Home-theater-designers
Med nya onlinhot som dyker upp varje dag behöver du hålla koll på nya säkerhetshål. Och eftersom du läser detta vet du förmodligen redan att din smarttelefons operativsystem behöver uppdateras regelbundet för att stoppa hot.
Men överraskande nog kan ett SIM -kort också vara en källa till säkerhetsproblem. Här visar vi dig hur hackare kan använda SIM-kort för att få tillgång till enheter --- tillsammans med råd om hur du håller ditt SIM-kort säkert.
1. Simjacker
I september 2019, säkerhetsforskare vid AdaptiveMobile Security meddelade att de hade upptäckt en ny säkerhetsproblem som de kallade Simjacker. Denna komplexa attack riktar sig mot SIM-kort genom att skicka en bit spionprogramliknande kod till en målenhet med hjälp av ett SMS-meddelande.
Om en användare öppnar meddelandet kan hackare använda koden för att spionera på sina samtal och meddelanden --- och till och med spåra deras plats.
Sårbarheten fungerar genom att använda en programvara som heter S@T Browser, som är en del av SIM Application Toolkit (STK) som många telefonoperatörer använder på sina SIM -kort. Webbläsaren SIMalliance Toolbox är ett sätt att få tillgång till internet --- i huvudsak är det en grundläggande webbläsare som låter tjänsteleverantörer interagera med webbapplikationer som e-post.
Men nu när de flesta använder en webbläsare som Chrome eller Firefox på sin enhet används webbläsaren S@T sällan. Programvaran är dock fortfarande installerad på ett stort antal enheter, vilket gör dem sårbara för Simjacker -attacken.
Forskarna tror att denna attack har använts i flera länder, vilket anger att S@T -protokollet 'används av mobiloperatörer i minst 30 länder vars kumulativa befolkning uppgår till över en miljard människor', främst i Mellanöstern, Asien, Nordafrika och Östeuropa.
De trodde också att exploateringen utvecklades och användes av ett specifikt privat företag, som arbetade med olika regeringar för att övervaka specifik demografi --- till exempel journalister och aktivister.
Alla typer av telefoner är sårbara, inklusive både iPhones och Android -enheter. Simjacker fungerar även på inbyggda SIM -kort (eSIM).
2. Byte av SIM -kort
Ett annat SIM -kort säkerhetsproblem du kanske har hört talas om är att byta SIM -kort. Hackare använde en variant av denna teknik för att ta över Twitter -vd Jack Dorseyys personliga Twitter -konto i augusti 2019. Denna händelse ökade medvetenheten om hur dessa attacker kan vara destruktiva. Tekniken använder knep och human engineering, snarare än tekniska sårbarheter.
För att kunna byta SIM -kort, ringer en hackare först upp din telefonleverantör. De låtsas vara dig och ber om ett nytt SIM -kort. De säger att de vill uppgradera till en ny enhet och därför behöver ett nytt SIM -kort. Om de lyckas skickar telefonleverantören SIM -kortet till dem.
var får man en valp nära mig
Sedan kan de stjäla ditt telefonnummer och länka det till sin egen enhet. Allt utan ta bort ditt SIM -kort !
Detta har två effekter. Först inaktiveras ditt riktiga SIM -kort och slutar fungera. Och för det andra har hackaren nu kontroll över telefonsamtal, meddelanden och tvåfaktors autentiseringsförfrågningar som skickas till ditt telefonnummer. Det betyder att de kan ha tillräckligt med information för att komma åt dina konton och kan låsa dig utanför dem också.
SIM -kortbyte är svårt att skydda mot eftersom det innebär social teknik. Hackare måste övertyga en kundsupportagent att de är du. När de har ditt SIM -kort har de kontroll över ditt telefonnummer. Och du kanske inte ens vet att du är ett mål förrän det är för sent.
Relaterat: Vad är social teknik?
3. SIM -kloning
Många gånger försöker människor lägga SIM -byte och SIM -kloning under samma paraply. SIM-kloning är dock mer praktisk än det andra alternativet.
I en SIM -klonattack får hackaren först fysisk åtkomst till ditt SIM -kort och skapar sedan en kopia av originalet. Naturligtvis, för att kopiera ditt SIM -kort, kommer hackaren först att ta ut ditt SIM -kort från smarttelefonen.
De gör detta med hjälp av ett program för kopiering av smartkort, som kopierar det unika identifieringsnummer --- tilldelat dig på ditt SIM-kort --- till sitt tomma SIM-kort.
Hackaren sätter sedan in det nyligen kopierade SIM -kortet i sin smartphone. När denna process är klar anser du att din unika SIM -kortidentitet är lika bra som borta.
Nu kan hackaren smyga in på all kommunikation som skickas till din telefon --- precis som de kan med SIM-byte. Det betyder att de också har tillgång till dina tvåfaktorsautentiseringskoder, som låter dem hacka in dina sociala mediekonton, e-postadresser, kort- och bankkonton med mera.
Hackare kan också använda din stulna SIM -kortidentitet för att utföra bedrägerier där ett unikt telefonnummer kan behövas.
Hur du håller ditt SIM -kort säkert
Om du vill skydda ditt SIM -kort mot attacker som dessa finns det lyckligtvis några försiktighetsåtgärder som du kan vidta.
1. Skydda mot socialt konstruerade attacker
För att skydda mot byte av SIM -kort, gör det svårt för hackare att hitta information om dig. Hackare använder data de hittar om dig online, till exempel namn på vänner och familj eller din adress. Denna information gör det lättare att övertyga en kundsupportagent att de är du.
Försök att låsa den här informationen genom att ställa in din Facebook-profil till endast vänner och begränsa den offentliga informationen du delar på andra webbplatser. Kom också ihåg att ta bort gamla konton som du inte längre använder för att förhindra att de blir målet för ett hack.
Ett annat sätt att skydda mot byte av SIM -kort är att se upp för nätfiske. Hackare kan försöka phisha dig för att få mer information som de kan använda för att kopiera ditt SIM -kort. Håll utkik efter misstänkta e -postmeddelanden eller inloggningssidor. Var försiktig när du anger dina inloggningsuppgifter för alla konton du använder.
Slutligen, överväga vilka metoder för tvåfaktorsautentisering du använder. Vissa tvåfaktorsautentiseringstjänster skickar ett SMS-meddelande till din enhet med en autentiseringskod. Det betyder att om ditt SIM-kort äventyras kan hackare komma åt dina konton även om du har tvåfaktorautentisering på.
Använd istället en annan autentiseringsmetod som Google Authentication -appen. På så sätt är autentiseringen kopplad till din enhet och inte till ditt telefonnummer --- vilket gör det säkrare mot byte av SIM-kort.
2. Ställ in ett SIM -kortlås
För att skydda mot SIM -attacker bör du också ställa in några skydd på ditt SIM -kort. Den viktigaste säkerhetsåtgärden du kan genomföra är att lägga till en PIN -kod. På detta sätt, om någon vill göra ändringar på ditt SIM -kort, behöver de PIN -koden.
Innan du konfigurerar ett SIM -kortlås bör du se till att du känner till den PIN -kod som du fått av din nätverksleverantör. För att konfigurera det, gå till en på en Android -enhet Inställningar> Låsskärm och säkerhet> Andra säkerhetsinställningar> Ställ in SIM -kortlås . Sedan kan du aktivera reglaget för Lås SIM -kortet .
På en iPhone, gå till Inställningar> Mobil> SIM -PIN . På en iPad, gå till Inställningar> Mobildata> SIM -PIN . Ange sedan din befintliga PIN -kod för att bekräfta, och SIM -låset aktiveras.
3. Andra säkerhetstips
Som alltid bör du använda starka och individuellt genererade lösenord. Återanvänd inte gamla lösenord eller använd samma lösenord på flera konton.
Se också till att dina svar på lösenordsåterställningsfrågor inte är offentligt tillgängliga --- till exempel din mors flicknamn.
Skydda din enhet från SIM -attacker
Attacker på mobila enheter blir allt mer sofistikerade. Det finns skydd mot den här typen av attacker, till exempel att hålla din personliga information förpackad och konfigurera ett SIM -kortlås.
Som sagt, telefoner blir säkrare än de brukade vara, och du kan alltid kontrollera om din telefon har hackats. Använd säkerhetsfunktionerna till ditt förfogande för att skydda dig mot skadlig aktivitet bättre.
Dela med sig Dela med sig Tweet E-post Vem som helst kan hacka din Snapchat - så här stoppar du demDet är möjligt att cyberkriminella kan hacka sig in på ditt Snapchat -konto. Så här och vad du behöver göra för att stoppa dem.
Läs Nästa Relaterade ämnen- säkerhet
- Smartphonesäkerhet
- Simkort
- t.ex
Georgina är en vetenskaps- och teknikförfattare som bor i Berlin och har en doktorsexamen i psykologi. När hon inte skriver brukar hon hitta på att pyssla med sin dator eller cykla, och du kan se mer av hennes skrivande på georginatorbet.com .
Mer från Georgina TorbetPrenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e -böcker och exklusiva erbjudanden!
Klicka här för att prenumerera