χώρες τα τελευταία δύο χρόνια, διευκρινίζοντας ότι το πρωτόκολλο S @ T "χρησιμοποιείται από τους φορείς εκμετάλλευσης κινητής τηλεφωνίας σε τουλάχιστον 30 χώρες των οποίων ο σωρευτικός πληθυσμός ανέρχεται σε πάνω από ένα δισεκατομμύριο ανθρώπους, "κυρίως στη Μέση Ανατολή, την Ασία, τη Βόρεια Αφρική και την Ανατολική Ευρώπη.
Πιστεύουν επίσης ότι η εκμετάλλευση αναπτύχθηκε και χρησιμοποιήθηκε από μια συγκεκριμένη ιδιωτική εταιρεία, η οποία συνεργάζεται με διάφορες κυβερνήσεις για την παρακολούθηση συγκεκριμένων ατόμων. Επί του παρόντος, από 100 έως 150 άτομα στοχεύουν αυτή η επίθεση ανά ημέρα.
Καθώς η επίθεση λειτουργεί στις κάρτες SIM, όλα τα είδη των τηλεφώνων είναι ευάλωτα, συμπεριλαμβανομένων τόσο των συσκευών iPhones όσο και των συσκευών Android, ενώ λειτουργεί και με ενσωματωμένες κάρτες SIM (eSIM).
2. Αντικατάσταση κάρτας SIM
Ένα άλλο θέμα ασφάλειας κάρτας SIM που ίσως έχετε ακούσει είναι Αντικατάσταση κάρτας SIM Τι είναι η αντικατάσταση της κάρτας SIM; 5 άκρες για να προστατεύσετε τον εαυτό σας από αυτή την απάτηΜε την αύξηση της πρόσβασης στο λογαριασμό κινητής τηλεφωνίας και του 2FA για ασφάλεια, η εναλλαγή κάρτας SIM είναι ένας αυξανόμενος κίνδυνος για την ασφάλεια. Δείτε πώς να το σταματήσετε. Διαβάστε περισσότερα . Οι χάκερ χρησιμοποίησαν μια παραλλαγή αυτής της τεχνικής για να αναλάβουν τον προσωπικό λογαριασμό του Twitter CEO του Jack Dorsey τον Αύγουστο του 2019. Αυτό το γεγονός αύξησε την ευαισθητοποίηση σχετικά με τον τρόπο καταστροφής αυτών των επιθέσεων. Η σχετικά απλή τεχνική χρησιμοποιεί τεχνάσματα και ανθρώπινη μηχανική και όχι τεχνικές ευπάθειες.
Για να εκτελέσετε μια εναλλαγή κάρτας SIM, ένας χάκερ θα καλέσει πρώτα τον πάροχο τηλεφώνου σας. Θα προσποιούνται ότι είστε εσείς και ζητήσετε αντικατάσταση μιας κάρτας SIM. Θα πουν ότι θέλουν να αναβαθμίσουν σε μια νέα συσκευή και ως εκ τούτου χρειάζονται μια νέα SIM. Εάν είναι επιτυχείς, ο πάροχος τηλεφώνου θα τους στείλει την κάρτα SIM.
Στη συνέχεια, μπορούν να κλέψουν τον αριθμό τηλεφώνου σας και να το συνδέσουν με τη δική τους συσκευή.
Αυτό έχει δύο επιπτώσεις. Πρώτον, η πραγματική κάρτα SIM θα απενεργοποιηθεί από τον παροχέα σας και θα σταματήσει να λειτουργεί. Δεύτερον, ο χάκερ έχει πλέον τον έλεγχο των τηλεφωνημάτων, των μηνυμάτων και των αιτημάτων επαλήθευσης ταυτότητας δύο παραγόντων που αποστέλλονται στον αριθμό τηλεφώνου σας. Αυτό σημαίνει ότι θα μπορούσαν να έχουν αρκετές πληροφορίες για πρόσβαση στους τραπεζικούς λογαριασμούς σας, ηλεκτρονικό ταχυδρομείο και πολλά άλλα.
Και ίσως να είναι σε θέση να σας κλειδώσουν από άλλους λογαριασμούς.
Η εναλλαγή κάρτας SIM είναι δύσκολο να προστατευτεί. Αυτό συμβαίνει επειδή οι χάκερ μπορούν να πείσουν έναν πράκτορα υποστήριξης πελατών ότι είστε εσείς. Αφού έχουν την κάρτα SIM, έχουν τον έλεγχο του αριθμού τηλεφώνου σας. Και ίσως δεν γνωρίζετε καν ότι είστε στόχος μέχρι να είναι πολύ αργά.
Πώς να διατηρήσετε ασφαλή την κάρτα SIM
Αν θέλετε να προστατέψετε την κάρτα SIM σας από επιθέσεις όπως αυτές, υπάρχουν ορισμένα βήματα που μπορείτε να ακολουθήσετε.
Προστατεύστε από επιθέσεις κοινωνικά σχεδιασμένες
Προκειμένου να προστατευτείτε από τις ανταλλαγές καρτών SIM, θα πρέπει να κάνετε δύσκολο για τους χάκερ να βρουν πληροφορίες σχετικά με εσάς. Οι χάκερ θα χρησιμοποιήσουν τα δεδομένα που βρίσκουν για εσάς στο διαδίκτυο, όπως τα ονόματα των φίλων και της οικογένειας ή τη διεύθυνσή σας. Αυτές οι πληροφορίες θα σας διευκολύνουν να πείσετε έναν πράκτορα υποστήριξης πελατών ότι είστε εσείς.
Προσπαθήστε να κλειδώσετε αυτές τις πληροφορίες θέτοντας το προφίλ σας στο Facebook μόνο σε φίλους και περιορίζοντας τις δημόσιες πληροφορίες που μοιράζεστε σε άλλους ιστότοπους. Επίσης, θυμηθείτε να διαγράψετε τους παλιούς λογαριασμούς που δεν χρησιμοποιείτε πλέον για να αποτρέψετε το ενδεχόμενο να είναι ο στόχος ενός hack.
Ένας άλλος τρόπος για να προστατευθείτε από τις ανταλλαγές καρτών SIM είναι να προσέχετε το phishing. Οι χάκερ μπορούν να προσπαθήσουν να σας καταλάβουν για να λάβετε περισσότερες πληροφορίες που μπορούν να χρησιμοποιήσουν για να αντιγράψουν την κάρτα SIM. Να είστε επιφυλακτικοί για ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου ή σελίδες σύνδεσης. Προσέχετε όταν εισάγετε τα στοιχεία σύνδεσης για οποιονδήποτε λογαριασμό χρησιμοποιείτε.
Τέλος, σκεφτείτε τι μεθόδους επαλήθευσης δύο παραγόντων Τα πλεονεκτήματα και τα μειονεκτήματα των τύπων και μεθόδων ταυτοποίησης δύο παραγόντωνΟι μέθοδοι επαλήθευσης δύο παραγόντων δεν δημιουργούνται ίσες. Ορισμένα είναι αποδεδειγμένα ασφαλέστερα και ασφαλέστερα. Δείτε τις πιο κοινές μεθόδους και ποιες ανταποκρίνονται καλύτερα στις ατομικές σας ανάγκες. Διαβάστε περισσότερα εσυ χρησιμοποιεις. Ορισμένες υπηρεσίες ελέγχου ταυτότητας δύο παραγόντων θα στείλουν ένα μήνυμα SMS στη συσκευή σας με έναν κωδικό επαλήθευσης ταυτότητας. Αυτό σημαίνει ότι εάν χαλάσει η κάρτα SIM, οι χάκερ μπορούν να έχουν πρόσβαση στους λογαριασμούς σας ακόμα και αν έχετε έλεγχο ταυτότητας δύο παραγόντων.
Αντ 'αυτού, χρησιμοποιήστε μια άλλη μέθοδο ελέγχου ταυτότητας, όπως η εφαρμογή ελέγχου ταυτότητας Google. Αυτός ο τρόπος επαλήθευσης συνδέεται με τη συσκευή σας, όχι με τον αριθμό του τηλεφώνου σας, γεγονός που τον καθιστά ασφαλέστερο από τις ανταλλαγές καρτών SIM.
Ορίστε Κλείδωμα κάρτας SIM
Για να προστατεύσετε από τις επιθέσεις SIM, πρέπει επίσης να δημιουργήσετε ορισμένες προστασίες στην κάρτα SIM. Το πιο σημαντικό μέτρο ασφάλειας που μπορείτε να εφαρμόσετε είναι να προσθέσετε έναν κωδικό PIN στην κάρτα SIM. Με αυτόν τον τρόπο, εάν κάποιος θέλει να κάνει αλλαγές στην κάρτα SIM, χρειάζονται τον κωδικό PIN.
Πριν να ρυθμίσετε το κλείδωμα της κάρτας SIM, θα πρέπει να βεβαιωθείτε ότι γνωρίζετε τον αριθμό PIN που σας έχει δώσει ο πάροχος δικτύου. Για να το ρυθμίσετε, μεταβείτε σε μια συσκευή Android Ρυθμίσεις> Κλείδωμα οθόνης και ασφάλεια> Άλλες ρυθμίσεις ασφαλείας> Ρύθμιση κλειδώματος κάρτας SIM. Στη συνέχεια, μπορείτε να ενεργοποιήσετε το ρυθμιστικό για Κλείδωμα κάρτας SIM.
Σε ένα iPhone, πηγαίνετε στο Ρυθμίσεις> Κινητά> PIN SIM. Σε ένα iPad, πηγαίνετε στο Ρυθμίσεις> Δεδομένα για κινητά> PIN SIM. Στη συνέχεια, εισάγετε το υπάρχον PIN για επιβεβαίωση και ενεργοποιείται το κλείδωμα SIM.
Για περισσότερες συμβουλές και οδηγίες σχετικά με τη ρύθμιση ενός PIN SIM, ανατρέξτε στο άρθρο μας πώς να κρυπτογραφήσετε και να ορίσετε ένα κλείδωμα κάρτας SIM σε οποιαδήποτε κινητή συσκευή Τρόπος κρυπτογράφησης και ορισμού κλειδώματος κάρτας SIM σε οποιαδήποτε φορητή συσκευήΚρυπτογραφείτε τα δεδομένα στο smartphone σας; Αν όχι, κινδυνεύετε να έχετε κλέψει τα δεδομένα σας τη στιγμή που χάσετε τη συσκευή σας. Η κρυπτογράφηση των δεδομένων σας είναι εύκολη. Το μόνο που χρειάζεστε είναι το σωστό λογισμικό. Διαβάστε περισσότερα .
Άλλες συμβουλές ασφαλείας
Όπως πάντα, θα πρέπει να χρησιμοποιείτε ισχυρούς κωδικούς πρόσβασης που δημιουργούνται μεμονωμένα. Μην επαναχρησιμοποιείτε παλιούς κωδικούς πρόσβασης ή χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε πολλούς λογαριασμούς.
Επίσης, βεβαιωθείτε ότι οι απαντήσεις σας σε ερωτήσεις αποκατάστασης κωδικού πρόσβασης δεν είναι διαθέσιμες στο κοινό, όπως το πατρικό όνομα της μητέρας σας.
Προστατέψτε τη συσκευή σας από προσβολές SIM
Οι επιθέσεις σε κινητές συσκευές καθίστανται όλο και πιο εξελιγμένες. Οι επιθέσεις swap Simjacker και SIM αλλάζουν και κάρτες SIM, αλλά το κάνουν με διαφορετικούς τρόπους. Το Simjacker είναι μια τεχνική επίθεση που εκμεταλλεύεται τις ευπάθειες του λογισμικού που χρησιμοποιούν οι εταιρείες τηλεφωνικών εταιρειών. Οι επιθέσεις ανταλλαγής SIM χρησιμοποιούν την κοινωνική μηχανική για να λάβετε ένα αντίγραφο της κάρτας SIM.
Υπάρχουν προστασίες κατά αυτών των τύπων επίθεσης, όπως η διατήρηση των προσωπικών σας πληροφοριών κάτω από περιτύλιξη και η δημιουργία κάρτας SIM.
Τούτου λεχθέντος, τα τηλέφωνα γίνονται όλο και πιο ασφαλή από ότι ήταν. Για να μάθετε γιατί, δείτε το άρθρο μας λόγοι για τους οποίους τα smartphones είναι ασφαλέστερα από τα κινητά τηλέφωνα 5 λόγοι για τους οποίους τα smartphones είναι πιο ασφαλή από τα τηλεκατευθυνόμενα τηλέφωναΣκεφτείτε ένα χαζή τηλέφωνο μπορεί να κάνει τη ζωή σας πιο ασφαλή; Ξανασκέψου το. Εδώ είναι πέντε τρόποι ένα smartphone είναι πιο ασφαλές από ένα χαζό τηλέφωνο. Διαβάστε περισσότερα .
Η Georgina είναι συγγραφέας επιστήμης και τεχνολογίας που ζει στο Βερολίνο και έχει διδακτορικό δίπλωμα στην ψυχολογία. Όταν δεν γράφει, συνήθως βγαίνει με το PC ή με το ποδήλατό της και μπορείτε να δείτε περισσότερα από το γράψιμό της στο georginatorbet.com.
