3 måder dit SIM -kort kan hackes (og hvordan det beskyttes)

3 måder dit SIM -kort kan hackes (og hvordan det beskyttes)

Med nye online trusler, der dukker op hver dag, har du brug for at holde dig opdateret om nye smuthuller. Og da du læser dette, ved du sikkert allerede, at din smartphones operativsystem skal opdateres regelmæssigt for at stoppe trusler.





Men overraskende nok kan et SIM -kort også være en kilde til sikkerhedssårbarheder. Her viser vi dig nogle måder, hvorpå hackere kan bruge SIM-kort til at få adgang til enheder --- sammen med rådgivning om, hvordan du holder dit SIM-kort sikkert.



1. Simjacker

I september 2019 blev sikkerhedsforskere på AdaptiveMobile Security meddelte, at de havde opdaget en ny sikkerhedsrisiko, de kaldte Simjacker. Dette komplekse angreb retter sig mod SIM-kort ved at sende et stykke spyware-lignende kode til en målenhed ved hjælp af en SMS-besked.





Hvis en bruger åbner meddelelsen, kan hackere bruge koden til at spionere på deres opkald og beskeder --- og endda spore deres placering.

Sårbarheden fungerer ved at bruge et stykke software kaldet S@T Browser, som er en del af SIM Application Toolkit (STK), som mange telefonoperatører bruger på deres SIM -kort. SIMalliance Toolbox Browser er en måde at få adgang til internettet --- hovedsageligt er det en grundlæggende webbrowser, der lader tjenesteudbydere interagere med webapplikationer som f.eks. E-mail.



Men nu hvor de fleste mennesker bruger en browser som Chrome eller Firefox på deres enhed, bruges S@T -browseren sjældent. Softwaren er dog stadig installeret på et stort antal enheder, hvilket efterlader dem sårbare over for Simjacker -angrebet.

Forskerne mener, at dette angreb er blevet brugt i flere lande, hvilket angiver, at S@T -protokollen 'bruges af mobiloperatører i mindst 30 lande, hvis kumulative befolkning tilføjer op til over en milliard mennesker,' primært i Mellemøsten, Asien, Nordafrika og Østeuropa.



De mente også, at udnyttelsen blev udviklet og brugt af et specifikt privat firma, som arbejdede med forskellige regeringer for at overvåge specifik demografi --- såsom journalister og aktivister.

Alle slags telefoner er sårbare, herunder både iPhones og Android -enheder. Simjacker fungerer endda på integrerede SIM -kort (eSIM'er).



2. Skift af SIM -kort

Et andet SIM -kort sikkerhedsproblem, du måske har hørt om, er bytte af SIM -kort. Hackere brugte en variation af denne teknik til at overtage Twitter CEO Jack Dorsey's personlige Twitter -konto i august 2019. Denne begivenhed øgede bevidstheden om, hvordan disse angreb kan være ødelæggende. Teknikken bruger trick og menneskelig teknik i stedet for tekniske sårbarheder.

For at udføre et SIM -kortbytte, vil en hacker først ringe til din telefonudbyder. De vil foregive at være dig og bede om et nyt SIM -kort. De vil sige, at de vil opgradere til en ny enhed og derfor har brug for et nyt SIM -kort. Hvis de lykkes, sender telefonudbyderen SIM -kortet til dem.

hvordan man kaster damp til tv

Derefter kan de stjæle dit telefonnummer og linke det til deres egen enhed. Alle uden fjernelse af dit SIM -kort !

Dette har to effekter. For det første vil dit rigtige SIM -kort blive deaktiveret og stoppe med at fungere. Og for det andet har hackeren nu kontrol over telefonopkald, beskeder og tofaktors godkendelsesanmodninger sendt til dit telefonnummer. Det betyder, at de kunne have nok oplysninger til at få adgang til dine konti og også kunne låse dig ude af dem.

SIM -kortbytte er svært at beskytte mod, da det involverer social engineering. Hackere skal overbevise en kundesupportagent om, at de er dig. Når de har dit SIM, har de kontrol over dit telefonnummer. Og du ved måske ikke engang, at du er et mål, før det er for sent.

Relateret: Hvad er Social Engineering?

3. SIM -kloning

Mange gange forsøger folk at lægge SIM -swapping og SIM -kloning under den samme paraply. Imidlertid er SIM-kloning mere praktisk end den anden mulighed.

I et SIM -klonangreb får hackeren først fysisk adgang til dit SIM -kort og opretter derefter en kopi af originalen. For at kopiere dit SIM -kort tager hackeren naturligvis først dit SIM fra smartphonen.

De gør dette ved hjælp af en software til kopiering af smartkort, som kopierer det unikke identifikationsnummer --- tildelt dig på dit SIM-kort --- til deres tomme SIM-kort.

Hackeren vil derefter indsætte det nyligt kopierede SIM -kort i deres smartphone. Når denne proces er fuldført, skal du betragte din unikke SIM -kortidentitet som så godt som væk.

Nu kan hackeren snuse ind på al den kommunikation, der sendes til din telefon --- ligesom de kan ved SIM-bytte. Det betyder, at de også har adgang til dine to-faktor-godkendelseskoder, som lader dem hacke ind på dine sociale mediekonti, e-mail-adresser, kort- og bankkonti og mere.

Hackere kan også bruge din stjålne SIM -kortidentitet til at udføre svindel, hvor et unikt telefonnummer kan være nødvendigt.

Sådan opbevares dit SIM -kort sikkert

Hvis du vil beskytte dit SIM -kort mod angreb som disse, er der heldigvis nogle forholdsregler, du kan tage.

1. Beskyt mod socialt konstruerede angreb

For at beskytte mod SIM -kortbytninger gør det svært for hackere at finde oplysninger om dig. Hackere vil bruge data, de finder om dig online, f.eks. Navne på venner og familie eller din adresse. Disse oplysninger vil gøre det lettere at overbevise en kundesupportagent om, at det er dig.

Prøv at låse disse oplysninger ned ved at indstille din Facebook-profil til kun venner og begrænse de offentlige oplysninger, du deler på andre websteder. Husk også at slette gamle konti, du ikke længere bruger for at forhindre, at de er målet for et hack.

En anden måde at beskytte mod SIM -kort swaps er at være opmærksom på phishing. Hackere kan prøve at phishe dig for at få flere oplysninger, de kan bruge til at kopiere dit SIM -kort. Vær på udkig efter mistænkelige e -mails eller login -sider. Vær forsigtig, hvor du indtaster dine loginoplysninger for enhver konto, du bruger.

Overvej endelig, hvilke metoder til tofaktorautentificering du bruger. Nogle tofaktorautentiseringstjenester sender en SMS-besked til din enhed med en godkendelseskode. Det betyder, at hvis dit SIM er kompromitteret, kan hackere få adgang til dine konti, selvom du har tofaktorautentificering aktiveret.

Brug i stedet en anden godkendelsesmetode som f.eks. Google Authentication -appen. På denne måde er godkendelsen knyttet til din enhed og ikke til dit telefonnummer --- hvilket gør det mere sikkert mod SIM-kortbytninger.

2. Indstil en SIM -kortlås

For at beskytte mod SIM -angreb bør du også konfigurere nogle beskyttelser på dit SIM -kort. Den vigtigste sikkerhedsforanstaltning, du kan implementere, er at tilføje en PIN -kode. På denne måde, hvis nogen ønsker at foretage ændringer på dit SIM -kort, har de brug for PIN -koden.

Inden du konfigurerer en SIM -kortlås, skal du sikre dig, at du kender den pinkode, som din netværksudbyder har givet dig. For at konfigurere det, gå til en på en Android -enhed Indstillinger> Låseskærm og sikkerhed> Andre sikkerhedsindstillinger> Opsætning af SIM -kortlås . Derefter kan du aktivere skyderen for Lås SIM -kort .

På en iPhone skal du gå til Indstillinger> Mobil> SIM -PIN . På en iPad skal du gå til Indstillinger> Mobildata> SIM -pinkode . Indtast derefter din eksisterende pinkode for at bekræfte, og SIM -låsen aktiveres.

3. Andre sikkerhedstip

Som altid bør du bruge stærke og individuelt genererede adgangskoder. Genbrug ikke gamle adgangskoder eller brug den samme adgangskode på flere konti.

Sørg også for, at dine svar på spørgsmål om gendannelse af adgangskoder ikke er offentligt tilgængelige --- såsom din mors pigenavn.

Beskyt din enhed mod SIM -angreb

Angreb på mobile enheder bliver mere og mere sofistikerede. Der er beskyttelse mod disse typer angreb, såsom at holde dine personlige oplysninger under omslag og opsætte en SIM -kortlås.

Når det er sagt, bliver telefoner mere sikre, end de plejer at være, og du kan altid kontrollere, om din telefon er blevet hacket. Brug de sikkerhedsfunktioner, du har til rådighed, for bedre at beskytte dig selv mod ondsindet aktivitet.

Del Del Tweet E -mail Alle kan hacke din Snapchat - Sådan stopper du dem

Det er muligt, at cyberkriminelle kan hacke ind på din Snapchat -konto. Sådan og hvad du skal gøre for at stoppe dem.

Læs Næste Relaterede emner
  • Sikkerhed
  • Smartphonesikkerhed
  • SIM-kort
  • f.eks
Om forfatteren Georgina torbet(90 artikler udgivet)

Georgina er en videnskabs- og teknologiforfatter, der bor i Berlin og har en ph.d. i psykologi. Når hun ikke skriver, er det normalt at finde på at pille ved sin pc eller cykle, og du kan se mere af hendes forfatterskab på georginatorbet.com .

Mere fra Georgina Torbet

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for at få tekniske tips, anmeldelser, gratis e -bøger og eksklusive tilbud!

Klik her for at abonnere