3 τρόποι για να χακαριστεί η κάρτα SIM σας (και πώς να την προστατέψετε)

3 τρόποι για να χακαριστεί η κάρτα SIM σας (και πώς να την προστατέψετε)

Με τις νέες διαδικτυακές απειλές να εμφανίζονται καθημερινά, πρέπει να είστε ενήμεροι για νέα κενά ασφαλείας. Και αφού διαβάζετε αυτό, πιθανότατα γνωρίζετε ήδη ότι το λειτουργικό σύστημα του smartphone σας χρειάζεται τακτική ενημέρωση για να σταματήσει τις απειλές.





Αλλά εκπληκτικά, μια κάρτα SIM μπορεί επίσης να είναι πηγή ευπάθειας ασφαλείας. Εδώ, θα σας δείξουμε μερικούς τρόπους με τους οποίους οι χάκερ μπορούν να χρησιμοποιήσουν κάρτες SIM για να αποκτήσουν πρόσβαση σε συσκευές --- μαζί με την παροχή συμβουλών σχετικά με τον τρόπο προστασίας της κάρτας SIM.



1. Simjacker

Τον Σεπτέμβριο του 2019, ερευνητές ασφαλείας στο Ασφάλεια AdaptiveMobile ανακοίνωσαν ότι ανακάλυψαν μια νέα ευπάθεια ασφαλείας που ονόμασαν Simjacker. Αυτή η σύνθετη επίθεση στοχεύει τις κάρτες SIM στέλνοντας ένα κομμάτι κώδικα που μοιάζει με spyware σε μια συσκευή προορισμού χρησιμοποιώντας ένα μήνυμα SMS.





Εάν ένας χρήστης ανοίξει το μήνυμα, οι χάκερ μπορούν να χρησιμοποιήσουν τον κώδικα για να κατασκοπεύσουν τις κλήσεις και τα μηνύματά τους-και ακόμη και να παρακολουθήσουν την τοποθεσία τους.

Η ευπάθεια λειτουργεί χρησιμοποιώντας ένα κομμάτι λογισμικού που ονομάζεται S@T Browser, το οποίο αποτελεί μέρος της Εργαλειοθήκης Εφαρμογών SIM (STK) που χρησιμοποιούν πολλοί χειριστές τηλεφώνων στις κάρτες SIM τους. Το πρόγραμμα περιήγησης SIMalliance Toolbox Browser είναι ένας τρόπος πρόσβασης στο διαδίκτυο--ουσιαστικά, είναι ένα βασικό πρόγραμμα περιήγησης ιστού που επιτρέπει στους παρόχους υπηρεσιών να αλληλεπιδρούν με εφαρμογές ιστού όπως το email.



Ωστόσο, τώρα που οι περισσότεροι άνθρωποι χρησιμοποιούν ένα πρόγραμμα περιήγησης όπως το Chrome ή το Firefox στη συσκευή τους, το πρόγραμμα περιήγησης S@T χρησιμοποιείται σπάνια. Το λογισμικό εξακολουθεί να είναι εγκατεστημένο σε μεγάλο αριθμό συσκευών, ωστόσο, αφήνοντάς τα ευάλωτα στην επίθεση Simjacker.

Οι ερευνητές πιστεύουν ότι αυτή η επίθεση έχει χρησιμοποιηθεί σε πολλές χώρες, διευκρινίζοντας ότι το πρωτόκολλο S@T «χρησιμοποιείται από φορείς κινητής τηλεφωνίας σε τουλάχιστον 30 χώρες των οποίων ο συνολικός πληθυσμός ανέρχεται σε πάνω από ένα δισεκατομμύριο ανθρώπους», κυρίως στη Μέση Ανατολή, την Ασία, Βόρεια Αφρική και Ανατολική Ευρώπη.



Πίστευαν επίσης ότι η εκμετάλλευση αναπτύχθηκε και χρησιμοποιήθηκε από μια συγκεκριμένη ιδιωτική εταιρεία, η οποία συνεργαζόταν με διάφορες κυβερνήσεις για να παρακολουθεί συγκεκριμένα δημογραφικά στοιχεία-όπως δημοσιογράφους και ακτιβιστές.

Όλα τα είδη τηλεφώνων είναι ευάλωτα, συμπεριλαμβανομένων τόσο των iPhone όσο και των συσκευών Android. Ο Simjacker λειτουργεί ακόμη και σε ενσωματωμένες κάρτες SIM (eSIM).



2. Ανταλλαγή κάρτας SIM

Ένα άλλο ζήτημα ασφάλειας της κάρτας SIM για το οποίο μπορεί να έχετε ακούσει είναι η αλλαγή κάρτας SIM. Οι χάκερ χρησιμοποίησαν μια παραλλαγή αυτής της τεχνικής για να αναλάβουν τον προσωπικό λογαριασμό του CEO του Twitter Jack Dorsey στο Twitter τον Αύγουστο του 2019. Αυτό το γεγονός αύξησε την ευαισθητοποίηση για το πώς αυτές οι επιθέσεις μπορούν να είναι καταστροφικές. Η τεχνική χρησιμοποιεί τεχνάσματα και ανθρώπινη μηχανική, παρά τεχνικές ευπάθειες.

Για να πραγματοποιήσετε ανταλλαγή κάρτας SIM, ένας χάκερ θα καλέσει πρώτα τον πάροχο του τηλεφώνου σας. Θα προσποιηθούν ότι είστε εσείς και θα ζητήσουν αντικατάσταση κάρτας SIM. Θα πουν ότι θέλουν να αναβαθμιστούν σε νέα συσκευή και επομένως χρειάζονται νέα κάρτα SIM. Εάν είναι επιτυχείς, ο πάροχος τηλεφώνου θα τους στείλει την κάρτα SIM.

καλύτερες εφαρμογές γνωριμιών για νέους ενήλικες

Στη συνέχεια, μπορούν να κλέψουν τον αριθμό τηλεφώνου σας και να τον συνδέσουν με τη δική τους συσκευή. Όλα χωρίς αφαίρεση της κάρτας SIM σας !

Αυτό έχει δύο αποτελέσματα. Πρώτον, η πραγματική σας κάρτα SIM θα απενεργοποιηθεί και θα σταματήσει να λειτουργεί. Και δεύτερον, ο χάκερ έχει πλέον τον έλεγχο των τηλεφωνικών κλήσεων, των μηνυμάτων και των αιτημάτων ελέγχου ταυτότητας δύο παραγόντων που αποστέλλονται στον αριθμό τηλεφώνου σας. Αυτό σημαίνει ότι θα μπορούσαν να έχουν αρκετές πληροφορίες για πρόσβαση στους λογαριασμούς σας και θα μπορούσαν επίσης να σας αποκλείσουν από αυτούς.

Η ανταλλαγή κάρτας SIM είναι δύσκολο να προστατευθεί, καθώς περιλαμβάνει κοινωνική μηχανική. Οι χάκερ πρέπει να πείσουν έναν πράκτορα υποστήριξης πελατών ότι είστε εσείς. Μόλις έχουν την κάρτα SIM σας, έχουν τον έλεγχο του αριθμού τηλεφώνου σας. Και μπορεί να μην γνωρίζετε καν ότι είστε στόχος μέχρι να είναι πολύ αργά.

Σχετικά: Τι είναι η Κοινωνική Μηχανική;

3. Κλωνοποίηση SIM

Πολλές φορές, οι άνθρωποι προσπαθούν να βάλουν την εναλλαγή SIM και την κλωνοποίηση SIM κάτω από την ίδια ομπρέλα. Ωστόσο, η κλωνοποίηση SIM είναι πιο πρακτική από την άλλη επιλογή.

Σε επίθεση κλώνου SIM, ο χάκερ αποκτά πρώτα φυσική πρόσβαση στην κάρτα SIM σας και στη συνέχεια δημιουργεί ένα αντίγραφο του πρωτοτύπου. Φυσικά, για την αντιγραφή της κάρτας SIM, ο χάκερ θα βγάλει πρώτα την κάρτα SIM από το smartphone.

Το κάνουν με τη βοήθεια ενός λογισμικού αντιγραφής έξυπνης κάρτας, το οποίο αντιγράφει τον μοναδικό αναγνωριστικό αριθμό --- που σας έχει εκχωρηθεί στην κάρτα SIM --- στην κενή κάρτα SIM.

Ο χάκερ θα τοποθετήσει στη συνέχεια την κάρτα SIM που αντιγράφηκε πρόσφατα στο smartphone του. Μόλις ολοκληρωθεί αυτή η διαδικασία, σκεφτείτε ότι η μοναδική ταυτότητα της κάρτας SIM σας είναι τόσο καλή όσο έχει εξαφανιστεί.

Τώρα, ο χάκερ μπορεί να εντοπίσει όλες τις επικοινωνίες που αποστέλλονται στο τηλέφωνό σας --- όπως ακριβώς μπορούν στην ανταλλαγή SIM. Αυτό σημαίνει ότι έχουν επίσης πρόσβαση στους κωδικούς ελέγχου ταυτότητας δύο παραγόντων, οι οποίοι τους επιτρέπουν να εισβάλλουν στους λογαριασμούς σας στα κοινωνικά μέσα, τις διευθύνσεις ηλεκτρονικού ταχυδρομείου, τους λογαριασμούς καρτών και τραπεζών και πολλά άλλα.

Οι χάκερ μπορούν επίσης να χρησιμοποιήσουν την κλεμμένη ταυτότητα της κάρτας SIM για να πραγματοποιήσουν απάτες όπου μπορεί να χρειαστεί ένας μοναδικός αριθμός τηλεφώνου.

Πώς να διατηρήσετε την κάρτα SIM σας ασφαλή

Εάν θέλετε να προστατέψετε την κάρτα SIM από επιθέσεις όπως αυτές, ευτυχώς υπάρχουν κάποιες προφυλάξεις που μπορείτε να λάβετε.

1. Προστατέψτε από επιθέσεις κοινωνικής μηχανικής

Για να προστατευτείτε από τις ανταλλαγές καρτών SIM, δυσκολεύετε τους χάκερ να βρουν πληροφορίες σχετικά με εσάς. Οι χάκερ θα χρησιμοποιήσουν δεδομένα που βρίσκουν για εσάς στο διαδίκτυο, όπως ονόματα φίλων και συγγενών ή τη διεύθυνσή σας. Αυτές οι πληροφορίες θα διευκολύνουν το να πείσετε έναν αντιπρόσωπο υποστήριξης πελατών ότι είστε εσείς.

Προσπαθήστε να κλειδώσετε αυτές τις πληροφορίες ορίζοντας το προφίλ σας στο Facebook μόνο για φίλους και περιορίζοντας τις δημόσιες πληροφορίες που μοιράζεστε σε άλλους ιστότοπους. Επίσης, θυμηθείτε να διαγράψετε παλιούς λογαριασμούς που δεν χρησιμοποιείτε πλέον για να αποτρέψετε τους στόχους μιας εισβολής.

Ένας άλλος τρόπος προστασίας από τις ανταλλαγές καρτών SIM είναι να προσέχετε το ηλεκτρονικό ψάρεμα (phishing). Οι χάκερ μπορεί να προσπαθήσουν να σας ψαρέψουν για να λάβουν περισσότερες πληροφορίες που μπορούν να χρησιμοποιήσουν για να αντιγράψουν την κάρτα SIM σας. Προσέξτε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου ή σελίδες σύνδεσης. Προσέξτε πού εισάγετε τα στοιχεία σύνδεσής σας για οποιονδήποτε λογαριασμό χρησιμοποιείτε.

Τέλος, σκεφτείτε ποιες μεθόδους ελέγχου ταυτότητας δύο παραγόντων χρησιμοποιείτε. Ορισμένες υπηρεσίες ελέγχου ταυτότητας δύο παραγόντων θα στείλουν ένα μήνυμα SMS στη συσκευή σας με έναν κωδικό ελέγχου ταυτότητας. Αυτό σημαίνει ότι εάν η κάρτα SIM σας παραβιαστεί, οι χάκερ μπορούν να έχουν πρόσβαση στους λογαριασμούς σας ακόμη και αν έχετε ενεργοποιήσει τον έλεγχο ταυτότητας δύο παραγόντων.

Αντ 'αυτού, χρησιμοποιήστε μια άλλη μέθοδο ελέγχου ταυτότητας, όπως την εφαρμογή Google Authentication. Με αυτόν τον τρόπο, ο έλεγχος ταυτότητας συνδέεται με τη συσκευή σας και όχι με τον αριθμό τηλεφώνου σας-καθιστώντας την πιο ασφαλή έναντι των ανταλλαγών κάρτας SIM.

2. Ορίστε ένα κλείδωμα κάρτας SIM

Για προστασία από επιθέσεις SIM, θα πρέπει επίσης να ορίσετε ορισμένες προστασίες στην κάρτα SIM σας. Το πιο σημαντικό μέτρο ασφαλείας που μπορείτε να εφαρμόσετε είναι να προσθέσετε έναν κωδικό PIN. Με αυτόν τον τρόπο, εάν κάποιος θέλει να κάνει αλλαγές στην κάρτα SIM σας, χρειάζεται τον κωδικό PIN.

Πριν ρυθμίσετε το κλείδωμα της κάρτας SIM, πρέπει να βεβαιωθείτε ότι γνωρίζετε τον αριθμό PIN που σας έχει δοθεί από τον παροχέα δικτύου σας. Για να το ρυθμίσετε, σε μια συσκευή Android μεταβείτε στη διεύθυνση Ρυθμίσεις> Κλείδωμα οθόνης και ασφάλεια> Άλλες ρυθμίσεις ασφαλείας> Ρύθμιση κλειδώματος κάρτας SIM Το Στη συνέχεια, μπορείτε να ενεργοποιήσετε το ρυθμιστικό για Κλείδωμα κάρτας SIM Το

Σε iPhone, μεταβείτε στο Ρυθμίσεις> Κυψελοειδής> PIN SIM Το Σε iPad, μεταβείτε στο Ρυθμίσεις> Δεδομένα κινητής τηλεφωνίας> PIN SIM Το Στη συνέχεια, εισαγάγετε τον υπάρχοντα κωδικό PIN για επιβεβαίωση και το κλείδωμα SIM θα ενεργοποιηθεί.

3. Άλλες συμβουλές ασφαλείας

Όπως πάντα, θα πρέπει να χρησιμοποιείτε ισχυρούς και ξεχωριστά δημιουργούμενους κωδικούς πρόσβασης. Μην επαναχρησιμοποιείτε παλιούς κωδικούς πρόσβασης ή μην χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε πολλούς λογαριασμούς.

Επίσης, βεβαιωθείτε ότι οι απαντήσεις σας σε ερωτήσεις ανάκτησης κωδικού πρόσβασης δεν είναι δημόσιες --- όπως το πατρικό όνομα της μητέρας σας.

Προστατέψτε τη συσκευή σας από επιθέσεις SIM

Οι επιθέσεις σε φορητές συσκευές γίνονται όλο και πιο εξελιγμένες. Υπάρχουν προστατευτικά μέτρα από αυτούς τους τύπους επιθέσεων, όπως η διατήρηση των προσωπικών σας πληροφοριών και η ρύθμιση κλειδώματος κάρτας SIM.

Τούτου λεχθέντος, τα τηλέφωνα γίνονται πιο ασφαλή από ότι ήταν και μπορείτε πάντα να ελέγξετε αν το τηλέφωνό σας έχει παραβιαστεί. Χρησιμοποιήστε τις δυνατότητες ασφαλείας που έχετε στη διάθεσή σας για να προστατευτείτε καλύτερα από κακόβουλες δραστηριότητες.

Μερίδιο Μερίδιο Τιτίβισμα ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ Οποιοσδήποτε μπορεί να χακάρει το Snapchat σας - Δείτε πώς να τους σταματήσετε

Είναι πιθανό ότι οι εγκληματίες στον κυβερνοχώρο μπορούν να εισβάλουν στον λογαριασμό σας Snapchat. Δείτε πώς και τι πρέπει να κάνετε για να τους σταματήσετε.

Διαβάστε Επόμενο Σχετικά θέματα
  • Ασφάλεια
  • Smartphone Security
  • Κάρτα SIM
  • π.χ
Σχετικά με τον Συγγραφέα Τζωρτζίνα τορμπέτ(Δημοσιεύθηκαν 90 άρθρα)

Η Georgina είναι συγγραφέας επιστήμης και τεχνολογίας που ζει στο Βερολίνο και έχει διδακτορικό στην ψυχολογία. Όταν δεν γράφει, συνήθως τη βρίσκουν να πειράζει με τον υπολογιστή της ή να κάνει ποδήλατο, και μπορείτε να δείτε περισσότερα από τα γραπτά της στο georginatorbet.com Το

Περισσότερα από την Georgina Torbet

Εγγραφείτε στο newsletter μας

Εγγραφείτε στο ενημερωτικό μας δελτίο για τεχνικές συμβουλές, κριτικές, δωρεάν ebooks και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για εγγραφή