Oglas
Vjerojatno znate da je operativni sustav vašeg pametnog telefona potrebno redovito ažurirati kako bi se zaštitio od sigurnosnih ranjivosti. Ali vaša SIM kartica može biti i izvor sigurnosnih ranjivosti. Ovdje ćemo vam pokazati neke načine na koji hakeri mogu upotrebljavati SIM kartice za pristup uređajima i savjete o tome kako svoju SIM karticu možete čuvati.
1. Simjacker
U rujnu 2019. sigurnosni istraživači u Sigurnost AdaptiveMobile objavili su da su otkrili novu sigurnosnu ranjivost koju su nazvali Simjacker. Ovaj složeni napad cilja SIM kartice. To čini slanjem komada špijunskog softvera ciljnom uređaju pomoću SMS poruke.
Ako cilj otvori poruku, hakeri mogu koristiti kôd da ih pregledaju špijuniranjem njihovih poziva i poruka, pa čak i praćenjem njihove lokacije.
Ranjivost funkcionira korištenjem dijela softvera koji se zove S @ T Browser, koji je dio SIM Application Toolkit-a (STK) koji mnogi telefonski operateri koriste na svojim SIM karticama. Browser Browser s alatom SIMalliance način je pristupa internetu - u suštini to je osnovni web preglednik - koji pružateljima usluga omogućuje interakciju s web aplikacijama poput e-pošte.
Međutim, sada kada većina ljudi na svom uređaju koristi preglednik kao što je Chrome ili Firefox, S @ T preglednik se rijetko koristi. Softver je i dalje instaliran na velikom broju uređaja, što ih čini ranjivim na Simjacker napad.
Istraživači vjeruju da se ovaj napad koristio u više zemalja u posljednje dvije godine, precizirajući da S @ T protokol "koriste mobilni operateri u najmanje 30 zemalja čije kumulativno stanovništvo broji preko milijardu ljudi, „prvenstveno na Bliskom Istoku, Aziji, Sjevernoj Africi i istočnoj Europi.
Oni također vjeruju da je eksploataciju razvila i koristi posebna privatna tvrtka koja surađuje s raznim vladama na praćenju određenih ljudi. Trenutno je napadima dnevno na meti između 100 i 150 ljudi.
Kako napad djeluje na SIM kartice, ugrožene su sve vrste telefona, uključujući i iPhone i Android uređaje, a djeluje čak i na ugrađenim SIM karticama (eSIM).
2. Zamjena SIM kartice
Možda ste čuli još jedan sigurnosni problem SIM kartice Zamjena SIM kartice Što je zamjena SIM kartice? 5 savjeta za zaštitu od ove prevareUz porast pristupa mobilnom računu i 2FA za sigurnost, razmjena SIM kartice raste sigurnosni rizik. Evo kako to zaustaviti. Čitaj više . Hakeri su upotrijebili varijaciju ove tehnike kako bi u kolovozu 2019. preuzeli osobni Twitter račun izvršnog direktora Jacka Dorseyja. Ovaj je događaj podigao svijest o tome kako ti napadi mogu biti destruktivni. Relativno jednostavna tehnika koristi lukavstvo i ljudski inženjering, a ne tehničke ranjivosti.
Kako bi izvršio zamjenu SIM kartice, haker će prvo nazvati svog davatelja usluga. Pretvarat će se da ste vi i zatražiti zamjenu SIM kartice. Reći će da se žele nadograditi na novi uređaj i stoga im treba nova SIM kartica. Ako budu uspješni, davatelj telefonskih usluga će im poslati SIM.
Tada vam mogu ukrasti telefonski broj i povezati ga s vlastitim uređajem.
To ima dva učinka. Prvo, vašu stvarnu SIM karticu deaktivirat će vaš pružatelj usluga i prestat će raditi. Drugo, haker sada ima kontrolu nad telefonskim pozivima, porukama i dvofaktorskim zahtjevima za autentifikaciju poslanim na vaš telefonski broj. To znači da bi mogli imati dovoljno podataka za pristup vašim bankovnim računima, e-pošti i mnogim drugim.
A možda će vas moći i zaključati s drugih računa.
Zamjena SIM kartice teško je zaštititi od. To je zato što hakeri mogu uvjeriti agenta za korisničku podršku da ste to vi. Jednom kada dobiju vaš SIM, oni imaju kontrolu nad vašim telefonskim brojem. A možda čak ni ne znate da ste meta dok ne bude prekasno.
Kako sačuvati svoju SIM karticu
Ako želite zaštititi svoju SIM karticu od napada poput ovih, možete poduzeti nekoliko koraka.
Zaštitite se od napadaja društveno projektiranih
Da biste se zaštitili od zamjene SIM kartice, hakeri biste trebali otežati pronalaženje podataka o vama. Hakeri će koristiti podatke koje pronađu o vama na mreži, kao što su imena prijatelja i obitelji ili vaša adresa. Ove će informacije olakšati uvjerenje agenta za korisničku podršku da ste to vi.
Pokušajte zaključati ove podatke postavljanjem svog Facebook profila samo prijateljima i ograničavanjem javnih informacija koje dijelite na drugim web mjestima. Također, ne zaboravite izbrisati stare račune koje više ne koristite kako biste spriječili da oni budu meta haka.
Drugi način zaštite od zamjene SIM kartice je pažnja od krađe identiteta. Hakeri vas mogu pokušati prevariti da bi dobili više informacija koje mogu upotrijebiti za kopiranje vaše SIM kartice. Budite u potrazi za sumnjivim porukama e-pošte ili stranicama za prijavu. Pazite gdje unesete svoje podatke za prijavu za bilo koji račun koji koristite.
Za kraj, razmislite što metode dvofaktorske provjere autentičnosti Prednosti i nedostaci dvofaktornih vrsta i metoda provjere autentičnostiDvofaktorne metode provjere identiteta nisu jednake. Neki su demonstrirano sigurniji i sigurniji. Evo pregleda najčešćih metoda i one koje najbolje zadovoljavaju vaše pojedinačne potrebe. Čitaj više ti koristiš. Neke dvofaktorske usluge provjere autentičnosti poslati će SMS poruku na vaš uređaj s autentifikacijskim kodom. To znači da ako vaš SIM bude ugrožen, hakeri mogu pristupiti vašim računima čak i ako imate uključenu dvofaktorsku provjeru autentičnosti.
Umjesto toga, koristite drugu metodu provjere autentičnosti, poput aplikacije Google Autentifikacija. Na ovaj način autentifikacija je vezana za vaš uređaj, a ne za vaš telefonski broj, što ga čini sigurnijim od zamjene SIM kartice.
Postavite zaključavanje SIM kartice
Da biste se zaštitili od SIM napada, trebali biste postaviti i neke zaštite na SIM kartici. Najvažnija sigurnosna mjera koju možete implementirati je dodavanje PIN koda na vašu SIM karticu. Na taj način, ako bilo tko želi promijeniti vaše SIM kartice, treba joj PIN kôd.
Prije postavljanja zaključavanja SIM kartice, provjerite znate li PIN broj koji vam je dao vaš mrežni dobavljač. Da biste ga postavili, na Android uređaju idite na Postavke> Zaključani zaslon i sigurnost> Ostale sigurnosne postavke> Postavljanje zaključavanja SIM kartice. Tada možete omogućiti klizač za Zaključajte SIM karticu.
Na iPhoneu idite na Postavke> Mobitel> SIM PIN. Na iPadu idite na Postavke> Mobilni podaci> SIM PIN. Zatim unesite svoj postojeći PIN da biste potvrdili i bit će aktivirano zaključavanje SIM-a.
Dodatne savjete i upute o postavljanju PIN-a za SIM potražite u našem članku na kako šifrirati i postaviti zaključavanje SIM kartice na bilo koji mobilni uređaj Kako šifrirati i postaviti zaključavanje SIM kartice na bilo koji mobilni uređajŠifrirate li podatke na svom pametnom telefonu? Ako ne, riskirate da vam se podaci ukradu u trenutku kad izgubite uređaj. Šifriranje podataka jednostavno je; sve što trebate je pravi softver. Čitaj više .
Ostali savjeti za sigurnost
Kao i uvijek, trebali biste koristiti snažne pojedinačno generirane lozinke. Ne upotrebljavajte stare lozinke i ne upotrebljavajte istu lozinku na više računa.
Uvjerite se da vaši odgovori na pitanja o vraćanju zaporke nisu javno dostupni, kao što je djevojačko prezime vaše majke.
Zaštitite svoj uređaj od napada SIM-a
Napadi na mobilne uređaje postaju sve sofisticiraniji. Simjacker i SIM swap napadaju obje ciljne SIM kartice, ali to čine na različite načine. Simjacker je tehnički napad koji iskorištava ranjivosti u softveru koji koriste kompanije za davanje telefonskih usluga. SIM swap napadi koriste socijalni inženjering kako bi dobili kopiju vaše SIM kartice.
Protiv ove vrste napada postoji zaštita, poput držanja osobnih podataka pod oblogom i postavljanja zaključavanja SIM kartice.
U skladu s tim, telefoni postaju sigurniji nego što su nekad bili. Da biste saznali zašto, pogledajte naš članak na razloga su pametni telefoni sigurniji od glupih telefona 5 razloga zašto su pametni telefoni sigurniji od glupih telefonaMislite da glupi telefon može vaš život učiniti sigurnijim? Razmisli još jednom. Evo pet načina na koji je pametni telefon sigurniji od glupog telefona. Čitaj više .
Georgina je pisac znanosti i tehnologije koji živi u Berlinu i doktorira psihologiju. Kad ona ne piše obično će je zateći da iskombinira svoj PC ili vozi bicikl, a više toga možete vidjeti na georginatorbet.com.
