reklama
Pravděpodobně víte, že operační systém vašeho smartphonu musí být pravidelně aktualizován, aby byl chráněn před zranitelností zabezpečení. Vaše SIM karta však může být také zdrojem bezpečnostních chyb. Zde vám ukážeme několik způsobů, jak mohou hackeři používat karty SIM k získání přístupu k zařízením, a rady, jak můžete bezpečně udržovat svoji kartu SIM.
1. Simjacker
V září 2019 bezpečnostní výzkumníci na AdaptiveMobile Security oznámili, že objevili novou bezpečnostní chybu, kterou jmenovali Simjacker. Tento komplexní útok se zaměřuje na SIM karty. To se provádí zasláním části kódu podobného spywaru do cílového zařízení pomocí zprávy SMS.
Pokud cíl zprávu otevře, mohou hackeři použít kód k jejich prozkoumání špehováním jejich hovorů a zpráv a dokonce i sledováním jejich polohy.
Tato chyba zabezpečení je způsobena používáním softwaru nazývaného S @ T Browser, který je součástí sady SIM Application Toolkit (STK), kterou mnoho telefonních operátorů používá na svých SIM kartách. Prohlížeč SIMalliance Toolbox je způsob přístupu k internetu - v podstatě jde o základní webový prohlížeč - který poskytovatelům služeb umožňuje interakci s webovými aplikacemi, jako je e-mail.
Nyní, když však většina lidí ve svém zařízení používá prohlížeč, jako je Chrome nebo Firefox, se prohlížeč S @ T zřídka používá. Software je však stále nainstalován na velkém počtu zařízení, což je činí zranitelnými vůči útoku Simjacker.
Vědci se domnívají, že tento útok byl použit v několika zemích za poslední dva roky, a uvedl, že protokol S @ T „používají mobilní operátoři“ v nejméně 30 zemích, jejichž kumulativní populace tvoří více než miliardu lidí, “především na Blízkém východě, v Asii, severní Africe a východní Evropě.
Také se domnívají, že zneužití bylo vyvinuto a používáno konkrétní soukromou společností, která spolupracuje s různými vládami na sledování konkrétních lidí. V současné době je tímto útokem zacíleno na 100 až 150 lidí.
Vzhledem k tomu, že útok funguje na SIM kartách, jsou všechny druhy telefonů zranitelné, včetně zařízení iPhone a zařízení Android, a funguje dokonce i na integrovaných SIM kartách (eSIM).
2. Výměna karty SIM
Další problém se zabezpečením karty SIM, o kterém jste možná slyšeli, je Výměna karty SIM Co je výměna SIM karty? 5 tipů, jak se chránit před tímto podvodemS nárůstem přístupu k mobilním účtům a 2FA kvůli bezpečnosti představuje výměna SIM karty rostoucí bezpečnostní riziko. Zde je návod, jak to zastavit. Přečtěte si více . Hackeři použili variantu této techniky k převzetí osobního účtu Twitter CEO Jacka Dorseyho v srpnu 2019. Tato událost zvýšila povědomí o tom, jak tyto útoky mohou být destruktivní. Relativně jednoduchá technika používá spíše technické a podvodné techniky než technické zranitelnosti.
Aby mohl provést výměnu karty SIM, hacker nejprve zavolá vašeho poskytovatele telefonních služeb. Předstírají, že jste vy, a požádají o náhradní SIM kartu. Řeknou, že chtějí upgradovat na nové zařízení, a proto potřebují novou SIM. Pokud jsou úspěšní, poskytovatel telefonů jim pošle SIM.
Poté mohou ukrást vaše telefonní číslo a propojit je s vlastním zařízením.
To má dva účinky. Zaprvé bude vaše skutečná SIM karta deaktivována poskytovatelem a přestane fungovat. Za druhé, hacker nyní má kontrolu nad telefonními hovory, zprávami a žádostmi o dvoufaktorové ověření zaslanými na vaše telefonní číslo. To znamená, že mohli mít dostatek informací pro přístup k vašim bankovním účtům, e-mailu a dalším informacím.
A mohou vás dokonce uzamknout mimo jiné účty.
Výměna karty SIM je obtížná. Je to proto, že hackeři mohou přesvědčit agenta podpory zákazníků, že jste to vy. Jakmile mají vaši SIM kartu, mají kontrolu nad vaším telefonním číslem. A možná ani nevíte, že jste terč, dokud nebude příliš pozdě.
Jak udržovat vaši SIM kartu v bezpečí
Pokud chcete svou SIM kartu chránit před takovými útoky, můžete podniknout několik kroků.
Chraňte před útoky ze společnosti
Chcete-li chránit před swapy SIM karty, měli byste hackerům ztěžovat hledání informací o vás. Hackeři budou používat data, která o vás najdou, online, jako jsou jména přátel a rodiny nebo vaše adresa. Tyto informace usnadňují přesvědčování agenta podpory zákazníků, že jste vy.
Zkuste tyto informace zablokovat nastavením profilu na Facebooku pouze na přátele a omezením veřejných informací, které sdílíte na jiných webech. Nezapomeňte také odstranit staré účty, které již nepoužíváte, abyste zabránili tomu, aby se staly terčem hackerství.
Dalším způsobem, jak chránit před swapy SIM karty, je být si vědom phishingu. Hackeři se mohou pokusit phish získat více informací, které mohou použít ke kopírování SIM. Hledejte podezřelé e-maily nebo přihlašovací stránky. Při zadávání přihlašovacích údajů k účtu, který používáte, buďte opatrní.
Nakonec zvažte, co metody dvoufaktorové autentizace Výhody a nevýhody dvoufaktorových typů a metod autentizaceMetody dvoufaktorové autentizace nejsou vytvořeny rovnocenné. Některé jsou prokazatelně bezpečnější a bezpečnější. Zde je přehled nejběžnějších metod, které nejlépe vyhovují vašim individuálním potřebám. Přečtěte si více používáš. Některé dvoufaktorové ověřovací služby odešlou do vašeho zařízení zprávu SMS s ověřovacím kódem. To znamená, že pokud dojde ke kompromitaci vaší SIM karty, mohou hackeři přistupovat k vašim účtům, i když máte zapnuté dvoufaktorové ověření.
Místo toho použijte jinou metodu ověřování, například aplikaci Google Authentication. Tímto způsobem je autentizace svázána s vaším zařízením, nikoli s vaším telefonním číslem, díky čemuž je zabezpečení proti swapům na SIM kartě bezpečnější.
Nastavte zámek karty SIM
Chcete-li chránit před útoky SIM karty, měli byste také nastavit některé ochrany na kartě SIM. Nejdůležitější bezpečnostní opatření, které můžete implementovat, je přidání kódu PIN na vaši SIM kartu. Pokud tedy někdo chce na vaší kartě SIM provést změny, potřebuje PIN kód.
Před nastavením zámku karty SIM byste se měli ujistit, že znáte číslo PIN, které vám poskytl poskytovatel sítě. Chcete-li jej nastavit, přejděte na zařízení Android na Nastavení> Uzamknout obrazovku a zabezpečení> Další nastavení zabezpečení> Nastavit zámek karty SIM. Potom můžete povolit posuvník pro Uzamkněte SIM kartu.
V zařízení iPhone přejděte na Nastavení> Mobilní> PIN PIN SIM. V iPadu přejděte na Nastavení> Mobilní data> PIN SIM karty. Poté zadejte svůj stávající PIN pro potvrzení a aktivuje se zámek SIM.
Další rady a pokyny k nastavení kódu PIN karty SIM naleznete v našem článku jak zašifrovat a nastavit zámek karty SIM na jakémkoli mobilním zařízení Jak šifrovat a nastavovat zámek karty SIM na jakémkoli mobilním zařízeníŠifrujete data ve smartphonu? Pokud ne, riskujete, že vaše data budou ukradena v okamžiku, kdy ztratíte zařízení. Šifrování dat je snadné; vše, co potřebujete, je ten správný software. Přečtěte si více .
Další bezpečnostní tipy
Jako vždy byste měli používat silná individuálně generovaná hesla. Nepoužívejte opakovaně stará hesla ani nepoužívejte stejné heslo pro více účtů.
Také se ujistěte, že vaše odpovědi na otázky pro obnovení hesla nejsou veřejně dostupné, například rodné jméno vaší matky.
Chraňte své zařízení před útoky na SIM kartu
Útoky na mobilní zařízení jsou stále sofistikovanější. Simjacker a SIM swap útočí na obě SIM karty, ale dělají to různými způsoby. Simjacker je technický útok, který využívá zranitelnosti v softwaru používaném společnostmi poskytujícími telefonní operátory. SIM swap útoky používají sociální inženýrství k získání kopie vaší SIM karty.
Proti těmto typům útoků existuje ochrana, jako je například uchování osobních údajů pod zámky a nastavení zámku karty SIM.
To znamená, že telefony jsou stále bezpečnější než dříve. Dozvíte se proč důvody, proč jsou chytré telefony bezpečnější než němé telefony 5 důvodů, proč jsou chytré telefony bezpečnější než němé telefonyMyslíte, že němý telefon může váš život bezpečnější? Zamyslete se znovu. Zde je pět způsobů, jak je smartphone bezpečnější než němý telefon. Přečtěte si více .
Georgina je spisovatelka vědy a techniky, která žije v Berlíně a má doktorát z psychologie. Když nepíše, obvykle se najde, jak si pohrává s počítačem nebo jezdí na kole, a její další psaní můžete vidět na adrese georginatorbet.com.