Mainos
Luultavasti tiedät, että älypuhelimesi käyttöjärjestelmä on päivitettävä säännöllisesti suojaamiseksi suojaushaavoittuvuuksilta. Mutta SIM-korttisi voi myös olla tietoturvahaavojen lähde. Tässä näytämme sinulle joitain tapoja, joiden avulla hakkerit voivat käyttää SIM-kortteja laitteisiin pääsyyn, ja neuvoja siitä, kuinka voit pitää SIM-korttisi turvassa.
1. Simjacker
Syyskuussa 2019 turvallisuustutkijat AdaptiveMobile Security ilmoittivat löytäneensä uuden turvallisuusheikkouden, jonka nimi oli Simjacker. Tämä monimutkainen hyökkäys kohdistuu SIM-kortteihin. Se tekee tämän lähettämällä pala spyware-tyyppistä koodia kohdelaitteelle SMS-viestin avulla.
Jos kohde avaa viestin, hakkerit voivat käyttää koodia tutkiakseen heitä vakoittamalla heidän puheluitaan ja viestejään ja jopa seuraamalla heidän sijaintiaan.
Haavoittuvuus toimii käyttämällä S @ T -selaimen nimistä ohjelmistoa, joka on osa SIM Application Toolkit (STK) -sovellusta, jota monet puhelinoperaattorit käyttävät SIM-korteillaan. SIMalliance-työkalulaatikkoselain on tapa käyttää Internetiä - lähinnä se on perusverkkoselain -, jonka avulla palveluntarjoajat voivat olla vuorovaikutuksessa verkkosovellusten, kuten sähköpostin, kanssa.
Nyt kun useimmat ihmiset käyttävät laitteessaan selainta, kuten Chromea tai Firefoxia, S @ T -selainta käytetään kuitenkin harvoin. Ohjelmisto on kuitenkin edelleen asennettu useisiin laitteisiin, jolloin ne ovat alttiita Simjacker-hyökkäykselle.
Tutkijoiden mielestä tätä hyökkäystä on käytetty useissa maissa viimeisen kahden vuoden aikana, ja sen mukaan "matkaviestinoperaattorit käyttävät S @ T-protokollaa" ainakin 30 maassa, joiden kumulatiivinen väkiluku on yli miljardi ihmistä, ”lähinnä Lähi-idässä, Aasiassa, Pohjois-Afrikassa ja Itä-Euroopassa.
He uskovat myös, että hyväksikäytön on kehittänyt ja käyttänyt erityinen yksityinen yritys, joka työskentelee eri hallitusten kanssa tarkkailla tiettyjä ihmisiä. Tällä hetkellä tämä hyökkäys kohdistuu 100–150 ihmistä päivässä.
Koska hyökkäys toimii SIM-korteilla, kaikenlaiset puhelimet ovat haavoittuvia, mukaan lukien sekä iPhonet että Android-laitteet, ja se toimii jopa sulautettujen SIM-korttien (eSIM) kanssa.
2. SIM-kortin vaihto
Toinen SIM-kortin suojausongelma, josta olet ehkä kuullut, on SIM-kortin vaihto Mikä on SIM-kortin vaihto? 5 vinkkiä suojautua tältä huijaukseltaMatkaviestintilien saatavuuden ja 2FA: n lisääntyessä turvallisuuden vuoksi SIM-korttien vaihtaminen on kasvava tietoturvariski. Näin lopettaa se. Lue lisää . Hakkerit käyttivät tämän tekniikan muunnelmaa haltuunsa Twitterin toimitusjohtajan Jack Dorsey'n henkilökohtaisen Twitter-tilin elokuussa 2019. Tämä tapahtuma herätti tietoisuutta siitä, kuinka nämä hyökkäykset voivat olla tuhoisia. Suhteellisen yksinkertainen tekniikka käyttää huijausta ja inhimillistä tekniikkaa pikemmin kuin teknisiä haavoittuvuuksia.
Hakkeri soittaa ensin puhelimen tarjoajaan SIM-kortin vaihdon suorittamiseksi. He teeskentelevät sinua ja pyytävät korvaavaa SIM-korttia. He sanovat haluavansa päivittää uuteen laitteeseen ja tarvitsevat siksi uuden SIM-kortin. Jos ne onnistuvat, puhelinoperaattori lähettää heille SIM-kortin.
Sitten he voivat varastaa puhelinnumerosi ja linkittää sen omaan laitteeseensa.
Tällä on kaksi vaikutusta. Ensinnäkin palveluntarjoaja poistaa käytöstä todellisen SIM-korttisi ja lakkaa toimimasta. Toiseksi hakkeri hallitsee nyt puhelinnumeroosi lähetettyjä puheluita, viestejä ja kaksifaktorisia todennuspyyntöjä. Tämä tarkoittaa, että heillä voi olla tarpeeksi tietoa käyttääksesi pankkitilisi, sähköpostiosoitteesi ja muuta.
Ja he voivat jopa pystyä sulkemaan sinut muista tileistä.
SIM-kortin vaihto on vaikea suojata. Tämä johtuu siitä, että hakkerit voivat vakuuttaa asiakastukiedustajan siitä, että olet sinä itse. Kun heillä on SIM-kortti, he hallitsevat puhelinnumeroasi. Ja et ehkä edes tiedä, että olet kohde vasta, kun on liian myöhäistä.
Kuinka pitää SIM-kortti turvassa
Jos haluat suojata SIM-korttisi tällaisilta hyökkäyksiltä, voit suorittaa joitain vaiheita.
Suojaa yhteiskunnallisesti suunnitellilta iskuilta
Suojautuaksesi SIM-korttien vaihdolta sinun pitäisi vaikeuttaa hakkereiden löytämään sinusta tietoja. Hakkerit käyttävät verkossa löytämiäsi tietoja, kuten ystävien ja perheen nimiä tai osoitettasi. Näiden tietojen avulla on helpompi vakuuttaa asiakastukiedustaja siitä, että he olet sinä.
Yritä lukita nämä tiedot asettamalla Facebook-profiilisi vain ystäville ja rajoittamalla muilla sivustoilla jakamasi julkista tietoa. Muista myös poistaa vanhat tilit, joita et enää käytä, jotta ne eivät ole hakkeroinnin kohteena.
Toinen tapa suojautua SIM-korttien vaihdolta on varovainen tietojenkalastelulta. Hakkerit voivat yrittää hankkia sinulta lisätietoja, joita he voivat käyttää kopioimaanksesi SIM-kortin. Ole etsimässä epäilyttäviä sähköposteja tai kirjautumissivuja. Ole varovainen missä syötät kirjautumistietosi jokaiselle käyttämällesi tilille.
Lopuksi pohdi mitä kaksifaktorisen todennuksen menetelmät Kahden tekijän todennustyyppien ja -menetelmien edut ja haitatKahden tekijän todennusmenetelmiä ei luoda yhtä suuret. Jotkut ovat todistettavasti turvallisempia. Tässä on katsaus yleisimpiin menetelmiin ja niihin, jotka parhaiten vastaavat yksilöllisiä tarpeitasi. Lue lisää sinä käytät. Jotkut kaksifaktoriset todennuspalvelut lähettävät laitteellesi tekstiviestin todennuskoodilla. Tämä tarkoittaa, että jos SIM-korttisi on vaarantunut, hakkerit voivat käyttää tiliäsi, vaikka sinulla olisi kaksifaktorinen todennus käytössä.
Käytä sen sijaan toista todennusmenetelmää, kuten Google-todennussovellusta. Tällä tavalla todennus on sidottu laitteeseesi, ei puhelinnumeroosi, mikä tekee siitä entistä turvallisemman SIM-kortinvaihtosuojauksia vastaan.
Aseta SIM-kortin lukitus
Suojautuaksesi SIM-iskuilta sinun tulisi myös asettaa joitain suojauksia SIM-kortillesi. Tärkein turvatoimenpide, jonka voit toteuttaa, on lisätä PIN-koodi SIM-kortillesi. Tällä tavalla, jos joku haluaa tehdä muutoksia SIM-korttiin, hän tarvitsee PIN-koodin.
Ennen kuin asetat SIM-kortin lukituksen, varmista, että tiedät verkon tarjoajan antaman PIN-numeron. Asenna se Android-laitteella siirtymällä kohtaan Asetukset> Lukitusnäyttö ja suojaus> Muut suojausasetukset> Aseta SIM-kortin lukitus. Sitten voit ottaa liukusäätimen käyttöön Lukitse SIM-kortti.
Mene iPhonessa Asetukset> Matkapuhelin> SIM-PIN. Siirry iPadilla iPadiin Asetukset> Matkapuhelindata> SIM-PIN. Anna sitten PIN-koodi vahvistaaksesi, ja SIM-lukko aktivoituu.
Lisätietoja neuvoista ja ohjeista SIM-kortin PIN-koodin asettamisesta on artikkelissamme kuinka salata ja asettaa SIM-kortin lukitus mihin tahansa mobiililaitteeseen Kuinka salata ja asettaa SIM-kortin lukitus mille tahansa matkaviestimelleSalatko tietoja älypuhelimellasi? Jos ei, vaarana on, että tietosi varastetaan heti, kun kadotat laitteen. Tietojen salaaminen on helppoa; kaikki mitä tarvitset on oikea ohjelmisto. Lue lisää .
Muut tietoturvavinkit
Kuten aina, sinun tulee käyttää vahvoja yksilöllisesti luomia salasanoja. Älä käytä uudelleen vanhoja salasanoja tai käytä samaa salasanaa useilla tileillä.
Varmista myös, että vastauksesi salasanan palautuskysymyksiin eivät ole julkisesti saatavilla, kuten äitisi tyttönimi.
Suojaa laitetta SIM-iskuilta
Mobiililaitteisiin kohdistuvat hyökkäykset ovat entistä hienostuneempia. Simjacker ja SIM-vaihtohyökkäykset kohdistavat molemmat kohdistuviin SIM-kortteihin, mutta he tekevät niin eri tavoin. Simjacker on tekninen hyökkäys, joka hyödyntää puhelinyhtiöiden käyttämien ohjelmistojen haavoittuvuuksia. SIM-vaihto-hyökkäykset käyttävät sosiaalista suunnittelua kopion saamiseksi SIM-kortillesi.
Tämän tyyppisiä hyökkäyksiä vastaan on suojauksia, kuten henkilökohtaisten tietojen pitäminen kääreissä ja SIM-kortin lukituksen asettaminen.
Puhelimet ovat kuitenkin tulossa entistä turvallisemmiksi kuin ennen. Lisätietoja syistä on artikkelissamme syistä älypuhelimet ovat turvallisempia kuin tyhmät puhelimet 5 syytä, miksi älypuhelimet ovat turvallisempia kuin tyhmät puhelimetAjatteleko tyhmä puhelin voi tehdä elämästäsi turvallisemman? Mieti uudelleen. Tässä on viisi tapaa, jolla älypuhelin on turvallisempi kuin tyhmä puhelin. Lue lisää .
Georgina on tiede- ja teknologiakirjailija, joka asuu Berliinissä ja jolla on tohtori psykologiassa. Kun hän ei kirjoita, hänen on yleensä löydettävä harrastamassa tietokoneensa kanssa tai ajamassa polkupyörällä. Voit nähdä lisää hänen kirjoituksistaan osoitteessa georginatorbet.com.
