Hirdetés
Valószínűleg tudja, hogy az okostelefon operációs rendszerét rendszeresen frissíteni kell a biztonsági résekkel szembeni védelem érdekében. De a SIM-kártyája biztonsági réseket is okozhat. Itt bemutatjuk néhány módot, amellyel a hackerek a SIM-kártyákat használhatják az eszközökhöz való hozzáféréshez, és tanácsokat adhatunk arról, hogyan lehet a SIM-kártyát biztonságban tartani.
1. Simjacker
2019 szeptemberében a biztonsági kutatók AdaptívMobilbiztonság bejelentették, hogy felfedeztek egy új biztonsági rést, amelyet Simjackernek hívtak. Ez az összetett támadás a SIM-kártyákat célozza meg. Ezt úgy teszi meg, hogy egy darab spyware-szerű kódot küld SMS-üzenet segítségével a cél eszközhöz.
Ha a célpont megnyitja az üzenetet, a hackerek felhasználhatják a kódot, hogy felmérjék őket hívásaik és üzenetük kémkedésével, vagy akár helyük nyomon követésével.
A biztonsági rés az S @ T Browser nevű szoftver használatával működik, amely a SIM Application Toolkit (STK) része, amelyet sok telefonszolgáltató használ a SIM-kártyáján. A SIMalliance Eszköztár-böngésző az internet elérésének egyik módja - lényegében alapvető böngésző -, amely lehetővé teszi a szolgáltatók számára, hogy az olyan internetes alkalmazásokkal, mint az e-mail, lépjenek kapcsolatba.
Most azonban, hogy a legtöbb ember olyan böngészőt használ, mint a Chrome vagy a Firefox a készüléken, az S @ T böngészőt ritkán használják. A szoftvert azonban továbbra is számos eszközre telepítik, így kiszolgáltatottá válnak a Simjacker támadás ellen.
A kutatók szerint ezt a támadást több országban használták az elmúlt két évben, jelezve, hogy az S @ T protokollt „a mobilszolgáltatók használják legalább 30 országban, amelyek halmozott népessége meghaladja a milliárd embert, elsősorban a Közel-Keleten, Ázsiában, Észak-Afrikában és Kelet-Európában.
Úgy vélik továbbá, hogy a kizsákmányolást egy speciális magánvállalat fejlesztette ki és használja fel, amely különféle kormányokkal együttműködik egyes emberek figyelemmel kísérésére. Jelenleg ez a támadás naponta 100 és 150 ember között van.
Mivel a támadás a SIM-kártyákon működik, mindenféle telefon sebezhető, beleértve az iPhone-okat és az Android-eszközöket, sőt, a beágyazott SIM-kártyákon (eSIM-ek) is működik.
2. SIM-kártya cseréje
Egy másik olyan SIM-kártyabiztonsági probléma, amelyről Ön már hallott SIM-kártya cseréje Mi a SIM-kártya cseréje? 5 tipp, hogy megvédje magát a csalástólA mobilszámla-hozzáférés és a 2FA biztonság növekedésével a SIM-kártya cseréje növekvő biztonsági kockázatot jelent. Itt van, hogyan lehet megállítani. Olvass tovább . A hackerek ennek a technikának a változatát használják fel, hogy 2019 augusztusában átvegyék Jack Dorsey Twitter vezérigazgatójának személyes Twitter-fiókját. Ez az esemény felhívta a figyelmet arra, hogy ezek a támadások milyen pusztító hatásúak lehetnek. A viszonylag egyszerű technika inkább csalást és emberi mérnököket használ, mint technikai sebezhetőségeket.
A SIM-kártya cseréje érdekében a hacker először felhívja a telefon szolgáltatót. Úgy tesznek, mintha te lennél, és csere-SIM-kártyát kérnek. Azt fogják mondani, hogy frissíteni akarnak egy új eszközre, és ezért új SIM-re van szükségük. Ha sikeresek, a telefonszolgáltató elküldi nekik a SIM-kártyát.
Ezután ellophatják a telefonszámot, és összekapcsolhatják a saját eszközükkel.
Ennek két hatása van. Először: a szolgáltató deaktiválja az igazi SIM-kártyát, és megszűnik működni. Másodszor, a hacker most irányíthatja a telefonszámára elküldött telefonhívásokat, üzeneteket és kéttényezős hitelesítési kérelmeket. Ez azt jelenti, hogy elegendő információval rendelkezhetnek a bankszámlájukhoz, az e-mailekhez és máshoz való hozzáféréshez.
És el is tudnak zárni téged más fiókokból.
A SIM-kártya cseréjét nehéz megvédeni. Ennek oka az, hogy a hackerek meggyőzik az ügyfélszolgálatot, hogy Ön vagy. Miután megszerezték a SIM-kártyádat, ellenőrizhetik a telefonszámot. És lehet, hogy nem is tudja, hogy célpont vagy, amíg túl késő van.
A SIM-kártya biztonságának megőrzése
Ha meg akarja védeni a SIM-kártyáját az ilyen támadásokkal szemben, akkor tehet néhány lépést.
Védje a társadalmilag tervezett támadások ellen
A SIM-kártyák cseréje elleni védelem érdekében meg kellene akadályoznia a hackerek számára az önről való információ megtalálását. A hackerek olyan adatokat fognak használni, amelyeket az interneten találnak, mint például a barátok és a család neve vagy a címe. Ezek az információk megkönnyítik az ügyfélszolgálat meggyőzését, hogy Ön vagy.
Próbáljon lezárni ezeket az információkat úgy, hogy Facebook-profilját csak barátainak állítja be, és korlátozza a más webhelyeken megosztott nyilvános információkat. Ne felejtse el törölni azokat a régi fiókokat sem, amelyeket már nem használ, hogy megakadályozzák őket.
A SIM-kártyák cseréje elleni védekezés másik módja az óvakodás. A hackerek megkísérelhetnek csalni, hogy minél több információt szerezzenek a SIM-kártya másolásához. Vigyázzon gyanús e-mailekre vagy bejelentkezési oldalakra. Legyen óvatos, ha beírja a bejelentkezési adatait minden használt fiókhoz.
Végül fontolja meg mit kétfaktoros hitelesítés módszerei A kétfaktoros hitelesítési típusok és módszerek előnyei és hátrányaiA két tényező hitelesítési módszerei nem azonosak. Néhány bizonyíthatóan biztonságosabb. Itt egy pillantás a leggyakoribb módszerekre és azok közül, amelyek a legjobban megfelelnek az egyéni igényeknek. Olvass tovább használod. Néhány kéttényezős hitelesítési szolgáltatás SMS-üzenetet küld a készülékére hitelesítési kóddal. Ez azt jelenti, hogy ha a SIM-kártya megsérül, a hackerek akkor is férhetnek hozzá fiókjaihoz, ha kéttényezős hitelesítéssel rendelkezik.
Ehelyett használjon másik hitelesítési módszert, például a Google hitelesítési alkalmazást. Ilyen módon a hitelesítés a készülékhez van kötve, nem pedig a telefonszámához, ami biztonságosabbá teszi a SIM-kártya cseréje ellen.
Állítsa be a SIM-kártyazárat
A SIM-támadások elleni védelemhez be kell állítania néhány védelmet is a SIM-kártyán. A legfontosabb végrehajtható biztonsági intézkedés, ha PIN-kódot ad hozzá a SIM-kártyához. Ilyen módon, ha valaki meg akarja változtatni a SIM-kártyán, akkor szüksége van a PIN-kódra.
A SIM-kártya lezárása előtt meg kell győződnie arról, hogy ismeri a hálózati szolgáltató által megadott PIN-kódot. A beállításhoz Android-eszközön menjen a Beállítások> Képernyő lezárása és biztonság> Egyéb biztonsági beállítások> A SIM-kártyazár beállítása. Ezután engedélyezheti a csúszkát Zárja be a SIM-kártyát.
IPhone-on megy a Beállítások> Mobiltelefon> SIM PIN. Egy iPad készüléken ugorjon a Beállítások> Mobil adatok> SIM PIN. Ezután írja be a meglévő PIN-kódot a megerősítéshez, és a SIM-zár aktiválódik.
A SIM-kód beállításával kapcsolatos további tanácsokat és utasításokat a következő cikkben talál: hogyan titkosíthatja és beállíthatja a SIM-kártya zárját bármilyen mobil eszközön Hogyan lehet titkosítani és beállítani a SIM-kártyazárat bármilyen mobil eszközönTitkosítja az adatokat okostelefonján? Ha nem, akkor kockáztatja, hogy adatait ellopják, amikor elveszítik a készüléket. Az adatok titkosítása egyszerű; csak a megfelelő szoftverre van szüksége. Olvass tovább .
Egyéb biztonsági tippek
Mint mindig, erős, egyénileg generált jelszavakat kell használnia. Ne használja újra a régi jelszavakat, és ne használja ugyanazt a jelszót több fiókban.
Ezenkívül győződjön meg arról, hogy a jelszó-helyreállítási kérdésekre adott válaszai nem nyilvánosak, mint például az anyád leánykori neve.
Óvja készülékét a SIM-támadásoktól
A mobil eszközök támadása egyre kifinomultabb. A Simjacker és a SIM csere támadások egyaránt megcélozzák a SIM kártyákat, ám ezek eltérő módon történnek. A Simjacker egy technikai támadás, amely kihasználja a telefonszolgáltatók által használt szoftverek sebezhetőségét. A SIM-csere támadások a szociális mérnökök segítségével másolatot szereznek a SIM-kártyáról.
Az ilyen típusú támadások ellen védelem van, például személyes adatainak tárolása alatt tartása és a SIM-kártyazár beállítása.
A telefonok azonban biztonságosabbá válnak, mint régen. Ha meg szeretné tudni, miért, olvassa el a cikkünket oka az okostelefonok biztonságosabb, mint a hülye telefonok 5 ok, amiért az okostelefonok biztonságosabbak, mint a buta telefonokGondolod, hogy egy hülye telefon biztonságosabbá teheti az életét? Gondolj újra. Ötféleképpen lehet az okostelefon biztonságosabb, mint egy hülye telefon. Olvass tovább .
Georgina tudományos és technológiai író, Berlinben él, pszichológiai doktori fokozattal rendelkezik. Amikor még nem ír, általában találkozni kell vele a PC-vel vagy kerékpározni, és többet írhat a georginatorbet.com oldalon.