Как взломать сим-карту (и как ее защитить)

Сейчас многие разные сервисы используют Номер вашего мобильного как средство подтверждения вашей личности. Звоните ли вы, чтобы оплатить счет или получить Код для двухэтапной проверки с помощью текстового сообщения , ваш номер часто передается, и это является слабым местом в системе безопасности. Благодаря этому новому методу Для подтверждения ваших учетных записей Вы можете не осознавать, что ваша SIM-карта тоже находится в опасности. Понимаете, у хакеров есть маленький секрет - похищение людей. сим-карта Ваш пароль на удивление прост, и для его получения не обязательно быть суперхакером.

Важно обеспечить защиту не только вашей SIM-карты, но и ваших данных. Одним из решений является безопасность dfndr, которая позволяет вам защищать приложения на вашем устройстве и включает расширенную функцию защиты, если ваше устройство потеряно или украдено. Когда активирована функция расширенной защиты, хакеры не смогут удалить программное обеспечение безопасности dfndr без аутентификации, что означает, что ваша личная информация сохраняется.

Как взломать SIM-карту (и как ее защитить) - Статьи

Вы, наверное, знаете, что операционная система вашего смартфона нуждается в регулярных обновлениях для защиты от уязвимостей. Но ваша SIM-карта также может быть источником уязвимостей. Здесь мы покажем вам, как хакеры могут использовать SIM-карты для доступа к устройствам, и дадим советы, как защитить вашу SIM-карту.

1. Симджекер

Как взломать SIM-карту (и как ее защитить) - Статьи

В сентябре 2019 года исследователи безопасности из Адаптивная мобильная безопасность Они обнаружили новую уязвимость, которую назвали Simjacker. Эта изощренная атака нацелена на SIM-карты. Это делается путем отправки фрагмента кода, похожего на шпионское ПО, на целевое устройство с помощью SMS-сообщения.

Если цель открывает сообщение, хакеры могут использовать код, чтобы позволить им шпионить за его звонками и сообщениями и даже отслеживать его местоположение.

Уязвимость работает с помощью приложения под названием S @ T Browser, которое является частью SIM Application Toolkit (STK), который многие операторы телефонной связи используют на своих SIM-картах. Браузер SIMalliance Toolbox - это способ доступа в Интернет - по сути, базовый веб-браузер, - который позволяет поставщикам услуг взаимодействовать с веб-приложениями, такими как электронная почта.

Однако теперь, когда большинство людей используют на своих устройствах такие браузеры, как Chrome или Firefox, S @ T Browser используется редко. Приложение по-прежнему установлено на большом количестве устройств, что делает их уязвимыми для атаки Simjacker.

Исследователи полагают, что эта атака использовалась во многих странах за последние два года, при этом протокол S @ T используется операторами мобильной связи как минимум в 30 странах с совокупным населением более миллиарда человек, в основном на Ближнем Востоке и в Азии. Северная Африка и Восточная Европа.

Они также считают, что этот эксплойт был разработан и использовался некой частной компанией, которая работает с различными правительствами для наблюдения за определенными людьми. В настоящее время эта атака ежедневно поражает от 100 до 150 человек.

Поскольку атака работает на SIM-картах, уязвимы все типы телефонов, включая iPhone, устройства Android и даже встроенные SIM-карты (eSIM).

2. Замена SIM-карты.

Как взломать SIM-карту (и как ее защитить) - Статьи

Еще одна проблема безопасности SIM-карты, о которой вы, возможно, слышали, - это Замена SIM-карты. Хакеры использовали разновидность этой технологии, чтобы захватить личный аккаунт в Twitter генерального директора Twitter Джека Дорси в августе 2019 года. Это событие повысило осведомленность о том, насколько разрушительными могут быть эти атаки. Относительно простой метод, использующий обман и человеческую инженерию, а не технические слабости.

Чтобы выполнить замену SIM-карты, хакер сначала связывается с вашим оператором связи. Он будет изображать вас и попросить замену SIM-карты. Он скажет, что хочет перейти на новое устройство и, следовательно, ему нужна новая SIM-карта. В случае успеха телефонный провайдер отправит ему SIM-карту.

Затем он может украсть ваш номер телефона и связать его со своими устройствами.

Это имеет два эффекта. Во-первых, ваша настоящая SIM-карта будет деактивирована вашим провайдером и перестанет работать. Во-вторых, хакер теперь может контролировать телефонные звонки, сообщения и запросы двухфакторной аутентификации, отправляемые на ваш номер телефона. Это означает, что у него может быть достаточно информации для доступа к вашим банковским счетам, электронной почте и многому другому.

Он может заблокировать другие ваши учетные записи.

трудно защитить от Замена SIM-карты. Это потому, что хакеры могут убедить агента службы поддержки в том, что это вы. Как только они получат SIM-карту, они смогут получить контроль над вашим номером телефона. И вы можете даже не знать, что стали целью взлома, пока не станет слишком поздно.

Как сохранить вашу SIM-карту в безопасности

Если вы хотите защитить свою SIM-карту от подобных атак, вы можете предпринять несколько шагов.

Защита от атак социальной инженерии

Чтобы защититься от подмены SIM-карты, хакеры должны постараться найти информацию о вас. Хакеры будут использовать данные, которые они находят о вас в Интернете, такие как имена ваших друзей и семьи или ваш адрес. Эта информация поможет убедить агента службы поддержки в том, что это вы.

Постарайтесь заблокировать эту информацию, установив в своем профиле Facebook только друзей и ограничив общедоступную информацию, которой вы делитесь на других сайтах. Кроме того, не забудьте удалить старые учетные записи, которые вы больше не используете, чтобы предотвратить их взлом.

Еще один способ защититься от подмены SIM-карты - остерегаться мошенничества. Хакер может попытаться обманом заставить вас получить больше информации, которую они могут использовать для копирования вашей SIM-карты. Следите за подозрительными электронными письмами или страницами входа. Будьте осторожны при вводе данных для входа в любую учетную запись, которую вы используете.

Наконец, рассмотрите используемые методы двухфакторной аутентификации. Некоторые службы двухфакторной аутентификации отправят на ваше устройство SMS-сообщение с кодом аутентификации. Это означает, что если ваша SIM-карта взломана, хакеры могут получить доступ к вашим учетным записям, даже если вы включите двухфакторную аутентификацию.

Вместо этого используйте другой метод аутентификации, например приложение Google Authentication. Таким образом, аутентификация привязана к вашему устройству, а не к номеру телефона, что делает его более защищенным от подмены SIM-карты.

Установить блокировку SIM-карты

Для защиты от SIM-атак вы также должны установить некоторую защиту на SIM-карте. Самая важная мера безопасности, которую вы можете предпринять, - это добавить ПИН-код к вашей SIM-карте. Таким образом, если кто-то захочет внести изменения в вашу SIM-карту, ему понадобится PIN-код.

Прежде чем настраивать блокировку SIM-карты, убедитесь, что вы знаете PIN-код, который вам сообщил ваш сетевой провайдер. Чтобы настроить его, перейдите в «Настройки Android» в «Настройки» -> «Экран блокировки и безопасность» -> «Другие настройки безопасности» -> «Настроить блокировку SIM-карты». Затем вы можете включить ползунок для блокировки SIM-карты.

На iPhone перейдите в Настройки -> Сотовая связь -> PIN-код SIM-карты. На вашем iPad перейдите в Настройки -> Мобильные данные -> PIN-код SIM-карты. Затем введите текущий PIN-код для подтверждения, и блокировка SIM-карты будет активирована.

Дополнительные советы и инструкции по установке PIN-кода SIM-карты см. В нашей статье «Как зашифровать и установить блокировку SIM-карты на любом мобильном устройстве».

Другие советы по безопасности

Как всегда, вы должны использовать надежные, индивидуально сгенерированные пароли. Не используйте старые пароли повторно и не используйте один и тот же пароль для нескольких учетных записей.

Также убедитесь, что ваши ответы на вопросы о восстановлении пароля не являются общедоступными, например, девичья фамилия вашей матери.

Защитите свое устройство от SIM-атак

Атаки на мобильные устройства становятся все более изощренными. Simjacker и SIM swap атакуют обе целевые SIM-карты, но делают это по-разному. Simjacker - это техническая атака, использующая уязвимости в программном обеспечении, используемом операторами связи. Атаки с заменой SIM-карты используют социальную инженерию для получения копии вашей SIM-карты.

Существует защита от этих типов атак, таких как сохранение вашей личной информации в секрете и установка блокировки SIM-карты.

Однако телефоны стали более безопасными, чем раньше. Чтобы узнать, почему, см. Нашу статью о причинах мошенничества. Смартфоны безопаснее С дурацких телефонов.

Источник
Перейти к верхней кнопке