Ви, ймовірно, знаєте, що операційна система вашого смартфона повинна регулярно оновлюватися для захисту від вразливостей системи безпеки. Але ваша SIM-карта також може бути джерелом вразливостей. Тут ми покажемо вам, як хакери можуть використовувати SIM-карти для отримання доступу до пристроїв, і розповімо, як ви можете убезпечити свою SIM-карту.
1. Simjacker
У вересні 2019 року дослідники безпеки в AdaptceMobile Security оголосили, що виявили нову вразливість безпеки, яку вони назвали Simjacker. Ця складна атака націлена на SIM-карти. Це робиться шляхом відправки фрагмента шпигунського коду на цільовий пристрій за допомогою SMS-повідомлення.
Якщо мета відкриває повідомлення, хакери можуть використовувати цей код для відстеження їх, стежачи за їхніми дзвінками і повідомленнями і навіть відстежуючи їх місце розташування.
Вразливість працює за допомогою програмного забезпечення під назвою S @ T Browser, яке є частиною набору інструментів для роботи з SIM-картами (STK), яке багато операторів телефонів використовують на своїх SIM-картах. Оглядач SIMalliance Toolbox - це спосіб доступу до Інтернету, по суті, базовий веб-браузер, який дозволяє постачальникам послуг взаємодіяти з веб-додатками, такими як електронна пошта.
Однак тепер, коли більшість людей використовують браузер, такий як Chrome або Firefox, на своєму пристрої браузер S @ T використовується рідко. Програмне забезпечення, як і раніше, встановлено на великій кількості пристроїв, що робить їх уразливими для атаки Simjacker.
Дослідники вважають, що ця атака використовувалася в багатьох країнах за останні два роки, вказавши, що протокол S @ T «використовується операторами мобільного зв'язку як мінімум в 30 країнах, сукупне населення яких становить понад мільярд осіб», головним чином у Близький Схід, Азія, Північна Африка і Східна Європа.
Вони також вважають, що експлойт був розроблений і використаний конкретною приватною компанією, яка працює з різними урядами для моніторингу конкретних людей. Зараз від 100 до 150 осіб стають жертвами цієї атаки в день.
Оскільки атака працює на SIM-картах, вразливі всі види телефонів, включаючи iPhone і пристрої Android, і навіть на вбудованих SIM-картах (eSIM).
2. Заміна SIM-карти
Інша проблема безпеки SIM-карти, про яку ви, можливо, чули, це заміна SIM-карти заміна У серпні 2019 року хакери використовували один з варіантів цієї техніки, щоб заволодіти особистим акаунтом Twitter генерального директора Джека Дорсі. Ця подія дозволила дізнатися, як ці атаки можуть бути руйнівними. Відносно простий метод використовує хитрість і людську інженерію, а не технічні вразливості.
Щоб виконати заміну SIM-карти, хакер спочатку зателефонує вашому провайдеру телефону. Вони будуть прикидатися вами і просити заміну SIM-карти. Вони скажуть, що хочуть перейти на новий пристрій і, отже, потребують нової SIM-карти. У разі успіху телефонний оператор відправить їм SIM-карту.
Потім вони можуть вкрасти ваш номер телефону і зв'язати його зі своїм пристроєм.
Це має два ефекти. По-перше, ваша справжня SIM-карта буде деактивована вашим провайдером і перестане працювати. По-друге, хакер тепер контролює телефонні дзвінки, повідомлення і запити двофакторної автентифікації, відправлені на ваш номер телефону. Це означає, що у них може бути достатньо інформації для доступу до ваших банківських рахунків, електронної пошти та багато іншого.
І вони можуть навіть бути в змозі заблокувати вас від інших облікових записів.
Зміна SIM-карти важко захистити. Це тому, що хакери можуть переконати агента підтримки клієнтів, що це ви. Як тільки вони отримають вашу SIM-карту, вони зможуть контролювати ваш номер телефону. І ви можете навіть не знати, що ви мета, поки не стало занадто пізно.
Як зберегти вашу SIM-карту в безпеці
Якщо ви хочете захистити свою SIM-карту від подібних атак, ви можете зробити деякі кроки.
Захистити від соціально спроектованих атак
Щоб захистити себе від підміни SIM-карти, хакерам буде складно знайти інформацію про вас. Хакери будуть використовувати дані, які вони знайдуть про вас в Інтернеті, такі як імена друзів і сім'ї або ваша адреса. Ця інформація допоможе переконати агента підтримки клієнтів, що це ви.
Спробуйте заблокувати цю інформацію, встановивши у своєму профілі Facebook тільки друзів і обмеживши доступ до загальнодоступної інформації, якою ви ділитеся на інших сайтах. Крім того, не забудьте видалити старі облікові записи, які ви більше не використовуєте, щоб запобігти їх використанню як мету злому.
Ще один спосіб захисту від підміни SIM-карт - остерігатися фішингу. Хакери можуть спробувати перехитрити вас, щоб отримати більше інформації, яку вони можуть використовувати для копіювання вашої SIM-карти. Будьте в пошуках підозрілих електронних листів або сторінок входу. Будьте уважні, коли вводите свої дані для входу в будь-який обліковий запис, який ви використовуєте.
Нарешті, розглянемо, які методи двофакторної автентифікації двофакторної автентифікації ви використовуєте. Деякі служби двофакторної автентифікації відправляють на ваш пристрій SMS-повідомлення з кодом автентифікації. Це означає, що якщо ваша SIM-карта зламана, хакери можуть отримати доступ до ваших облікових записів, навіть якщо у вас включена двофакторна автентифікація.
Замість цього використовуйте інший метод автентифікації, такий як додаток Google Authentication. Таким чином, автентифікація прив'язана до вашого пристрою, а не до номера телефону, що робить його більш захищеним від перестановок SIM-карт.
Встановити блокування SIM-карти
Для захисту від SIM-атак ви також повинні встановити деякі засоби захисту на своїй SIM-карті. Найважливіша міра безпеки, яку ви можете зробити, це додати PIN-код до вашої SIM-карти. Таким чином, якщо хтось хоче внести зміни до вашої SIM-карти, йому потрібен PIN-код.
Перед налаштуванням блокування SIM-карти ви повинні переконатися, що знаєте PIN-код, наданий вам вашим провайдером мережі. Щоб налаштувати його, на пристрої Android виберіть «Параметри» > «Екран блокування та безпека» > «Інші параметри безпеки» > «Налаштування блокування SIM-карти». Потім ви можете увімкнути слайдер для блокування SIM-карти.
На iPhone перейдіть до «Параметри» > «Стільниковий зв'язок» > «PIN-код SIM-карти». На iPad перейдіть до «Параметри» > «Мобільні дані» > «PIN-код SIM-карти». Потім введіть свій існуючий PIN-код для підтвердження, і блокування SIM-карти буде активовано.
Додаткові поради та інструкції щодо налаштування PIN-коду SIM-карти див. у нашій статті про те, як зашифрувати і встановити блокування SIM-карти на будь-якому мобільному пристрої. зашифрувати і встановити блокування SIM-карти на будь-якому мобільному пристрої. зашифрувати і встановити SIM-карту.
Інші поради безпеки
Як завжди, ви повинні використовувати надійні індивідуально згенеровані паролі. Не використовуйте старі паролі і не використовуйте один і той самий пароль для декількох облікових записів.
Крім того, переконайтеся, що ваші відповіді на запитання про відновлення пароля не є загальнодоступними, наприклад, дівоче прізвище вашої матері.
Захистіть свій пристрій від SIM-атак
Атаки на мобільні пристрої стають все більш витонченими. Simjacker і SIM-своп-атаки обидві цільові SIM-карти, але вони роблять це по-різному. Simjacker - це технічна атака, яка використовує вразливості в програмному забезпеченні, що використовується компаніями-операторами телефонного зв'язку. Атаки з використанням SIM-карт використовують соціальну інженерію, щоб отримати копію вашої SIM-карти.
Існують засоби захисту від цих типів атак, такі як зберігання вашої особистої інформації в таємниці і встановлення блокування SIM-карти.
Тим не менш, телефони стають більш безпечними, ніж раніше. Щоб дізнатися, чому, див. Нашу статтю про причини, через які смартфони більш безпечні, ніж німі телефони.