Home-theater-designers
עם איומים מקוונים חדשים שצצים מדי יום, אתה צריך להתעדכן בפרצות אבטחה חדשות. ומכיוון שאתה קורא את זה, אתה בטח כבר יודע שמערכת ההפעלה של הסמארטפון שלך זקוקה לעדכון שוטף כדי לעצור איומים.
אך באופן מפתיע, כרטיס ה- SIM יכול להיות גם מקור לפגיעות אבטחה. כאן נראה לך כמה דרכים בהאקרים יכולים להשתמש בכרטיסי SIM כדי לקבל גישה למכשירים --- יחד עם מתן עצות כיצד לשמור על כרטיס ה- SIM שלך בטוח.
1. סימ'אקר
בספטמבר 2019, חוקרי אבטחה ב- AdaptiveMobile Security הודיעו שגילו פגיעות אבטחה חדשה שכינו Simjacker. התקפה מורכבת זו מכוונת לכרטיסי SIM על ידי שליחת קוד דמוי תוכנת ריגול למכשיר מטרה באמצעות הודעת SMS.
אם משתמש פותח את ההודעה, האקרים יכולים להשתמש בקוד כדי לרגל אחרי השיחות וההודעות שלו --- ואפילו לעקוב אחר מיקומם.
הפגיעות פועלת באמצעות תוכנה בשם S@T Browser, המהווה חלק מערך יישומי ה- SIM (STK) שמפעילים טלפונים רבים משתמשים בכרטיסי ה- SIM שלהם. דפדפן ארגז הכלים של SIMalliance הוא דרך גישה לאינטרנט-בעצם, זהו דפדפן אינטרנט בסיסי המאפשר לספקי שירות לקיים אינטראקציה עם יישומי אינטרנט כמו דוא'ל.
עם זאת, כעת, כשרוב האנשים משתמשים בדפדפן כמו Chrome או Firefox במכשירם, אין שימוש בדפדפן S@T לעתים רחוקות. התוכנה עדיין מותקנת במספר רב של מכשירים, ומשאירה אותם פגיעים להתקפת Simjacker.
החוקרים סבורים כי התקפה זו הייתה בשימוש במספר מדינות, וציינו שפרוטוקול S@T 'משמש את מפעילים ניידים בלפחות 30 מדינות שאוכלוסייתם המצטברת מונה למעלה ממיליארד איש', בעיקר במזרח התיכון, אסיה, צפון אפריקה ומזרח אירופה.
הם גם האמינו שהניצול פותח ושימש חברה פרטית ספציפית, שעבדה עם ממשלות שונות כדי לפקח על דמוגרפיה ספציפית --- כגון עיתונאים ופעילים.
כל מיני טלפונים פגיעים, כולל מכשירי אייפון ומכשירי אנדרואיד. Simjacker אפילו עובד על כרטיסי SIM מוטבעים (eSIM).
2. החלפת כרטיס ה- SIM
בעיה נוספת של אבטחת כרטיס ה- SIM שאולי שמעת עליה היא החלפת כרטיס ה- SIM. האקרים השתמשו בווריאציה של טכניקה זו כדי להשתלט על חשבון הטוויטר האישי של מנכ'ל טוויטר, ג'ק דורסי, באוגוסט 2019. אירוע זה העלה את המודעות לאופן שבו התקפות אלה יכולות להיות הרסניות. הטכניקה משתמשת בתחבולות ובהנדסת אנוש, במקום בפגיעות טכניות.
על מנת לבצע החלפת כרטיס SIM, האקר יתקשר תחילה לספק הטלפון שלך. הם יעמידו פנים שאתה אתה ויבקשו כרטיס SIM חלופי. הם יגידו שהם רוצים לשדרג למכשיר חדש, ולכן הם צריכים SIM חדש. אם הם מצליחים, ספק הטלפון ישלח להם את ה- SIM.
כיצד לצפות בסרטוני יוטיוב עם חברים באינטרנט
לאחר מכן, הם יכולים לגנוב את מספר הטלפון שלך ולקשר אותו למכשיר משלהם. הכל בלי הסרת כרטיס ה- SIM שלך !
יש לזה שתי השפעות. ראשית, כרטיס ה- SIM האמיתי שלך יושבת ויפסיק לפעול. ושנית, להאקר יש כעת שליטה על שיחות טלפון, הודעות ובקשות אימות דו-שלביות שנשלחות למספר הטלפון שלך. המשמעות היא שיש להם מספיק מידע כדי לגשת לחשבונות שלך, ויכולים לנעול גם אותך מאלו.
קשה להגן על החלפת כרטיסי ה- SIM מכיוון שהיא כרוכה בהנדסה חברתית. האקרים חייבים לשכנע סוכן תמיכת לקוחות שהם אתה. ברגע שיש להם את ה- SIM שלך, יש להם שליטה על מספר הטלפון שלך. ואולי אתה אפילו לא יודע שאתה יעד עד שיהיה מאוחר מדי.
קשורים: מהי הנדסה חברתית?
3. שיבוט SIM
פעמים רבות אנשים מנסים לשים את החלפת ה- SIM ואת שיבוט ה- SIM תחת אותה מטרייה. עם זאת, שיבוט ה- SIM הוא יותר מעשי מאשר האפשרות האחרת.
בהתקפת שיבוט SIM, ההאקר מקבל תחילה גישה פיזית לכרטיס ה- SIM שלך ולאחר מכן יוצר עותק של המקור. באופן טבעי, לצורך העתקת כרטיס ה- SIM שלך, ההאקר יוציא תחילה את ה- SIM שלך מהסמארטפון.
הם עושים זאת בעזרת תוכנת העתקת כרטיסים חכמים, המעתיקה את מספר המזהה הייחודי --- שהוקצה לך בכרטיס ה- SIM שלך --- לכרטיס ה- SIM הריק שלהם.
ההאקר יכניס את כרטיס ה- SIM שהועתק לאחרונה לסמארטפון שלו. לאחר השלמת תהליך זה, התייחס לזהות כרטיס ה- SIM הייחודי שלך כמיותר.
כעת, ההאקר יכול לחטט בכל התקשורת הנשלחת לטלפון שלך-בדיוק כפי שהם יכולים בהחלפת SIM. המשמעות היא שיש להם גם גישה לקודי האימות הדו-גורמים שלך, שיאפשרו להם לפרוץ לחשבונות המדיה החברתית שלך, כתובות הדוא'ל, כרטיסי החשבון והבנק שלך ועוד.
האקרים יכולים גם להשתמש בזהות כרטיס ה- SIM הגנובה שלך לביצוע הונאות שבהן ייתכן שיהיה צורך במספר טלפון ייחודי.
כיצד לשמור על כרטיס ה- SIM שלך בטוח
אם אתה רוצה להגן על כרטיס ה- SIM שלך מפני התקפות כאלה, למרבה המזל, יש כמה אמצעי זהירות שאתה יכול לנקוט.
1. הגנה מפני התקפות מהונדסות חברתית
כדי להגן מפני החלפות כרטיס SIM, הקשה על האקרים למצוא מידע עליך. האקרים ישתמשו בנתונים שהם מוצאים עליך אודותיך באינטרנט, כגון שמות של חברים ובני משפחה או כתובתך. מידע זה יקל על שכנוע סוכן תמיכת לקוחות שהוא אתה.
נסה לנעול מידע זה על ידי הגדרת פרופיל הפייסבוק שלך לחברים בלבד והגבלת המידע הציבורי שאתה משתף באתרים אחרים. כמו כן, זכור למחוק חשבונות ישנים שבהם אתה כבר לא משתמש כדי למנוע מהם להיות יעד לפריצה.
דרך נוספת להגן מפני החלפות כרטיסי SIM היא להיזהר מהתחזות. האקרים עשויים לנסות לדפדף אותך כדי לקבל מידע נוסף שהם יכולים להשתמש בו כדי להעתיק את ה- SIM שלך. חפש הודעות דוא'ל חשודות או דפי התחברות. היזהר היכן אתה מזין את פרטי הכניסה שלך לכל חשבון שאתה משתמש בו.
לבסוף, שקול באילו שיטות אימות דו-גורמי אתה משתמש. כמה שירותי אימות דו-גורמים ישלחו הודעת SMS למכשיר שלך עם קוד אימות. המשמעות היא שאם ה- SIM שלך נפגע, האקרים יכולים לגשת לחשבונות שלך גם אם יש לך אימות דו-גורמי.
במקום זאת, השתמש בשיטת אימות אחרת כמו אפליקציית האימות של Google. בדרך זו, האימות קשור למכשיר שלך ולא למספר הטלפון שלך --- מה שהופך אותו לאבטח יותר מפני החלפות כרטיסי SIM.
2. הגדר נעילת כרטיס SIM
כדי להגן מפני התקפות SIM, עליך גם להגדיר כמה הגנות על כרטיס ה- SIM שלך. אמצעי האבטחה החשוב ביותר שתוכל ליישם הוא הוספת קוד PIN. בדרך זו, אם מישהו רוצה לבצע שינויים בכרטיס ה- SIM שלך, הוא צריך את קוד ה- PIN.
לפני שתגדיר נעילת כרטיס SIM, עליך לוודא שאתה יודע את מספר ה- PIN שנתן לך ספק הרשת שלך. כדי להגדיר אותו, עבור למכשיר אנדרואיד הגדרות> מסך נעילה ואבטחה> הגדרות אבטחה אחרות> הגדרת נעילת כרטיס SIM . לאחר מכן, תוכל להפעיל את המחוון עבור נעל את כרטיס ה- SIM .
באייפון, עבור אל הגדרות> סלולר> PIN PIN . באייפד, עבור אל הגדרות> נתוני נייד> PIN PIN . לאחר מכן הזן את מספר ה- PIN הקיים שלך לאישור, ונעילת ה- SIM תופעל.
3. עצות אבטחה אחרות
כמו תמיד, עליך להשתמש בסיסמאות חזקות שנוצרות בנפרד. אל תעשה שימוש חוזר בסיסמאות ישנות או השתמש באותה סיסמה במספר חשבונות.
כמו כן, וודא שהתשובות שלך לשאלות לשחזור סיסמאות אינן זמינות לציבור --- כגון שם נעורים של אמך.
הגן על המכשיר שלך מפני התקפות SIM
התקפות על מכשירים ניידים הולכות ומתוחכמות. ישנן הגנות מפני התקפות מסוג זה, כגון שמירה על המידע האישי שלך בכריכה והגדרת נעילת כרטיס SIM.
עם זאת, הטלפונים הופכים לאבטחים יותר משהיו, ותמיד תוכל לבדוק אם הטלפון שלך נפרץ. השתמש בתכונות האבטחה העומדות לרשותך כדי להגן על עצמך מפני פעילות זדונית טוב יותר.
לַחֲלוֹק לַחֲלוֹק צִיוּץ אימייל כל אחד יכול לפרוץ ל- Snapchat שלך - כך תוכל לעצור אותםייתכן שפושעי רשת יכולים לפרוץ לחשבון Snapchat שלך. להלן כיצד, ומה עליך לעשות כדי לעצור אותם.
קרא הבא נושאים קשורים- בִּטָחוֹן
- אבטחת סמארטפון
- כרטיס ה - SIM
- לְמָשָׁל
ג'ורג'ינה היא כותבת מדע וטכנולוגיה המתגוררת בברלין ובעלת תואר שלישי בפסיכולוגיה. כשהיא לא כותבת בדרך כלל אפשר למצוא שהיא מתעסקת עם המחשב האישי שלה או רוכבת על האופניים שלה, ותוכל לראות יותר מהכתיבה שלה ב georginatorbet.com .
עוד מאת ג'ורג'ינה טורבטהירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
לחצו כאן להרשמה