2 måter SIM-kortet ditt kan bli hacket (og hvordan du kan beskytte det)
Annonse
Du vet sikkert at operativsystemet til smarttelefonen din regelmessig må oppdateres for å beskytte mot sikkerhetssårbarheter. Men SIM-kortet ditt kan også være en kilde til sikkerhetsproblemer. Her viser vi deg noen måter hackere kan bruke SIM-kort for å få tilgang til enheter, og råd om hvordan du kan holde SIM-kortet ditt trygt.
1. Simjacker
I september 2019 kunngjorde sikkerhetsforskere ved AdaptiveMobile Security at de hadde oppdaget en ny sikkerhetssårbarhet de kalte Simjacker. Dette komplekse angrepet er rettet mot SIM-kort. Det gjør dette ved å sende et stykke spyware-lignende kode til en målenhet ved hjelp av en SMS-melding.
Hvis målet åpner meldingen, kan hackere bruke koden til å undersøke dem ved å spionere på samtalene og meldingene deres og til og med spore deres beliggenhet.
Sårbarheten fungerer ved å bruke et programvare kalt nettleser, som er en del av SIM Application Toolkit (STK) som mange telefonoperatører bruker på SIM-kortene sine. SIMalliance Toolbox Browser er en måte å få tilgang til internett - egentlig er det en grunnleggende nettleser - som lar tjenesteleverandører samhandle med webapplikasjoner som e-post.
Nå som de fleste bruker en nettleser som Chrome eller Firefox på enheten sin, brukes imidlertid sjelden nettleseren. Programvaren er fortsatt installert på et stort antall enheter, noe som etterlater dem sårbare for Simjacker-angrepet.
Forskerne mener at dette angrepet har blitt brukt i flere land de siste to årene, og spesifiserer at -protokollen er "brukt av mobiloperatører i minst 30 land hvis akkumulerte befolkning utgjør over en milliard mennesker, " primært i Midtøsten, Asia, Nord-Afrika og Øst-Europa.
De mener også utnyttelsen ble utviklet og brukt av et spesifikt privat selskap, som samarbeider med forskjellige regjeringer for å overvåke bestemte mennesker. For øyeblikket er mellom 100 og 150 personer målrettet mot dette angrepet per dag.
Ettersom angrepet fungerer på SIM-kort, er alle slags telefoner sårbare, inkludert både iPhones og Android-enheter, og det fungerer til og med på innebygde SIM-kort (eSIM).
2. Bytt av SIM-kort
Et annet sikkerhetsproblem på SIM-kortet du kanskje har hørt om, er å bytte SIM-kort Hva er bytte av SIM-kort? 5 tips for å beskytte deg mot denne svindelen Hva bytter SIM-kort? 5 tips for å beskytte deg mot denne svindelen Med økningen i mobilkontotilgang og 2FA for sikkerhet er bytte av SIM-kort en økende sikkerhetsrisiko. Slik stopper du det. Les mer . Hackere brukte en variant av denne teknikken for å overta Twitter CEO Jack Dorseys personlige Twitter-konto i august 2019. Denne hendelsen økte bevisstheten om hvordan disse angrepene kan være ødeleggende. Den relativt enkle teknikken bruker lureri og human engineering snarere enn tekniske sårbarheter.
For å utføre et SIM-kortbytte, vil en hacker først ringe opp telefonleverandøren din. De vil late som om du er og be om et nytt SIM-kort. De vil si at de vil oppgradere til en ny enhet og derfor trenger en ny SIM. Hvis de lykkes, vil telefonleverandøren sende dem SIM-kortet.
Da kan de stjele telefonnummeret ditt og koble det til sin egen enhet.
Dette har to effekter. For det første blir ditt virkelige SIM-kort deaktivert av leverandøren din og slutter å fungere. For det andre har hackeren nå kontroll over telefonsamtaler, meldinger og tofaktors godkjenningsforespørsler sendt til telefonnummeret ditt. Dette betyr at de kan ha nok informasjon til å få tilgang til bankkontoer, e-post og mer.
Og de kan til og med være i stand til å låse deg fra andre kontoer.
Bytting av SIM-kort er vanskelig å beskytte mot. Det er fordi hackere kan overbevise en kundesupportagent om at de er deg. Når de har SIM-kortet ditt, har de kontroll over telefonnummeret ditt. Og du vet kanskje ikke engang at du er et mål før det er for sent.
Slik holder du SIM-kortet ditt trygt
Hvis du vil beskytte SIM-kortet ditt mot angrep som disse, er det noen skritt du kan ta.
Beskytt mot sosialt konstruerte angrep
For å beskytte mot SIM-kortbytter, bør du gjøre det vanskelig for hackere å finne informasjon om deg. Hackere vil bruke data de finner om deg på nettet, for eksempel navn på venner og familie eller adressen din. Denne informasjonen vil gjøre det lettere å overbevise en kundesupportagent om at de er deg.
Forsøk å låse denne informasjonen ved å sette Facebook-profilen din til bare venner og begrense den offentlige informasjonen du deler på andre nettsteder. Husk også å slette gamle kontoer du ikke lenger bruker for å forhindre at de er målet for et hack.
En annen måte å beskytte mot SIM-kortbytter er å passe på phishing. Hackere kan prøve å phish deg for å få mer informasjon de kan bruke til å kopiere SIM-kortet ditt. Vær på utkikk etter mistenkelige e-postmeldinger eller påloggingssider. Vær forsiktig der du oppgir innloggingsdetaljene dine for en konto du bruker.
Til slutt, vurder hvilke metoder for tofaktorautentisering Fordeler og ulemper ved tofaktorautentiseringstyper og metoder Fordeler og ulemper med tofaktorautentiseringstyper og metoder Tofaktors autentiseringsmetoder er ikke opprettet like. Noen er påviselig tryggere og sikrere. Her er en titt på de vanligste metodene og hvilke som best oppfyller dine individuelle behov. Les mer du bruker. Noen tofaktors autentiseringstjenester vil sende en SMS-melding til enheten din med en godkjenningskode. Dette betyr at hvis SIM-kortet ditt er kompromittert, kan hackere få tilgang til kontoene dine, selv om du har tofaktorautentisering.
Bruk i stedet en annen autentiseringsmetode, for eksempel Google Autentiserings-appen. På denne måten er autentiseringen knyttet til enheten din, ikke til telefonnummeret ditt, noe som gjør det sikrere mot bytte av SIM-kort.
Sett en SIM-kortlås
For å beskytte mot SIM-angrep, bør du også sette opp noen beskyttelse på SIM-kortet. Det viktigste sikkerhetstiltaket du kan implementere er å legge til en PIN-kode til SIM-kortet. På denne måten, hvis noen ønsker å gjøre endringer på SIM-kortet ditt, trenger de PIN-koden.
Før du setter opp en SIM-kortlås, bør du forsikre deg om at du kjenner PIN-koden som er gitt av nettverksleverandøren. For å konfigurere det, gå til en Android-enhet til Innstillinger> Låseskjerm og sikkerhet> Andre sikkerhetsinnstillinger> Konfigurer SIM-kortlås . Da kan du aktivere glidebryteren for Lås SIM-kort .
Gå til Innstillinger> Mobil> SIM-PIN på en iPhone. Gå til Innstillinger> Mobildata> SIM-PIN på en iPad. Skriv deretter inn din eksisterende PIN-kode for å bekrefte, og SIM-låsen blir aktivert.
For mer råd og instruksjoner om hvordan du konfigurerer en SIM-PIN-kode, kan du se artikkelen vår om hvordan du kan kryptere og sette en SIM-kortlås på hvilken som helst mobil enhet. Slik krypterer og setter du en SIM-kortlås på en hvilken som helst mobil enhet. Hvordan kryptere og sette et SIM-kort Lås på en hvilken som helst mobil enhet Krypterer du dataene på smarttelefonen din? Hvis ikke risikerer du å ha stjålet dataene dine i det øyeblikket du mister enheten. Det er enkelt å kryptere dataene; alt du trenger er riktig programvare. Les mer .
Andre sikkerhetstips
Som alltid bør du bruke sterke individuelt genererte passord. Ikke bruk gamle passord eller bruk det samme passordet på flere kontoer.
Forsikre deg også om at svarene dine på spørsmål om gjenoppretting av passord ikke er offentlig tilgjengelige, for eksempel morens pikenavn.
Beskytt enheten mot SIM-angrep
Angrep på mobile enheter blir stadig mer sofistikerte. Simjacker og SIM bytter angrep begge SIM-kortene, men de gjør det på forskjellige måter. Simjacker er et teknisk angrep som utnytter sårbarheter i programvare som brukes av telefonselskapsfirmaer. SIM-bytteangrep bruker sosialteknikk for å få en kopi av SIM-kortet.
Det er beskyttelse mot denne typen angrep, for eksempel å holde din personlige informasjon under innpakning og sette opp en SIM-kortlås.
Når det er sagt, blir telefoner sikrere enn de pleide å være. For å lære hvorfor, se artikkelen vår om grunner til at smarttelefoner er sikrere enn stomme telefoner. 5 grunner til at smarttelefoner er sikrere enn stomme telefoner 5 grunner til at smarttelefoner er sikrere enn stomme telefoner Tror en stum telefon kan gjøre livet ditt sikrere? Tenk igjen. Her er fem måter en smarttelefon er sikrere enn en stum telefon. Les mer .
Utforsk mer om: eSIM, Sim Card, Smartphone Security.