Skelbimas
Turbūt žinote, kad jūsų išmaniojo telefono operacinė sistema turi būti reguliariai atnaujinama, kad būtų apsaugota nuo saugos spragų. Tačiau jūsų SIM kortelė taip pat gali būti saugumo spragų šaltinis. Čia parodysime keletą būdų, kaip įsilaužėliai gali naudoti SIM korteles, kad galėtų pasiekti įrenginius, ir patarimų, kaip apsaugoti savo SIM kortelę.
1. Simjakeris
2019 m. Rugsėjo mėn. Saugumo tyrėjai „AdaptiveMobile“ saugumas paskelbė atradę naują saugos spragą, kurią pavadino „Simjacker“. Ši sudėtinga ataka nukreipta į SIM korteles. Tai daroma siunčiant šnipinėjimo programos tipo kodą į tikslinį įrenginį naudojant SMS žinutę.
Jei taikinys atidaro pranešimą, įsilaužėliai gali naudoti kodą, norėdami juos apklausti, šnipinėdami jų skambučius ir pranešimus ir net stebėdami jų buvimo vietą.
Pažeidžiamumas naudojamas naudojant programinę įrangą, vadinamą „S @ T“ naršykle, kuri yra dalis „SIM Application Toolkit“ (STK), kurią daugelis telefonų operatorių naudoja savo SIM kortelėse. „SIMalliance Toolbox“ naršyklė yra būdas pasiekti internetą - iš esmės tai yra pagrindinė interneto naršyklė, leidžianti paslaugų teikėjams sąveikauti su žiniatinklio programomis, tokiomis kaip el. Paštas.
Tačiau dabar, kai dauguma žmonių savo įrenginyje naudoja tokią naršyklę kaip „Chrome“ ar „Firefox“, S @ T naršyklė naudojama retai. Programinė įranga vis dar yra įdiegta daugelyje prietaisų, todėl jie gali būti apsaugoti nuo Simjackerio išpuolio.
Tyrėjai mano, kad ši ataka buvo naudojama keliose šalyse per pastaruosius dvejus metus ir patikslino, kad S @ T protokolą naudoja „mobiliojo ryšio operatoriai“. mažiausiai 30 šalių, kurių bendras gyventojų skaičius sudaro daugiau kaip milijardą žmonių, pirmiausia Viduriniuose Rytuose, Azijoje, Šiaurės Afrikoje ir Rytų Europoje.
Jie taip pat mano, kad išnaudojimą sukūrė ir panaudojo konkreti privati įmonė, kuri bendradarbiauja su įvairiomis vyriausybėmis tam tikriems žmonėms stebėti. Šiuo metu ši ataka yra nukreipta nuo 100 iki 150 žmonių per dieną.
Kadangi ataka veikia SIM korteles, visų rūšių telefonai yra pažeidžiami, įskaitant ir „iPhone“, ir „Android“ įrenginius, ir tai veikia net ir įdėtose SIM kortelėse (eSIM).
2. SIM kortelės keitimas
Kita SIM kortelės saugumo problema, apie kurią galbūt girdėjote, yra SIM kortelės keitimas Kas yra SIM kortelių keitimas? 5 patarimai, kaip apsisaugoti nuo šio sukčiavimoAugant mobiliųjų abonementų prieigai ir 2FA saugumui, keičiantis SIM kortelėms kyla vis didesnė saugumo rizika. Štai kaip tai sustabdyti. Skaityti daugiau . Piratai pasinaudojo šios technikos variantu, kad 2019 m. Rugpjūtį perimtų „Twitter“ generalinio direktoriaus Jacko Dorsey asmeninę „Twitter“ paskyrą. Šis įvykis atkreipė dėmesį į tai, kaip šie išpuoliai gali būti žalingi. Gana paprasta technika naudoja apgaulę ir žmonių inžineriją, o ne techninius pažeidžiamumus.
Norėdami pakeisti SIM kortelę, įsilaužėlis pirmiausia paskambins jūsų telefono paslaugų teikėjui. Jie apsimes, kad esate jūs, ir paprašys pakeisti SIM kortelę. Jie sakys, kad nori naujovinti į naują įrenginį, todėl jiems reikia naujos SIM kortelės. Jei jie bus sėkmingi, telefono tiekėjas jiems nusiųs SIM kortelę.
Tada jie gali pavogti jūsų telefono numerį ir susieti jį su savo prietaisu.
Tai turi du padarinius. Pirma, jūsų teikėjas išaktyvins tikrąją SIM kortelę ir nustos veikti. Antra, įsilaužėlis dabar gali valdyti telefono skambučius, žinutes ir dviejų veiksnių autentifikavimo užklausas, išsiųstas jūsų telefono numeriu. Tai reiškia, kad jie gali turėti pakankamai informacijos, kad galėtų pasiekti jūsų banko sąskaitas, el. Paštą ir dar daugiau.
Jie netgi gali jus pašalinti iš kitų paskyrų.
SIM kortelių apsikeitimą sunku apsaugoti. Taip yra todėl, kad įsilaužėliai gali įtikinti klientų aptarnavimo agentą, kad jie esate jūs. Kai jie turės jūsų SIM kortelę, jie galės valdyti jūsų telefono numerį. Ir net negali žinoti, kad esi taikinys, kol dar nevėlu.
Kaip apsaugoti savo SIM kortelę
Jei norite apsaugoti savo SIM kortelę nuo tokių išpuolių, galite atlikti kelis veiksmus.
Apsaugokite nuo socialiai modifikuotų išpuolių
Norėdami apsisaugoti nuo SIM kortelių apsikeitimo, įsilaužėliams turėtumėte apsunkinti informacijos apie jus paiešką. Piratai naudos duomenis, kuriuos jie ras apie jus internete, pvz., Draugų ir šeimos narių vardus ar jūsų adresą. Ši informacija leis lengviau įtikinti klientų aptarnavimo agentą, kad jie esate jūs.
Pabandykite užrakinti šią informaciją nustatydami „Facebook“ profilį tik draugams ir apribodami viešą informaciją, kuria dalijatės kitose svetainėse. Be to, nepamirškite ištrinti senų paskyrų, kurių nebenaudosite, kad išvengtumėte jų įsilaužimo tikslo.
Kitas būdas apsisaugoti nuo SIM kortelių apsikeitimo yra saugotis sukčiavimo. Piratai gali bandyti jus apgauti, kad gautumėte daugiau informacijos, kurią jie gali panaudoti nukopijuodami SIM kortelę. Stebėkite įtartinus el. Laiškus ar prisijungimo puslapius. Būkite atsargūs, kai įvedate savo prisijungimo duomenis apie bet kurią savo naudojamą sąskaitą.
Galiausiai apsvarstykite ką dviejų faktorių autentifikacijos metodai Dviejų veiksnių autentifikavimo tipų ir metodų privalumai ir trūkumaiDviejų veiksnių autentifikavimo metodai nėra lygūs. Kai kurie jų yra akivaizdžiai saugesni ir saugesni. Pažvelkite į dažniausiai pasitaikančius metodus ir tai, kurie geriausiai atitinka jūsų individualius poreikius. Skaityti daugiau tu naudoji. Kai kurios dviejų veiksnių autentifikavimo paslaugos į jūsų prietaisą išsiųs SMS žinutę su autentifikavimo kodu. Tai reiškia, kad jei jūsų SIM kortelė yra pažeista, įsilaužėliai gali pasiekti jūsų paskyras, net jei įjungėte dviejų veiksnių autentifikavimą.
Vietoj to naudokite kitą autentifikavimo metodą, pvz., „Google“ autentifikacijos programą. Tokiu būdu autentifikavimas yra susietas su jūsų prietaisu, o ne su jūsų telefono numeriu, todėl jis yra saugesnis nuo keičiamų SIM kortelių.
Nustatykite SIM kortelės užraktą
Norėdami apsaugoti nuo SIM atakų, taip pat turėtumėte nustatyti kai kurias SIM kortelės apsaugos priemones. Svarbiausia saugos priemonė, kurią galite įgyvendinti, yra pridėti PIN kodą į savo SIM kortelę. Tokiu būdu, jei kas nors nori pakeisti jūsų SIM kortelę, jam reikia PIN kodo.
Prieš nustatydami SIM kortelės užraktą, įsitikinkite, kad žinote PIN kodą, kurį jums suteikė tinklo teikėjas. Norėdami ją nustatyti, „Android“ įrenginyje eikite į Nustatymai> Užrakinimo ekranas ir sauga> Kiti saugos parametrai> Nustatyti SIM kortelės užraktą. Tada galite įjungti slankiklį Užrakinkite SIM kortelę.
„IPhone“ eikite į Nustatymai> Korinis> SIM PIN. „IPad“ eikite į Nustatymai> Mobilieji duomenys> SIM PIN. Tada įveskite savo esamą PIN kodą, kad patvirtintumėte, ir SIM kortelė bus suaktyvinta.
Norėdami gauti daugiau patarimų ir instrukcijų, kaip nustatyti SIM PIN, skaitykite mūsų straipsnyje kaip užšifruoti ir nustatyti SIM kortelės užraktą bet kuriame mobiliajame įrenginyje Kaip užšifruoti ir nustatyti SIM kortelės užraktą bet kuriame mobiliajame įrenginyjeAr šifruojate duomenis savo išmaniajame telefone? Jei ne, rizikuojate pavogti duomenis tuo metu, kai pamestumėte savo įrenginį. Šifruoti savo duomenis nesunku; viskas, ko jums reikia, yra tinkama programinė įranga. Skaityti daugiau .
Kiti saugumo patarimai
Kaip visada, turėtumėte naudoti stiprius individualiai sugeneruotus slaptažodžius. Nenaudokite senų slaptažodžių ir nenaudokite to paties slaptažodžio keliose paskyrose.
Be to, įsitikinkite, kad atsakymai į slaptažodžio atkūrimo klausimus nėra viešai prieinami, pvz., Motinos mergautinė pavardė.
Apsaugokite savo įrenginį nuo SIM priepuolių
Išpuoliai prieš mobiliuosius įrenginius tampa vis sudėtingesni. Tiek „Simjacker“, tiek „SIM swap“ atakos nukreiptos į abi SIM korteles, tačiau jos tai daro skirtingai. „Simjacker“ yra techninė ataka, išnaudojanti programinės įrangos, kurią naudoja telefonų nešėjų kompanijos, pažeidžiamumą. Norėdami pakeisti savo SIM kortelės kopiją, SIM apsikeitimo išpuoliai naudojami socialinėje inžinerijoje.
Yra apsaugos nuo šių išpuolių rūšių, tokių kaip asmeninės informacijos saugojimas ant apklotų ir SIM kortelės užrakto nustatymas.
Beje, telefonai tampa saugesni nei anksčiau. Norėdami sužinoti, kodėl, skaitykite mūsų straipsnį priežasčių išmanieji telefonai yra saugesni nei kvaili telefonai 5 priežastys, kodėl išmanieji telefonai yra saugesni nei kvaili telefonaiManote, kad kvailas telefonas gali padaryti jūsų gyvenimą saugesnį? Pagalvok dar kartą. Čia yra penki būdai, kuriais išmanusis telefonas yra saugesnis nei kvailas telefonas. Skaityti daugiau .
Georgina yra mokslo ir technologijų rašytoja, gyvenanti Berlyne ir turinti psichologijos daktaro laipsnį. Kai ji nerašo, ji paprastai būna sutinkama su kompiuteriu ar važinėjama dviračiu, o daugiau jos rašymų galite pamatyti georginatorbet.com.