Annonse
Du vet sikkert at operativsystemet til smarttelefonen din regelmessig må oppdateres for å beskytte mot sikkerhetsproblemer. Men SIM-kortet ditt kan også være en kilde til sikkerhetsproblemer. Her viser vi deg noen måter hackere kan bruke SIM-kort for å få tilgang til enheter, og råd om hvordan du kan holde SIM-kortet ditt trygt.
1. Simjacker
I september 2019 var sikkerhetsforskere ved AdaptiveMobile Security kunngjorde at de hadde oppdaget en ny sikkerhetssårbarhet de kalte Simjacker. Dette komplekse angrepet er rettet mot SIM-kort. Det gjør dette ved å sende et stykke spyware-lignende kode til en målenhet ved hjelp av en SMS-melding.
Hvis målet åpner meldingen, kan hackere bruke koden til å undersøke dem ved å spionere på samtalene og meldingene deres og til og med spore deres beliggenhet.
Sårbarheten fungerer ved å bruke et programvare kalt S @ T Browser, som er en del av SIM Application Toolkit (STK) som mange telefonoperatører bruker på SIM-kortene sine. SIMalliance Toolbox Browser er en måte å få tilgang til internett - egentlig er det en grunnleggende nettleser - som lar tjenesteleverandører samhandle med webapplikasjoner som e-post.
Nå som de fleste bruker en nettleser som Chrome eller Firefox på enheten sin, brukes imidlertid sjelden S @ T-leseren. Programvaren er fortsatt installert på et stort antall enheter, noe som etterlater dem sårbare for Simjacker-angrepet.
Forskerne mener dette angrepet har blitt brukt i flere land de siste to årene, og spesifiserer at S @ T-protokollen er “brukt av mobiloperatører i minst 30 land med en samlet befolkning på over en milliard mennesker, ”først og fremst i Midt-Østen, Asia, Nord-Afrika og Øst-Europa.
De tror også utnyttelsen ble utviklet og brukt av et spesifikt privat selskap, som samarbeider med forskjellige regjeringer for å overvåke bestemte mennesker. For øyeblikket er mellom 100 og 150 personer målrettet mot dette angrepet per dag.
Ettersom angrepet fungerer på SIM-kort, er alle slags telefoner sårbare, inkludert både iPhones og Android-enheter, og det fungerer til og med på innebygde SIM-kort (eSIM).
2. Bytt av SIM-kort
Et annet SIM-kort sikkerhetsproblem du kanskje har hørt om, er Bytting av SIM-kort Hva bytter SIM-kort? 5 tips for å beskytte deg mot denne svindelenMed økningen i mobilkontotilgang og 2FA for sikkerhet, er SIM-kortbytte en økende sikkerhetsrisiko. Slik stopper du det. Les mer . Hackere brukte en variant av denne teknikken for å overta Twitter CEO Jack Dorseys personlige Twitter-konto i august 2019. Denne hendelsen økte bevisstheten om hvordan disse angrepene kan være ødeleggende. Den relativt enkle teknikken bruker lureri og human engineering snarere enn tekniske sårbarheter.
For å utføre et SIM-kortbytte, vil en hacker først ringe opp telefonleverandøren din. De vil late som om du er og be om et nytt SIM-kort. De vil si at de vil oppgradere til en ny enhet og derfor trenger en ny SIM. Hvis de lykkes, vil telefonleverandøren sende dem SIM-kortet.
Da kan de stjele telefonnummeret ditt og koble det til sin egen enhet.
Dette har to effekter. For det første vil ditt virkelige SIM-kort deaktiveres av leverandøren din og slutter å fungere. For det andre har hackeren nå kontroll over telefonsamtaler, meldinger og tofaktors godkjenningsforespørsler sendt til telefonnummeret ditt. Dette betyr at de kan ha nok informasjon til å få tilgang til bankkontoer, e-post og mer.
Og de kan til og med være i stand til å låse deg fra andre kontoer.
Bytting av SIM-kort er vanskelig å beskytte mot. Det er fordi hackere kan overbevise en kundesupportagent om at de er deg. Når de har SIM-kortet ditt, har de kontroll over telefonnummeret ditt. Og du vet kanskje ikke engang at du er et mål før det er for sent.
Slik holder du SIM-kortet ditt trygt
Hvis du vil beskytte SIM-kortet ditt mot angrep som disse, er det noen skritt du kan ta.
Beskytt mot sosialt konstruerte angrep
For å beskytte mot SIM-kortbytter, bør du gjøre det vanskelig for hackere å finne informasjon om deg. Hackere vil bruke data de finner om deg på nettet, for eksempel navn på venner og familie eller adressen din. Denne informasjonen vil gjøre det lettere å overbevise en kundesupportagent om at de er deg.
Forsøk å låse denne informasjonen ved å sette Facebook-profilen din til bare venner og begrense den offentlige informasjonen du deler på andre nettsteder. Husk også å slette gamle kontoer du ikke lenger bruker for å forhindre at de er målet for et hack.
En annen måte å beskytte mot SIM-kortbytter er å være forsiktig med phishing. Hackere kan prøve å phish deg for å få mer informasjon de kan bruke til å kopiere SIM-kortet ditt. Vær på utkikk etter mistenkelige e-poster eller påloggingssider. Vær forsiktig der du oppgir innloggingsdetaljene dine for en konto du bruker.
Til slutt, vurder hva metoder for tofaktorautentisering Fordeler og ulemper med tofaktorautentiseringstyper og -metoderTo-faktor autentiseringsmetoder opprettes ikke like. Noen er påviselig tryggere og sikrere. Her er en titt på de vanligste metodene og hvilke som best oppfyller dine individuelle behov. Les mer du bruker. Noen tofaktors autentiseringstjenester vil sende en SMS-melding til enheten din med en godkjenningskode. Dette betyr at hvis SIM-kortet ditt er kompromittert, kan hackere få tilgang til kontoene dine, selv om du har tofaktorautentisering.
Bruk i stedet en annen autentiseringsmetode, for eksempel Google Autentiserings-appen. På denne måten er autentiseringen knyttet til enheten din, ikke til telefonnummeret ditt, noe som gjør det sikrere mot SIM-kortbytter.
Sett en SIM-kortlås
For å beskytte mot SIM-angrep, bør du også sette opp noen beskyttelse på SIM-kortet. Det viktigste sikkerhetstiltaket du kan implementere er å legge til en PIN-kode til SIM-kortet. På denne måten, hvis noen ønsker å gjøre endringer på SIM-kortet ditt, trenger de PIN-koden.
Før du setter opp en SIM-kortsperre, bør du forsikre deg om at du kjenner PIN-koden som du har gitt av nettverksleverandøren. Gå til en Android-enhet for å konfigurere den Innstillinger> Låseskjerm og sikkerhet> Andre sikkerhetsinnstillinger> Konfigurer SIM-kortlås. Da kan du aktivere glidebryteren for Lås SIM-kort.
Gå til en iPhone Innstillinger> Mobil> SIM-PIN. Gå til en iPad Innstillinger> Mobildata> SIM-PIN. Skriv deretter inn din eksisterende PIN-kode for å bekrefte, og SIM-låsen blir aktivert.
For mer råd og instruksjoner om hvordan du setter opp en SIM-PIN-kode, se artikkelen vår om hvordan du kan kryptere og sette en SIM-kortlås på hvilken som helst mobil enhet Hvordan kryptere og sette en SIM-kortlås på en hvilken som helst mobil enhetKrypterer du dataene på smarttelefonen din? Hvis ikke risikerer du å ha stjålet dataene dine i det øyeblikket du mister enheten. Det er enkelt å kryptere dataene; alt du trenger er riktig programvare. Les mer .
Andre sikkerhetstips
Som alltid bør du bruke sterke individuelt genererte passord. Ikke bruk gamle passord eller bruk det samme passordet på flere kontoer.
Sørg også for at svarene dine på spørsmål om gjenoppretting av passord ikke er offentlig tilgjengelige, for eksempel mors navn.
Beskytt enheten mot SIM-angrep
Angrep på mobile enheter blir stadig mer sofistikerte. Simjacker og SIM bytter angrep begge SIM-kortene, men de gjør det på forskjellige måter. Simjacker er et teknisk angrep som utnytter sårbarheter i programvare som brukes av telefonselskapsfirmaer. SIM-bytteangrep bruker sosialteknikk for å få en kopi av SIM-kortet.
Det er beskyttelse mot denne typen angrep, for eksempel å holde din personlige informasjon under innpakning og sette opp en SIM-kortlås.
Når det er sagt, blir telefoner sikrere enn de pleide å være. For å lære hvorfor, se artikkelen vår om grunner smarttelefoner er sikrere enn stumme telefoner 5 grunner til at smarttelefoner er sikrere enn stomme telefonerTror en stum telefon kan gjøre livet ditt sikrere? Tenk igjen. Her er fem måter en smarttelefon er sikrere enn en stum telefon. Les mer .
Georgina er en vitenskaps- og teknologiforfatter som bor i Berlin og har en doktorgrad i psykologi. Når hun ikke skriver, er hun vanligvis å finne på å tulle med PC-en eller sykle, og du kan se mer av hennes skriving på georginatorbet.com.