Reklame
Du ved sandsynligvis, at din smartphones operativsystem regelmæssigt skal opdateres for at beskytte mod sikkerhedssårbarheder. Men dit SIM-kort kan også være en kilde til sikkerhedssårbarheder. Her viser vi dig, hvordan hackere kan bruge SIM-kort til at få adgang til enheder, og råd om, hvordan du kan holde dit SIM-kort sikkert.
1. Simjacker
I september 2019, sikkerhedsforskere på AdaptiveMobile Security meddelte, at de havde opdaget en ny sikkerhedssårbarhed, de kaldte Simjacker. Dette komplekse angreb er rettet mod SIM-kort. Det gør dette ved at sende et stykke spyware-lignende kode til en målenhed ved hjælp af en SMS-besked.
Hvis målet åbner meddelelsen, kan hackere bruge koden til at overvåge dem ved at spionere på deres opkald og meddelelser og endda spore deres placering.
Sårbarheden fungerer ved at bruge et stykke software kaldet S @ T Browser, som er en del af SIM Application Toolkit (STK), som mange telefonoperatører bruger på deres SIM-kort. SIMalliance Toolbox-browseren er en måde at få adgang til internettet på - i det væsentlige er det en grundlæggende webbrowser - der lader tjenesteudbydere interagere med webapplikationer som e-mail.
Men nu hvor de fleste mennesker bruger en browser som Chrome eller Firefox på deres enhed, bruges sjældent S @ T-browseren. Softwaren er dog stadig installeret på et stort antal enheder, hvilket efterlader dem sårbare over for Simjacker-angrebet.
Forskerne mener, at dette angreb er blevet brugt i flere lande i de sidste to år, og specificerer, at S @ T-protokollen er “brugt af mobiloperatører i mindst 30 lande, hvis akkumulerede befolkning udgør over en milliard mennesker, ”primært i Mellemøsten, Asien, Nordafrika og Østeuropa.
De mener også, at udnyttelsen blev udviklet og brugt af en bestemt privat virksomhed, der samarbejder med forskellige regeringer for at overvåge bestemte mennesker. I øjeblikket er mellem 100 og 150 mennesker målrettet mod dette angreb pr. Dag.
Da angrebet fungerer på SIM-kort, er alle slags telefoner sårbare, inklusive både iPhones og Android-enheder, og det fungerer endda på integrerede SIM-kort (eSIM).
2. SIM-kortbytte
Et andet SIM-kort sikkerhedsproblem, du måske har hørt om, er Udskiftning af SIM-kort Hvad udveksler SIM-kort? 5 tip til at beskytte dig selv mod denne fidusMed stigningen i mobilkontoadgang og 2FA for sikkerhed er SIM-kortbytte en voksende sikkerhedsrisiko. Sådan stoppes det. Læs mere . Hackere brugte en variation af denne teknik til at overtage Twitter CEO Jack Dorsey's personlige Twitter-konto i august 2019. Denne begivenhed øgede opmærksomheden på, hvordan disse angreb kan være ødelæggende. Den relativt enkle teknik bruger trickery og human engineering snarere end tekniske sårbarheder.
For at udføre et SIM-kortbytte, ringer en hacker først din telefonudbyder op. De vil foregive at være dig og bede om et nyt SIM-kort. De siger, at de ønsker at opgradere til en ny enhed og derfor har brug for en ny SIM. Hvis de har succes, sender telefonudbyderen SIM-kortet til dem.
Derefter kan de stjæle dit telefonnummer og linke det til deres egen enhed.
Dette har to effekter. For det første deaktiveres dit rigtige SIM-kort af din udbyder og holder op med at arbejde. For det andet har hacker nu kontrol over telefonopkald, beskeder og to-faktor godkendelsesanmodninger sendt til dit telefonnummer. Dette betyder, at de kunne have tilstrækkelig information til at få adgang til dine bankkonti, e-mail og mere.
Og de kan endda være i stand til at låse dig ud af andre konti.
Udskiftning af SIM-kort er svært at beskytte imod. Det er fordi hackere kan overbevise en kundesupportagent om, at de er dig. Når de har din SIM, har de kontrol over dit telefonnummer. Og du ved måske ikke engang, at du er et mål, før det er for sent.
Sådan holder du dit SIM-kort sikkert
Hvis du vil beskytte dit SIM-kort mod angreb som disse, er der nogle trin, du kan tage.
Beskyt mod socialt konstruerede angreb
For at beskytte mod SIM-kort-swaps skal du gøre det svært for hackere at finde information om dig. Hackere vil bruge data, de finder om dig online, såsom navne på venner og familie eller din adresse. Disse oplysninger gør det lettere at overbevise en kundesupportagent om, at de er dig.
Prøv at låse disse oplysninger ved at indstille din Facebook-profil til kun for venner og begrænse de offentlige oplysninger, du deler på andre sider. Husk også at slette gamle konti, som du ikke længere bruger for at forhindre, at de er målet for et hack.
En anden måde at beskytte mod SIM-kortbytter er at være opmærksom på phishing. Hackere kan prøve at phish dig for at få flere oplysninger, de kan bruge til at kopiere din SIM. Vær på udkig efter mistænkelige e-mails eller login sider. Vær forsigtig, hvor du indtaster dine loginoplysninger for enhver konto, du bruger.
Overvej til sidst, hvad metoder til tofaktorautentisering Fordele og ulemper ved tofaktorautentiseringstyper og -metoderTo-faktor godkendelsesmetoder oprettes ikke ens. Nogle er påviseligt sikrere og mere sikre. Her er et kig på de mest almindelige metoder, og hvilke der bedst imødekommer dine individuelle behov. Læs mere du bruger. Nogle to-faktor-godkendelsestjenester sender en SMS-besked til din enhed med en godkendelseskode. Dette betyder, at hvis din SIM er kompromitteret, kan hackere få adgang til dine konti, selvom du har tofaktorautentisering på.
Brug i stedet en anden godkendelsesmetode, f.eks. Appen Google Autentificering. På denne måde er godkendelsen knyttet til din enhed, ikke til dit telefonnummer, hvilket gør det mere sikkert mod SIM-kort-swaps.
Indstil en SIM-kortlås
For at beskytte mod SIM-angreb skal du også konfigurere nogle beskyttelser på dit SIM-kort. Den vigtigste sikkerhedsforanstaltning, du kan implementere, er at tilføje en PIN-kode til dit SIM-kort. På denne måde, hvis nogen vil foretage ændringer på dit SIM-kort, har de brug for PIN-koden.
Inden du opretter en SIM-kortlås, skal du sikre dig, at du kender det PIN-nummer, du har fået af din netværksudbyder. Gå til en Android-enhed for at konfigurere den Indstillinger> Låseskærm og sikkerhed> Andre sikkerhedsindstillinger> Konfigurer SIM-kortlås. Derefter kan du aktivere skyderen til Lås SIM-kort.
Gå til en iPhone Indstillinger> Cellular> SIM PIN. Gå til en iPad Indstillinger> Mobildata> SIM-PIN. Indtast derefter din eksisterende PIN-kode for at bekræfte, og SIM-låsen aktiveres.
For mere råd og instruktioner om opsætning af en SIM-pinkode, se vores artikel om hvordan man krypterer og indstiller en SIM-kortlås på enhver mobilenhed Sådan krypteres og indstilles en SIM-kortlås på enhver mobilenhedKrypterer du dataene på din smartphone? Hvis ikke risikerer du at få dine data stjålet i det øjeblik du mister din enhed. Det er let at kryptere dine data; alt hvad du har brug for er den rigtige software. Læs mere .
Andre sikkerhedstips
Som altid skal du bruge stærke individuelt genererede adgangskoder. Brug ikke gamle adgangskoder eller brug den samme adgangskode på flere konti.
Sørg også for, at dine svar på spørgsmål til gendannelse af adgangskode ikke er offentligt tilgængelige, f.eks. Din mors pigenavn.
Beskyt din enhed mod SIM-angreb
Angreb på mobile enheder bliver mere og mere sofistikerede. Simjacker og SIM-swap angriber begge mål-SIM-kort, men de gør det på forskellige måder. Simjacker er et teknisk angreb, der udnytter sårbarheder i software, der bruges af telefonselskabsfirmaer. SIM-swapangreb bruger social engineering til at få en kopi af dit SIM-kort.
Der er beskyttelse mod disse typer angreb, såsom at holde dine personlige oplysninger under indpakning og oprette en SIM-kortlås.
Når det er sagt, bliver telefoner mere sikre end de plejede at være. For at lære hvorfor, se vores artikel om grunde smartphones er mere sikre end dumme telefoner 5 grunde til, at smartphones er mere sikre end dumme telefonerTror du, at en stum telefon kan gøre dit liv mere sikkert? Tænk igen. Her er fem måder en smartphone er mere sikker end en dum telefon. Læs mere .
Georgina er en videnskabs- og teknologiforfatter, der bor i Berlin og har en ph.d. i psykologi. Når hun ikke skriver, kan hun som regel finde sig sammen med sin pc eller køre på sin cykel, og du kan se mere af hendes skrivning på georginatorbet.com.