3 způsoby, jak lze hacknout vaši SIM kartu (a jak ji chránit)

3 způsoby, jak lze hacknout vaši SIM kartu (a jak ji chránit)

S novými online hrozbami, které se objevují každý den, musíte mít přehled o nových bezpečnostních mezerách. A protože to čtete, pravděpodobně už víte, že operační systém vašeho smartphonu potřebuje pravidelnou aktualizaci, aby zastavil hrozby.





Ale překvapivě může být SIM karta také zdrojem bezpečnostních chyb. Zde si ukážeme některé způsoby, jak mohou hackeři používat SIM karty k získání přístupu k zařízením-a také rady, jak vaši SIM kartu chránit.



1. Simjacker

V září 2019 výzkumní pracovníci v oblasti AdaptiveMobile Security oznámili, že objevili novou bezpečnostní chybu, kterou nazvali Simjacker. Tento komplexní útok cílí na SIM karty odesláním kódu podobného spywaru na cílové zařízení pomocí zprávy SMS.





Pokud uživatel zprávu otevře, hackeři mohou pomocí kódu špehovat jejich hovory a zprávy-a dokonce sledovat jejich polohu.

Tato chyba zabezpečení funguje pomocí softwaru nazvaného S@T Browser, který je součástí sady SIM Application Toolkit (STK), kterou na svých SIM kartách používá mnoho telefonních operátorů. SIMalliance Toolbox Browser je způsob přístupu k internetu-v podstatě je to základní webový prohlížeč, který umožňuje poskytovatelům služeb interakci s webovými aplikacemi, jako je e-mail.



Nyní však, když většina lidí na svém zařízení používá prohlížeč jako Chrome nebo Firefox, se prohlížeč S@T používá jen zřídka. Software je však stále nainstalován na velkém počtu zařízení, takže jsou náchylné k útoku Simjacker.

Vědci se domnívají, že tento útok byl použit ve více zemích a upřesnili, že protokol S@T „používají mobilní operátoři v nejméně 30 zemích, jejichž kumulativní populace čítá více než miliardu lidí“, především na Blízkém východě, v Asii, Severní Afrika a východní Evropa.



Také věřili, že exploit vyvinula a použila konkrétní soukromá společnost, která spolupracovala s různými vládami na monitorování konkrétní demografie-například novinářů a aktivistů.

Všechny druhy telefonů jsou zranitelné, včetně iPhonů a zařízení Android. Simjacker funguje i na vestavěných SIM kartách (eSIM).



2. Výměna SIM karty

Další problém se zabezpečením SIM karty, o kterém jste možná slyšeli, je výměna SIM karty. Hackeři použili variaci této techniky k převzetí osobního účtu Twitter generálního ředitele Jacka Dorseyho v srpnu 2019. Tato událost zvýšila povědomí o tom, jak mohou být tyto útoky destruktivní. Tato technika používá spíše triky a lidské inženýrství než technické zranitelnosti.

Aby bylo možné provést výměnu SIM karty, hacker nejprve zavolá poskytovatele vašeho telefonu. Budou předstírat, že jste vy, a požádají o náhradní SIM kartu. Řeknou, že chtějí upgradovat na nové zařízení, a proto potřebují novou SIM. Pokud jsou úspěšní, poskytovatel telefonu jim odešle SIM kartu.

windows stop code unountable boot volume

Poté mohou vaše telefonní číslo ukrást a propojit s vlastním zařízením. Vše bez vyjmutí SIM karty !

To má dva efekty. Nejprve bude vaše skutečná SIM karta deaktivována a přestane fungovat. A za druhé, hacker má nyní kontrolu nad telefonními hovory, zprávami a žádostmi o dvoufaktorovou autentizaci odesílanými na vaše telefonní číslo. To znamená, že by mohli mít dostatek informací pro přístup k vašim účtům a mohli by vás také zablokovat.

Proti výměně SIM karty je těžké se chránit, protože zahrnuje sociální inženýrství. Hackeři musí přesvědčit agenta zákaznické podpory, že jste to vy. Jakmile mají vaši SIM kartu, mohou ovládat vaše telefonní číslo. A možná ani nevíte, že jste cíl, dokud není příliš pozdě.

Související: Co je sociální inženýrství?

3. Klonování SIM

Lidé se mnohdy pokoušejí dát výměnu SIM karty a klonování SIM karty pod stejný deštník. Klonování SIM je však praktičtější než druhá možnost.

Při útoku na klon SIM získá hacker nejprve fyzický přístup k vaší SIM kartě a poté vytvoří kopii originálu. Při kopírování vaší SIM karty hacker přirozeně nejprve vyjme vaši SIM kartu ze smartphonu.

Dělají to pomocí softwaru pro kopírování čipových karet, který zkopíruje jedinečné identifikační číslo-přiřazené vám na vaši SIM kartu--na prázdnou SIM kartu.

Hacker poté vloží nově zkopírovanou SIM kartu do svého smartphonu. Jakmile bude tento proces dokončen, považujte svou jedinečnou identitu SIM karty za tak dobrou, jak je pryč.

Hacker nyní může snoopovat veškerou komunikaci, která je odesílána do vašeho telefonu-stejně jako při výměně SIM karty. To znamená, že mají také přístup k vašim dvoufaktorovým ověřovacím kódům, které jim umožní proniknout do vašich účtů sociálních médií, e-mailových adres, karetních a bankovních účtů a dalších.

Hackeři mohou také použít vaši ukradenou identitu SIM karty k podvodům, kde může být potřeba jedinečné telefonní číslo.

Jak uchovat SIM kartu v bezpečí

Pokud chcete chránit svou SIM kartu před útoky, jako jsou tyto, naštěstí existuje několik opatření, která můžete přijmout.

1. Chraňte se před sociálně inženýrskými útoky

Abyste zabránili záměně SIM karty, ztěžujte hackerům nalezení informací o vás. Hackeři použijí data, která o vás najdou online, jako jsou jména přátel a rodiny nebo vaše adresa. Tyto informace vám usnadní přesvědčit agenta zákaznické podpory, že jste to vy.

Zkuste tyto informace uzamknout nastavením svého profilu na Facebooku pouze na přátele a omezením veřejných informací, které sdílíte na jiných webech. Nezapomeňte také odstranit staré účty, které již nepoužíváte, abyste zabránili tomu, že budou terčem hacknutí.

Další způsob, jak se chránit před výměnou SIM karty, je dát si pozor na phishing. Hackeři se vás mohou pokusit phishingem získat další informace, které mohou použít ke kopírování vaší SIM karty. Dávejte pozor na podezřelé e -maily nebo přihlašovací stránky. Dávejte pozor, kam zadáváte své přihlašovací údaje pro jakýkoli účet, který používáte.

Nakonec zvažte, jaké metody dvoufaktorové autentizace používáte. Některé služby dvoufaktorového ověřování odešlou do vašeho zařízení SMS zprávu s ověřovacím kódem. To znamená, že pokud je vaše SIM karta ohrožena, hackeři mají přístup k vašim účtům, i když máte zapnutou dvoufaktorovou autentizaci.

Místo toho použijte jinou metodu ověřování, jako je aplikace Google Authentication. Tímto způsobem je autentizace svázána s vaším zařízením, a nikoli s vaším telefonním číslem--čímž je bezpečnější proti výměně SIM karty.

2. Nastavte zámek karty SIM

Abyste se chránili před útoky na SIM kartu, měli byste na SIM kartě také nastavit některá ochranná opatření. Nejdůležitější bezpečnostní opatření, které můžete implementovat, je přidání PIN kódu. Tímto způsobem, pokud chce někdo provést změny na vaší SIM kartě, potřebuje PIN kód.

Před nastavením zámku karty SIM byste se měli ujistit, že znáte číslo PIN, které vám poskytl váš poskytovatel sítě. Chcete -li jej nastavit, v zařízení Android přejděte na Nastavení> Zamykací obrazovka a zabezpečení> Další nastavení zabezpečení> Nastavit zámek SIM karty . Potom můžete povolit posuvník pro Zamknout SIM kartu .

Na iPhonu přejděte na Nastavení> Mobilní> PIN PIN SIM karty . Na iPadu přejděte na Nastavení> Mobilní data> PIN SIM karty . Poté potvrďte svůj stávající PIN a zámek SIM se aktivuje.

3. Další bezpečnostní tipy

Jako vždy byste měli používat silná a individuálně generovaná hesla. Nepoužívejte opakovaně stará hesla ani nepoužívejte stejné heslo na více účtech.

Také se ujistěte, že vaše odpovědi na otázky týkající se obnovení hesla nejsou veřejně dostupné-například rodné příjmení vaší matky.

Chraňte své zařízení před útoky SIM

Útoky na mobilní zařízení jsou stále důmyslnější. Proti těmto typům útoků existuje ochrana, jako například udržení vašich osobních údajů pod pokličkou a nastavení zámku SIM karty.

To znamená, že telefony jsou stále bezpečnější, než bývaly, a vždy můžete zkontrolovat, zda byl váš telefon napaden. Použijte funkce zabezpečení, které máte k dispozici, abyste se lépe chránili před škodlivými aktivitami.

Podíl Podíl tweet E-mailem Kdokoli může hacknout váš Snapchat - tady je návod, jak je zastavit

Je možné, že se kyberzločinci mohou dostat do vašeho účtu Snapchat. Zde je návod, jak a co musíte udělat, abyste je zastavili.

Číst dále Související témata
  • Bezpečnostní
  • Zabezpečení smartphonu
  • SIM karta
  • např
O autorovi Georgina torbet(90 článků zveřejněno)

Georgina je spisovatelka vědy a technologie, která žije v Berlíně a má doktorát z psychologie. Když nepíše, obvykle se potýká s počítačem nebo na kole a vy můžete vidět více z jejího psaní na georginatorbet.com .

Více od Georginy Torbet

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!

Kliknutím sem se přihlásíte k odběru