Reklama
Pravdepodobne viete, že operačný systém vášho smartfónu musí byť pravidelne aktualizovaný, aby ste chránili pred zraniteľnosťou zabezpečenia. Vaša karta SIM však môže byť tiež zdrojom zraniteľností zabezpečenia. Ukážeme vám niekoľko spôsobov, ako hackeri môžu používať karty SIM na získanie prístupu k zariadeniam, a rady, ako udržať svoju kartu SIM v bezpečí.
1. Simjacker
V septembri 2019 výskumní pracovníci v oblasti bezpečnosti na AdaptiveMobile Security oznámili, že objavili novú chybu zabezpečenia, ktorú nazvali Simjacker. Tento komplexný útok sa zameriava na karty SIM. Urobí to tak, že do cieľového zariadenia pomocou SMS správy pošle časť kódu podobného spywaru.
Ak cieľ otvorí správu, hackeri ho môžu použiť na sledovanie pomocou špionáže pri hovoroch a správach a dokonca aj sledovaním ich polohy.
Táto chyba zabezpečenia spočíva v používaní softvéru nazývaného S @ T Browser, ktorý je súčasťou súpravy nástrojov SIM Application Toolkit (STK), ktorú mnohí telefónni operátori používajú na svojich kartách SIM. Prehliadač SIMalliance Toolbox je spôsob prístupu na internet - v podstate je to základný webový prehľadávač - ktorý poskytovateľom služieb umožňuje interakciu s webovými aplikáciami, ako je e-mail.
Avšak teraz, keď väčšina ľudí používa na svojom zariadení prehliadač ako Chrome alebo Firefox, prehliadač S @ T sa používa zriedka. Softvér je stále nainštalovaný na veľkom počte zariadení, čo ich robí zraniteľnými voči útoku Simjackera.
Vedci sa domnievajú, že tento útok sa za posledné dva roky použil vo viacerých krajinách a uviedol, že protokol S @ T „používajú mobilní operátori“ v najmenej 30 krajinách, ktorých kumulatívna populácia predstavuje viac ako miliardu ľudí, “predovšetkým na Blízkom východe, v Ázii, severnej Afrike a východnej Európe.
Tiež sa domnievajú, že zneužívanie bolo vyvinuté a použité konkrétnou súkromnou spoločnosťou, ktorá spolupracuje s rôznymi vládami na monitorovaní konkrétnych ľudí. V súčasnosti je týmto útokom za deň zacielených na 100 až 150 ľudí.
Keďže útok funguje na SIM kartách, všetky druhy telefónov sú zraniteľné, vrátane zariadení iPhone a Android, a dokonca fungujú aj na zabudovaných SIM kartách (eSIM).
2. Výmena karty SIM
Ďalší problém s bezpečnosťou karty SIM, o ktorom ste už možno počuli, je Výmena karty SIM Čo je výmena karty SIM? 5 tipov, ako sa chrániť pred týmto podvodomS nárastom prístupu k mobilným účtom a zabezpečenia 2FA kvôli bezpečnosti predstavuje výmena karty SIM stále väčšie bezpečnostné riziko. Tu je návod, ako to zastaviť. Čítaj viac . Hackeri použili variáciu tejto techniky na prevzatie osobného účtu Twitter generálneho riaditeľa Jacka Dorseyho v auguste 2019. Táto udalosť zvýšila povedomie o tom, ako môžu tieto útoky ničiť. Relatívne jednoduchá technika využíva skôr technické podvody a techniky ako technické chyby.
Aby došlo k výmene karty SIM, hacker najskôr zavolá poskytovateľovi telefónu. Predstierajú, že ste vy, a požiadajú o náhradnú kartu SIM. Povedia, že chcú inovovať na nové zariadenie, a preto potrebujú novú kartu SIM. Ak sú úspešné, poskytovateľ telefónnych služieb im pošle SIM kartu.
Potom môžu ukradnúť vaše telefónne číslo a prepojiť ho s vlastným zariadením.
To má dva účinky. Po prvé, váš poskytovateľ SIM kartu deaktivuje a prestane fungovať. Po druhé, hacker má teraz kontrolu nad telefónnymi hovormi, správami a žiadosťami o dvojfaktorové overenie odoslanými na vaše telefónne číslo. To znamená, že môžu mať dostatok informácií na prístup k vašim bankovým účtom, e-mailu a ďalším informáciám.
A môžu vás dokonca uzamknúť z iných účtov.
Výmena karty SIM sa ťažko chráni. Je to preto, že hackeri môžu presvedčiť agenta podpory zákazníkov, že ste vy. Akonáhle majú vašu SIM kartu, majú kontrolu nad vašim telefónnym číslom. A možno ani nebudete vedieť, že ste cieľ, až bude príliš neskoro.
Ako udržiavať kartu SIM v bezpečí
Ak chcete chrániť svoju SIM kartu pred takýmito útokmi, môžete podniknúť niekoľko krokov.
Chráňte pred útokmi sociálne upravenými
Aby ste chránili pred výmenou SIM karty, mali by ste hackerom sťažiť vyhľadávanie informácií o vás. Hackeri budú používať údaje, ktoré o vás nachádzajú, online, napríklad mená priateľov a rodiny alebo vašu adresu. Tieto informácie uľahčia presvedčiť agenta podpory zákazníkov, že ste vy.
Pokúste sa tieto informácie uzamknúť nastavením profilu na Facebooku iba na priateľov a obmedzením verejných informácií, ktoré zdieľate na iných weboch. Nezabudnite tiež odstrániť staré účty, ktoré už nepoužívate, aby ste predišli tomu, že sa stanú terčom hackerstva.
Ďalším spôsobom, ako chrániť pred swapmi na karte SIM, je dávať pozor na phishing. Hackeri sa môžu pokúsiť neoprávnene získavať ďalšie informácie, aby mohli skopírovať svoju SIM kartu. Sledujte podozrivé e-maily alebo prihlasovacie stránky. Pri zadávaní prihlasovacích údajov pre každý účet, ktorý používate, buďte opatrní.
Nakoniec zvážte, čo metódy dvojfaktorovej autentifikácie Výhody a nevýhody dvojfaktorových typov a metód overovaniaMetódy dvojfaktorovej autentizácie sa nevytvárajú rovnocenné. Niektoré sú preukázateľne bezpečnejšie a bezpečnejšie. Tu je prehľad najbežnejších metód a metód, ktoré najlepšie vyhovujú vašim individuálnym potrebám. Čítaj viac používaš. Niektoré dvojfaktorové autentifikačné služby pošlú do vášho zariadenia SMS správu s autentifikačným kódom. To znamená, že ak dôjde k ohrozeniu vašej SIM karty, hackeri majú prístup k vašim účtom, aj keď máte zapnuté dvojfaktorové overenie.
Namiesto toho použite inú metódu overovania, napríklad aplikáciu Google Authentication. Týmto spôsobom je autentifikácia viazaná na vaše zariadenie, nie na vaše telefónne číslo, vďaka čomu je bezpečnosť pred výmenou na karte SIM bezpečnejšia.
Nastavte zámok karty SIM
Ak chcete chrániť pred útokmi na SIM kartu, mali by ste na karte SIM nastaviť aj niektoré ochrany. Najdôležitejšie bezpečnostné opatrenie, ktoré môžete vykonať, je pridať PIN kód na svoju SIM kartu. Ak teda niekto chce vykonať zmeny na vašej SIM karte, potrebuje PIN kód.
Pred nastavením zámku karty SIM by ste sa mali uistiť, že poznáte PIN kód, ktorý vám dal poskytovateľ siete. Ak ho chcete nastaviť, na zariadení s Androidom prejdite na Nastavenia> Uzamknúť obrazovku a zabezpečenie> Ďalšie bezpečnostné nastavenia> Nastaviť zámku karty SIM. Potom môžete povoliť posúvač pre Uzamknite kartu SIM.
V telefóne iPhone prejdite na stránku Nastavenia> Mobilný> PIN PIN karty SIM. Na zariadení iPad prejdite na stránku Nastavenia> Mobilné dáta> PIN PIN karty SIM. Potvrďte zadaním existujúceho kódu PIN a aktivuje sa zámok karty SIM.
Ďalšie rady a pokyny týkajúce sa nastavenia kódu PIN karty SIM nájdete v našom článku ako šifrovať a nastaviť zámok karty SIM na ľubovoľnom mobilnom zariadení Ako šifrovať a nastavovať zámok karty SIM na ľubovoľnom mobilnom zariadeníŠifrujete údaje do smartfónu? Ak nie, riskujete, že vaše údaje budú ukradnuté v okamihu straty zariadenia. Šifrovanie údajov je jednoduché; všetko, čo potrebujete, je ten správny softvér. Čítaj viac .
Ďalšie bezpečnostné tipy
Ako vždy by ste mali používať silné individuálne generované heslá. Nepoužívajte staré heslá ani nepoužívajte rovnaké heslo na viacerých účtoch.
Uistite sa tiež, že vaše odpovede na otázky týkajúce sa obnovenia hesla nie sú verejne dostupné, napríklad rodné meno vašej matky.
Chráňte svoje zariadenie pred útokmi na SIM kartu
Útoky na mobilné zariadenia sú stále sofistikovanejšie. Simjacker a SIM swap útočí na obe SIM karty, ale robia to rôznymi spôsobmi. Simjacker je technický útok, ktorý využíva zraniteľné miesta v softvéri, ktorý používajú spoločnosti poskytujúce telefónne spoločnosti. Útoky pomocou karty SIM využívajú sociálne inžinierstvo na získanie kópie karty SIM.
Existujú ochranné opatrenia proti takýmto typom útoku, ako napríklad uchovávanie vašich osobných údajov pod zámkami a nastavenie zámku karty SIM.
To znamená, že telefóny sú stále bezpečnejšie ako predtým. Ak sa chcete dozvedieť prečo, prečítajte si náš článok o dôvody, prečo sú smartfóny bezpečnejšie ako nemé telefóny 5 dôvodov, prečo sú smartfóny bezpečnejšie ako nemé telefónyMyslíte si, že hlúpy telefón môže váš život bezpečnejšie? Zamysli sa znova. Tu je päť spôsobov, ako je smartphone bezpečnejší ako nemý telefón. Čítaj viac .
Georgina je spisovateľka pre vedu a techniku, ktorá žije v Berlíne a má doktorát z psychológie. Keď nepíše, zvyčajne sa v nej nachádza drotársky počítač alebo jazda na bicykli. Viac jej písania nájdete na adrese georginatorbet.com.