2 måder dit SIM-kort kan blive hacket (og hvordan du beskytter det)
Reklame
Du ved sandsynligvis, at din smartphones operativsystem regelmæssigt skal opdateres for at beskytte mod sikkerhedssårbarheder. Men dit SIM-kort kan også være en kilde til sikkerhedssårbarheder. Her viser vi dig nogle måder hackere kan bruge SIM-kort til at få adgang til enheder og råd om, hvordan du kan holde dit SIM-kort sikkert.
1. Simjacker
I september 2019 meddelte sikkerhedsforskere ved AdaptiveMobile Security, at de havde opdaget en ny sikkerhedssårbarhed, de kaldte Simjacker. Dette komplekse angreb er rettet mod SIM-kort. Det gør dette ved at sende et stykke spyware-lignende kode til en målenhed ved hjælp af en SMS-besked.
Hvis målet åbner meddelelsen, kan hackere bruge koden til at overvåge dem ved at spionere på deres opkald og meddelelser og endda spore deres placering.
Sårbarheden fungerer ved at bruge et stykke software kaldet Browser, som er en del af SIM Application Toolkit (STK), som mange telefonoperatører bruger på deres SIM-kort. SIMalliance Toolbox-browseren er en måde at få adgang til internettet - det er i bund og grund en grundlæggende webbrowser - der lader tjenesteudbydere interagere med webapplikationer som e-mail.
Men nu de fleste mennesker bruger en browser som Chrome eller Firefox på deres enhed, bruges sjældent browseren . Softwaren er dog stadig installeret på et stort antal enheder, hvilket efterlader dem sårbare over for Simjacker-angrebet.
Forskerne mener, at dette angreb er blevet brugt i flere lande i de sidste to år, idet de specificerer, at -protokollen er "brugt af mobiloperatører i mindst 30 lande, hvis akkumulerede befolkning udgør over en milliard mennesker, " primært i Mellemøsten, Asien, Nordafrika og Østeuropa.
De mener også, at udnyttelsen blev udviklet og brugt af en bestemt privat virksomhed, der samarbejder med forskellige regeringer for at overvåge bestemte mennesker. I øjeblikket er mellem 100 og 150 mennesker målrettet mod dette angreb pr. Dag.
Da angrebet fungerer på SIM-kort, er alle slags telefoner sårbare, inklusive både iPhones og Android-enheder, og det fungerer endda på integrerede SIM-kort (eSIM).
2. SIM-kortbytte
Et andet SIM-korts sikkerhedsproblem, du måske har hørt om, er at bytte SIM-kort Hvad er SIM-kortbytte? 5 tip til beskyttelse af dig selv mod denne fidus Hvad udveksler SIM-kort? 5 tip til beskyttelse af dig selv mod denne fidus Med stigningen i mobilkontotilgang og 2FA til sikkerhed er SIM-kortbytte en voksende sikkerhedsrisiko. Sådan stoppes det. Læs mere . Hackere brugte en variation af denne teknik til at overtage Twitter CEO Jack Dorsey's personlige Twitter-konto i august 2019. Denne begivenhed skabte opmærksomhed om, hvordan disse angreb kan være ødelæggende. Den relativt enkle teknik bruger trickery og human engineering snarere end tekniske sårbarheder.
For at udføre en SIM-kortbytte, ringer en hacker først din telefonudbyder op. De vil foregive at være dig og bede om et nyt SIM-kort. De siger, at de ønsker at opgradere til en ny enhed og derfor har brug for en ny SIM. Hvis de har succes, sender telefonudbyderen SIM-kortet til dem.
Derefter kan de stjæle dit telefonnummer og linke det til deres egen enhed.
Dette har to effekter. For det første deaktiveres dit rigtige SIM-kort af din udbyder og holder op med at arbejde. For det andet har hacker nu kontrol over telefonopkald, beskeder og to-faktor godkendelsesanmodninger sendt til dit telefonnummer. Dette betyder, at de kunne have tilstrækkelig information til at få adgang til dine bankkonti, e-mail og mere.
Og de kan endda være i stand til at låse dig ud af andre konti.
Udskiftning af SIM-kort er svært at beskytte imod. Det skyldes, at hackere kan overbevise en kundesupportagent om, at de er dig. Når de har din SIM, har de kontrol over dit telefonnummer. Og du ved måske ikke engang, at du er et mål, indtil det er for sent.
Sådan holder du dit SIM-kort sikkert
Hvis du vil beskytte dit SIM-kort mod angreb som disse, er der nogle trin, du kan tage.
Beskyt mod socialt konstruerede angreb
For at beskytte mod SIM-kort-swaps skal du gøre det svært for hackere at finde information om dig. Hackere vil bruge data, de finder om dig online, såsom navne på venner og familie eller din adresse. Disse oplysninger gør det lettere at overbevise en kundesupportagent om, at de er dig.
Prøv at låse disse oplysninger ved at indstille din Facebook-profil til kun venner og begrænse de offentlige oplysninger, du deler på andre websteder. Husk også at slette gamle konti, som du ikke længere bruger for at forhindre, at de er målet for et hack.
En anden måde at beskytte mod SIM-kortbytter er at være opmærksom på phishing. Hackere kan forsøge at phish dig for at få flere oplysninger, de kan bruge til at kopiere din SIM. Vær på udkig efter mistænkelige e-mails eller login sider. Vær forsigtig, hvor du indtaster dine loginoplysninger for enhver konto, du bruger.
Overvej til sidst, hvilke metoder til tofaktorautentisering Fordele og ulemper ved tofaktorautentiseringstyper og -metoder Fordele og ulemper ved tofaktorautentiseringstyper og -metoder Tofaktorautentiseringsmetoder oprettes ikke ens. Nogle er påviseligt sikrere og mere sikre. Her er et kig på de mest almindelige metoder, og hvilke der bedst imødekommer dine individuelle behov. Læs mere du bruger. Nogle to-faktor-godkendelsestjenester sender en SMS-besked til din enhed med en godkendelseskode. Dette betyder, at hvis din SIM er kompromitteret, kan hackere få adgang til dine konti, selvom du har tofaktorautentisering på.
Brug i stedet en anden godkendelsesmetode, f.eks. Appen Google Autentificering. På denne måde er godkendelsen knyttet til din enhed, ikke til dit telefonnummer, hvilket gør det mere sikkert mod SIM-kort-swaps.
Indstil en SIM-kortlås
For at beskytte mod SIM-angreb skal du også konfigurere nogle beskyttelser på dit SIM-kort. Den vigtigste sikkerhedsforanstaltning, du kan implementere, er at tilføje en PIN-kode til dit SIM-kort. På denne måde, hvis nogen vil foretage ændringer på dit SIM-kort, har de brug for PIN-koden.
Inden du opretter en SIM-kortlås, skal du sikre dig, at du kender det PIN-nummer, du har fået af din netværksudbyder. For at konfigurere det skal du på en Android-enhed gå til Indstillinger> Låseskærm og sikkerhed> Andre sikkerhedsindstillinger> Konfigurer SIM-kortlås . Derefter kan du aktivere skyderen til Lås SIM-kort .
Gå til en iPhone, gå til Indstillinger> Mobil> SIM-PIN . Gå til en iPad, gå til Indstillinger> Mobildata> SIM-PIN . Indtast derefter din eksisterende PIN-kode for at bekræfte, og SIM-låsen aktiveres.
For mere råd og instruktioner om opsætning af en SIM-PIN-kode, se vores artikel om, hvordan du krypterer og indstiller en SIM-kortlås på enhver mobilenhed Sådan krypteres og indstilles en SIM-kortlås på enhver mobil enhed Sådan krypteres og indstilles et SIM-kort Lås på en hvilken som helst mobil enhed Krypterer du dataene på din smartphone? Hvis ikke risikerer du at få dine data stjålet i det øjeblik du mister din enhed. Det er let at kryptere dine data; alt hvad du har brug for er den rigtige software. Læs mere .
Andre sikkerhedstips
Som altid skal du bruge stærke individuelt genererede adgangskoder. Brug ikke gamle adgangskoder, eller brug den samme adgangskode på flere konti.
Sørg også for, at dine svar på spørgsmål til gendannelse af adgangskode ikke er offentligt tilgængelige, f.eks. Din mors pigenavn.
Beskyt din enhed mod SIM-angreb
Angreb på mobile enheder bliver mere og mere sofistikerede. Simjacker og SIM swap angriber begge mål SIM-kort, men de gør det på forskellige måder. Simjacker er et teknisk angreb, der udnytter sårbarheder i software, der bruges af telefonselskabsfirmaer. SIM-swapangreb bruger social engineering til at få en kopi af dit SIM-kort.
Der er beskyttelse mod disse typer angreb, såsom at holde dine personlige oplysninger under indpakning og oprette en SIM-kortlås.
Når det er sagt, bliver telefoner mere sikre end de plejede at være. For at lære hvorfor, se vores artikel om grunde til, at smartphones er mere sikre end dumme telefoner. 5 grunde til, at smarttelefoner er mere sikre end dumme telefoner 5 grunde til, at smartphones er mere sikre end dumme telefoner. Tror, at en stum telefon kan gøre dit liv mere sikkert? Tænk igen. Her er fem måder en smartphone er mere sikker end en stum telefon. Læs mere .
Udforsk mere om: eSIM, Sim Card, Smartphone Security.