Вы, вероятно, знаете, что операционная система вашего смартфона должна регулярно обновляться для защиты от уязвимостей системы безопасности. Но ваша SIM-карта также может быть источником уязвимостей. Здесь мы покажем вам, как хакеры могут использовать SIM-карты для получения доступа к устройствам, и расскажем, как вы можете обезопасить свою SIM-карту.
1. Simjacker
В сентябре 2019 года исследователи безопасности в AdaptiveMobile Security объявили, что обнаружили новую уязвимость безопасности, которую они назвали Simjacker. Эта сложная атака нацелена на SIM-карты. Это делается путем отправки фрагмента шпионского кода на целевое устройство с помощью SMS-сообщения.
Если цель открывает сообщение, хакеры могут использовать этот код для отслеживания их, следя за их звонками и сообщениями и даже отслеживая их местоположение.
Уязвимость работает с помощью программного обеспечения под названием S @ T Browser, которое является частью набора инструментов для работы с SIM-картами (STK), которое многие операторы телефонов используют на своих SIM-картах. Обозреватель SIMalliance Toolbox — это способ доступа к Интернету, по сути, базовый веб-браузер, который позволяет поставщикам услуг взаимодействовать с веб-приложениями, такими как электронная почта.
Однако теперь, когда большинство людей используют браузер, такой как Chrome или Firefox, на своем устройстве браузер S @ T используется редко. Программное обеспечение по-прежнему установлено на большом количестве устройств, что делает их уязвимыми для атаки Simjacker.
Исследователи полагают, что эта атака использовалась во многих странах за последние два года, указав, что протокол S @ T «используется операторами мобильной связи как минимум в 30 странах, совокупное население которых составляет более миллиарда человек», главным образом в Ближний Восток, Азия, Северная Африка и Восточная Европа.
Они также считают, что эксплойт был разработан и использован конкретной частной компанией, которая работает с различными правительствами для мониторинга конкретных людей. В настоящее время от 100 до 150 человек становятся жертвами этой атаки в день.
Поскольку атака работает на SIM-картах, уязвимы все виды телефонов, включая iPhone и устройства Android, и даже на встроенных SIM-картах (eSIM).
2. Замена SIM-карты
Другая проблема безопасности SIM-карты, о которой вы, возможно, слышали, это замена SIM-карты замена В августе 2019 года хакеры использовали один из вариантов этой техники, чтобы завладеть личным аккаунтом Twitter генерального директора Джека Дорси. Это событие позволило узнать, как эти атаки могут быть разрушительными. Относительно простой метод использует хитрость и человеческую инженерию, а не технические уязвимости.
Чтобы выполнить замену SIM-карты, хакер сначала позвонит вашему провайдеру телефона. Они будут притворяться вами и просить замену SIM-карты. Они скажут, что хотят перейти на новое устройство и, следовательно, нуждаются в новой SIM-карте. В случае успеха телефонный оператор отправит им SIM-карту.
Затем они могут украсть ваш номер телефона и связать его со своим устройством.
Это имеет два эффекта. Во-первых, ваша настоящая SIM-карта будет деактивирована вашим провайдером и перестанет работать. Во-вторых, хакер теперь контролирует телефонные звонки, сообщения и запросы двухфакторной аутентификации, отправленные на ваш номер телефона. Это означает, что у них может быть достаточно информации для доступа к вашим банковским счетам, электронной почте и многому другому.
И они могут даже быть в состоянии заблокировать вас от других учетных записей.
Смена SIM-карты трудно защитить. Это потому, что хакеры могут убедить агента поддержки клиентов, что это вы. Как только они получат вашу SIM-карту, они смогут контролировать ваш номер телефона. И вы можете даже не знать, что вы цель, пока не стало слишком поздно.
Как сохранить вашу SIM-карту в безопасности
Если вы хотите защитить свою SIM-карту от подобных атак, вы можете предпринять некоторые шаги.
Защитить от социально спроектированных атак
Чтобы защитить себя от подмены SIM-карты, хакерам будет сложно найти информацию о вас. Хакеры будут использовать данные, которые они найдут о вас в Интернете, такие как имена друзей и семьи или ваш адрес. Эта информация поможет убедить агента поддержки клиентов, что это вы.
Попробуйте заблокировать эту информацию, установив в своем профиле Facebook только друзей и ограничив доступ к общедоступной информации, которой вы делитесь на других сайтах. Кроме того, не забудьте удалить старые учетные записи, которые вы больше не используете, чтобы предотвратить их использование в качестве цели взлома.
Еще один способ защиты от подмены SIM-карт — остерегаться фишинга. Хакеры могут попытаться перехитрить вас, чтобы получить больше информации, которую они могут использовать для копирования вашей SIM-карты. Будьте в поисках подозрительных электронных писем или страниц входа. Будьте внимательны, когда вводите свои данные для входа в любую учетную запись, которую вы используете.
Наконец, рассмотрим, какие методы двухфакторной аутентификации двухфакторной аутентификации вы используете. Некоторые службы двухфакторной аутентификации отправляют на ваше устройство SMS-сообщение с кодом аутентификации. Это означает, что если ваша SIM-карта взломана, хакеры могут получить доступ к вашим учетным записям, даже если у вас включена двухфакторная аутентификация.
Вместо этого используйте другой метод аутентификации, такой как приложение Google Authentication. Таким образом, аутентификация привязана к вашему устройству, а не к номеру телефона, что делает его более защищенным от перестановок SIM-карт.
Установить блокировку SIM-карты
Для защиты от SIM-атак вы также должны установить некоторые средства защиты на своей SIM-карте. Самая важная мера безопасности, которую вы можете предпринять, это добавить PIN-код к вашей SIM-карте. Таким образом, если кто-то хочет внести изменения в вашу SIM-карту, ему нужен PIN-код.
Перед настройкой блокировки SIM-карты вы должны убедиться, что знаете PIN-код, предоставленный вам вашим провайдером сети. Чтобы настроить его, на устройстве Android выберите «Настройки»> «Экран блокировки и безопасность»> «Другие настройки безопасности»> «Настройка блокировки SIM-карты» . Затем вы можете включить слайдер для блокировки SIM-карты .
На iPhone перейдите в « Настройки»> «Сотовая связь»> «PIN-код SIM-карты» . На iPad перейдите в « Настройки»> «Мобильные данные»> «PIN-код SIM-карты» . Затем введите свой существующий PIN-код для подтверждения, и блокировка SIM-карты будет активирована.
Дополнительные советы и инструкции по настройке PIN-кода SIM-карты см. В нашей статье о том, как зашифровать и установить блокировку SIM-карты на любом мобильном устройстве. зашифровать и установить блокировку SIM-карты на любом мобильном устройстве. зашифровать и установить SIM-карту.
Другие советы по безопасности
Как всегда, вы должны использовать надежные индивидуально сгенерированные пароли. Не используйте старые пароли и не используйте один и тот же пароль для нескольких учетных записей.
Кроме того, убедитесь, что ваши ответы на вопросы о восстановлении пароля не являются общедоступными, например, девичья фамилия вашей матери.
Защитите свое устройство от SIM-атак
Атаки на мобильные устройства становятся все более изощренными. Simjacker и SIM-своп-атаки обе целевые SIM-карты, но они делают это по-разному. Simjacker — это техническая атака, которая использует уязвимости в программном обеспечении, используемом компаниями-операторами телефонной связи. Атаки с использованием SIM-карт используют социальную инженерию, чтобы получить копию вашей SIM-карты.
Существуют средства защиты от этих типов атак, такие как хранение вашей личной информации в тайне и установка блокировки SIM-карты.
Тем не менее, телефоны становятся более безопасными, чем раньше. Чтобы узнать, почему, см. Нашу статью о причинах, по которым смартфоны более безопасны, чем немые телефоны.