Home-theater-designers
Med nye elektroniske trusler som dukker opp hver dag, trenger du å holde deg kjent med nye sikkerhetshull. Og siden du leser dette, vet du sannsynligvis allerede at smarttelefonens operativsystem trenger regelmessig oppdatering for å stoppe trusler.
Men overraskende kan et SIM -kort også være en kilde til sikkerhetsproblemer. Her viser vi deg noen måter hackere kan bruke SIM-kort for å få tilgang til enheter --- sammen med å gi råd om hvordan du holder SIM-kortet ditt trygt.
1. Simjacker
I september 2019 oppdaget sikkerhetsforskere på AdaptiveMobile Security kunngjorde at de hadde oppdaget et nytt sikkerhetsproblem som de kalte Simjacker. Dette komplekse angrepet retter seg mot SIM-kort ved å sende et stykke spionprogramlignende kode til en målenhet ved hjelp av en SMS-melding.
Hvis en bruker åpner meldingen, kan hackere bruke koden til å spionere på samtaler og meldinger --- og til og med spore posisjonen deres.
Sårbarheten fungerer ved å bruke et program som heter S@T Browser, som er en del av SIM Application Toolkit (STK) som mange telefonoperatører bruker på SIM -kortene sine. SIMalliance Toolbox Browser er en måte å få tilgang til internett på, i hovedsak er det en grunnleggende nettleser som lar tjenesteleverandører samhandle med webprogrammer som e-post.
Men nå som de fleste bruker en nettleser som Chrome eller Firefox på enheten, brukes S@T -nettleseren sjelden. Programvaren er imidlertid fortsatt installert på et stort antall enheter, noe som gjør dem sårbare for Simjacker -angrepet.
Forskerne mener dette angrepet har blitt brukt i flere land, og spesifiserer at S@T -protokollen er 'brukt av mobiloperatører i minst 30 land hvis kumulative befolkning utgjør over en milliard mennesker,' hovedsakelig i Midtøsten, Asia, Nord -Afrika og Øst -Europa.
De mente også at utnyttelsen ble utviklet og brukt av et bestemt privat selskap, som jobbet med forskjellige myndigheter for å overvåke spesifikk demografi --- for eksempel journalister og aktivister.
Alle typer telefoner er sårbare, inkludert både iPhone og Android -enheter. Simjacker fungerer til og med på innebygde SIM -kort (eSIM -er).
2. Bytting av SIM -kort
Et annet problem med SIM -kortet du kanskje har hørt om, er bytte av SIM -kort. Hackere brukte en variant av denne teknikken for å overta Twitter -sjef Jack Dorsey sin personlige Twitter -konto i august 2019. Denne hendelsen økte bevisstheten om hvordan disse angrepene kan være ødeleggende. Teknikken bruker lureri og menneskelig konstruksjon, i stedet for tekniske sårbarheter.
For å utføre et bytte av SIM -kort, ringer en hacker først opp telefonoperatøren. De later som om de er deg og ber om et nytt SIM -kort. De vil si at de vil oppgradere til en ny enhet, og derfor trenger et nytt SIM -kort. Hvis de lykkes, sender telefonleverandøren SIM -kortet til dem.
last ned en film fra et hvilket som helst nettsted
Deretter kan de stjele telefonnummeret ditt og koble det til sin egen enhet. Alt uten fjerne SIM -kortet !
Dette har to effekter. Først vil det virkelige SIM -kortet ditt bli deaktivert og slutte å fungere. Og for det andre har hackeren nå kontroll over telefonsamtaler, meldinger og tofaktorautentiseringsforespørsler sendt til telefonnummeret ditt. Dette betyr at de kan ha nok informasjon til å få tilgang til kontoene dine, og kan låse deg ute av dem også.
SIM -kortbytte er vanskelig å beskytte mot, ettersom det innebærer sosial konstruksjon. Hackere må overbevise en kundesupportagent om at de er deg. Når de har SIM -kortet ditt, har de kontroll over telefonnummeret ditt. Og du vet kanskje ikke engang at du er et mål før det er for sent.
Relatert: Hva er sosial ingeniørfag?
3. SIM -kloning
Mange ganger prøver folk å sette SIM -bytte og SIM -kloning under den samme paraplyen. Imidlertid er SIM-kloning mer praktisk enn det andre alternativet.
I et SIM -kloneangrep får hackeren først fysisk tilgang til SIM -kortet og oppretter deretter en kopi av originalen. Selvfølgelig, for å kopiere SIM -kortet, vil hackeren først ta ut SIM -kortet fra smarttelefonen.
De gjør dette ved hjelp av en smartkort-kopieringsprogramvare, som kopierer det unike identifikasjonsnummeret --- tildelt deg på SIM-kortet --- til det tomme SIM-kortet.
Hackeren vil deretter sette det nylig kopierte SIM -kortet inn i smarttelefonen. Når denne prosessen er fullført, anser du din unike SIM -kortidentitet som så godt som borte.
Nå kan hackeren snuse seg inn på all kommunikasjonen som sendes til telefonen din --- akkurat som de kan ved SIM-bytte. Dette betyr at de også har tilgang til tofaktorautentiseringskodene dine, som lar dem hacke seg inn på sosiale medier-kontoer, e-postadresser, kort- og bankkontoer og mer.
Hackere kan også bruke din stjålne SIM -kortidentitet til å utføre svindel der et unikt telefonnummer kan være nødvendig.
Slik holder du SIM -kortet ditt trygt
Hvis du vil beskytte SIM -kortet mot angrep som disse, er det heldigvis noen forholdsregler du kan ta.
1. Beskytt mot sosialt konstruerte angrep
For å beskytte mot bytte av SIM -kort, gjør det vanskelig for hackere å finne informasjon om deg. Hackere bruker data de finner om deg på nettet, for eksempel navn på venner og familie eller adressen din. Denne informasjonen vil gjøre det lettere å overbevise en kundesupportagent om at de er deg.
Prøv å låse denne informasjonen ved å sette Facebook-profilen din kun til venner og begrense offentlig informasjon du deler på andre nettsteder. Husk også å slette gamle kontoer du ikke lenger bruker for å forhindre at de er målet for et hack.
En annen måte å beskytte mot bytte av SIM -kort er å passe på phishing. Hackere kan prøve å phishe deg for å få mer informasjon de kan bruke til å kopiere SIM -kortet ditt. Vær på utkikk etter mistenkelige e -poster eller påloggingssider. Vær forsiktig med å skrive inn påloggingsinformasjonen din for enhver konto du bruker.
Tenk til slutt på hvilke metoder for tofaktorautentisering du bruker. Noen tofaktorautentiseringstjenester sender en SMS-melding til enheten din med en autentiseringskode. Dette betyr at hvis SIM-kortet blir kompromittert, kan hackere få tilgang til kontoene dine selv om du har tofaktorautentisering på.
Bruk i stedet en annen godkjenningsmetode som Google Authentication -appen. På denne måten er autentiseringen knyttet til enheten din og ikke telefonnummeret ditt --- noe som gjør det sikrere mot bytte av SIM-kort.
2. Still inn en SIM -kortlås
For å beskytte mot SIM -angrep, bør du også sette opp noen beskyttelser på SIM -kortet. Det viktigste sikkerhetstiltaket du kan iverksette er å legge til en PIN -kode. På denne måten, hvis noen ønsker å gjøre endringer på SIM -kortet ditt, trenger de PIN -koden.
Før du konfigurerer en SIM -kortlås, bør du forsikre deg om at du kjenner PIN -koden du har fått av nettverksleverandøren. For å sette det opp, gå til en Android -enhet Innstillinger> Låseskjerm og sikkerhet> Andre sikkerhetsinnstillinger> Konfigurer SIM -kortlås . Deretter kan du aktivere glidebryteren for Lås SIM -kortet .
På en iPhone, gå til Innstillinger> Mobil> SIM -PIN . På en iPad, gå til Innstillinger> Mobildata> SIM -PIN . Skriv deretter inn din eksisterende PIN -kode for å bekrefte, og SIM -låsen aktiveres.
3. Andre sikkerhetstips
Som alltid bør du bruke sterke og individuelt genererte passord. Ikke bruk gamle passord på nytt eller bruk det samme passordet på flere kontoer.
Sørg også for at svarene på spørsmål om gjenoppretting av passord ikke er offentlig tilgjengelige --- for eksempel din mors pikenavn.
Beskytt enheten mot SIM -angrep
Angrep på mobile enheter blir stadig mer sofistikerte. Det er beskyttelse mot denne typen angrep, for eksempel å holde din personlige informasjon under omslag og sette opp en SIM -kortlås.
Når det er sagt, blir telefoner sikrere enn de pleide å være, og du kan alltid sjekke om telefonen din har blitt hacket. Bruk sikkerhetsfunksjonene du har til disposisjon for å beskytte deg mot skadelig aktivitet bedre.
Dele Dele kvitring E -post Hvem som helst kan hacke Snapchat din - Slik stopper du demDet er mulig at nettkriminelle kan hacke seg inn på Snapchat -kontoen din. Slik og hva du må gjøre for å stoppe dem.
Les neste Relaterte temaer- Sikkerhet
- Smartphone -sikkerhet
- SIM-kort
- f.eks
Georgina er en vitenskaps- og teknologiforfatter som bor i Berlin og har en doktorgrad i psykologi. Når hun ikke skriver, vil hun vanligvis finne på å tukle med PC -en eller sykle, og du kan se mer av forfatterskapet hennes på georginatorbet.com .
Mer fra Georgina TorbetAbonner på vårt nyhetsbrev
Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!
Klikk her for å abonnere