Обычная SIM-карта, которая установлена в наших телефонах, может на самом деле серьезно угрожать безопасности. Оказывается, этот кусочек пластика с микросхемой подвержен взлому, но в силах пользователя защитить себя, свои данные и свой смартфон.
И поскольку новые онлайн-угрозы появляются каждый день, нам стоит быть в курсе очередных прорех в сфере безопасности. Например, вы уже наверняка знаете о том, что операционная система вашего смартфона нуждается в регулярном обновлении. Ведь только так и можно предотвратить угрозы. Стоит понимать, что и SIM-карта тоже может быть источником уязвимости в выстроенной системе безопасности. В этом материале мы расскажем вам, как злоумышленники могут использовать вашу SIM-карту для доступа к различным сервисам и данным, а также дадим советы о мерах безопасности в этой области.
♥ ПО ТЕМЕ: Залоченный Айфон: что это такое, как проверить и можно ли разлочить?
Simjacker
В сентябре 2019 года исследователи безопасности из AdaptiveMobile Security объявили, что обнаружили новую уязвимость. Она получила название Simjacker. Эта сложная атака нацелена на SIM-карты. На целевое устройство с помощью SMS-сообщения отправляется фрагмент кода, похожего на шпионское ПО.
Если пользователь откроет такое сообщение, то код будет активирован и хакеры смогут шпионить за звонками и сообщениями с этого телефона, а также отслеживать его местоположение.
Уязвимость работает с помощью программного обеспечения под названием S @ T Browser, которое является частью набора инструментов для SIM-карт (STK). Его многие операторы телефонной связи используют на своих SIM-картах. SIMalliance Toolbox Browser – это способ доступа в Интернет. По сути, речь идет о базовом веб-браузере, который позволяет поставщикам услуг взаимодействовать с веб-приложениями, такими, как электронная почта.
Однако сегодня большинство людей использует на своих устройствах такие браузеры, как Chrome или Firefox, браузер S @ T редко когда оказывается востребованным. Тем не менее специализированное программное обеспечение по-прежнему установлено на большом количестве устройств, что делает их уязвимыми для атаки Simjacker.
Исследователи полагают, что эта атака применялась во многих странах. Указано, что протокол S @ T «используется операторами мобильной связи как минимум в 30 странах, совокупное население которых составляет более миллиарда человек». Речь идет в основном о Ближнем Востоке, Азии, Северной Африке и Восточной Европе.
Специалисты пришли к выводу, что эксплойт был разработан и использовался конкретной частной компанией. Она сотрудничала с властями разных стран для мониторинга определенных демографических групп, таких, как журналисты и активисты.
Уязвимости подвержены все типы телефонов, включая iPhone и устройства с Android. Simjacker работает даже со встроенными SIM-картами (eSIM).
♥ ПО ТЕМЕ: SOS: что означает?
Перевыпуск SIM-карты
Еще одна проблема безопасности SIM-карты, о которой вы, возможно, слышали – это перевыпуск SIM-карты. Например, хакеры использовали разновидность этой техники, чтобы захватить личную учетную запись в Twitter генерального директора этой же компании Джека Дорси в августе 2019 года. Благодаря такому событию многие узнали о потенциальной разрушительной силе подобных атак. А в этом методе используются уловки и человеческая инженерия, а не технические уязвимости.
Чтобы выполнить перевыпуск SIM-карты, хакер сначала позвонит вашему оператору связи. Злоумышленники будут прикидываться вами и попросят заменить SIM-карту. Например, хакеры скажут, что хотят перейти на новое устройство и, следовательно, нуждаются в новой SIM-карте. В случае успеха оператор телефонной связи отправит им SIM-карту.
Так злоумышленники могут украсть ваш номер телефона и связать его со своим устройством. И все это без извлечения SIM-карты из вашего аппарата!
В результате действа проявятся два эффекта. Во-первых, ваша оригинальная SIM-карта будет деактивирована и перестанет работать. А во-вторых, у хакера теперь появится контроль над телефонными звонками, сообщениями и запросами двухфакторной аутентификации, отправляемыми на ваш номер телефона. Это означает, что у сторонних лиц теперь будет достаточно информации для доступа к вашим учетным записям, что приведет к блокировке вашего доступа к различным сервисам.
От перевыпуска SIM-карты сложно защититься, поскольку эта атака связана с социальной инженерией. Хакеру придется убедить сотрудника службы поддержки в том, кем является звонящий. Получив вашу SIM-карту, злоумышленники смогут контролировать ваш номер телефона. К сожалению, вы можете даже не знать о том, что стали мишенью, пока не станет слишком поздно.
♥ ПО ТЕМЕ: Как визуально изменить e-mail адрес в Gmail, но продолжать получать на него письма: 3 способа.
Клонирование SIM-карты
Часто люди пытаются объединить перевыпуск SIM-карты и ее клонирование в один и тот же случай. Однако клонирование SIM-карты более практично, чем другой вариант.
При атаке с клонированием SIM-карты хакер сначала получает физический доступ к вашей SIM-карте, а затем создает копию оригинала.
Естественно, что для копирования вашей SIM-карты злоумышленники сначала физически достанут вашу SIM-карту из смартфона. Затем в дело вступает специальное программное обеспечение для копирования смарт-карт, оно скопирует уникальный идентификационный номер, присвоенный вашей SIM-карте, и перенесет его пустую SIM-карту.
После этого новая клонированная SIM-карта будет вставлена в смартфон злоумышленника. Как только этот процесс будет завершен, считайте, что ваша уникальная идентификационная информация SIM-карты практически исчезла.
Теперь хакер сможет отслеживать все сообщения, отправляемые на ваш телефон – так же, как и при перевыпуске SIM-карты. Это означает, что посторонние личности получат доступ к вашим кодам двухфакторной аутентификации, что позволит им взломать ваши учетные записи в социальных сетях, адреса электронной почты, карточные и банковские счета и многое другое.
Хакеры также могут использовать вашу украденную SIM-карту для мошенничества, когда где-то надо будет указать уникальный номер телефона.
♥ ПО ТЕМЕ: Через какое время Google удалит мой аккаунт, если не пользоваться Gmail, YouTube и т.д.?
Как сохранить вашу SIM-карту в безопасности?
Если вы хотите защитить свою SIM-карту от подобных атак, к счастью, имеются некоторые меры предосторожности, которые вы можете предпринять.
Защита от атак, спровоцированных социальными сетями
Чтобы защититься от подмены SIM-карты, сделайте так, чтобы хакерам было сложно найти информацию о вас. Злоумышленники попытаются использовать данные, которые они находят о вас в Интернете, такие, как имена друзей и членов семьи или ваш адрес. Эта информация поможет убедить сотрудника службы поддержки в том, кем является звонящий.
Попробуйте заблокировать эту информацию, установив в своем профиле Вконтакте или Facebook доступ только для друзей и ограничив общедоступную информацию, которой вы делитесь на других сайтах. Кроме того, не забудьте удалить старые учетные записи, которыми вы больше не пользуетесь, чтобы они не стали целью взлома.
Еще один способ защититься от перевыпуска SIM-карты – остерегаться фишинга. Хакеры могут попытаться обмануть вас, чтобы получить дополнительную информацию с целью ее использования для копирования вашей SIM-карты. Следите за подозрительными электронными письмами или страницами входа. Будьте осторожны при вводе данных для входа в любую используемую вами учетную запись.
Наконец, подумайте о том, какие методы двухфакторной аутентификации вы используете. Некоторые службы двухфакторной аутентификации отправляют на ваше устройство SMS-сообщение со специальным кодом. Это означает, что в случае взлома вашей SIM-карты хакеры получат доступ к вашим учетным записям, даже если у вас включена двухфакторная аутентификация.
Вместо этого воспользуйтесь другим методом аутентификации, например, приложением Google Authentication. Таким образом аутентификация становится привязанной к вашему устройству, а не к номеру телефона, что делает его более защищенным от атаки с перевыпуском SIM-карты.
♥ ПО ТЕМЕ: ТОП-20 худших паролей на iPhone, при помощи которых взламывается 25% всех смартфонов Apple + Опрос.
Установите блокировку SIM-карты
Для защиты от атак на SIM-карту вам также следует обеспечить активировать некоторые меры защиты на вашей SIM-карте. Самая важная и простая мера безопасности, которую вы можете реализовать – это добавление PIN-кода. Таким образом, если кто-то захочет внести изменения в вашу SIM-карту, ему понадобится ввести секретный PIN-код.
Но прежде чем настраивать такую блокировку SIM-карты, убедитесь, что вы знаете PIN-код, предоставленный вам вашим оператором сети. Чтобы настроить его, на устройстве Android перейдите примерно по такому пути: Настройки → Экран блокировки и безопасность → Другие настройки безопасности → Настроить блокировку SIM-карты или Настройки → Пароли и безопасность → <Оператор> → Блокировка SIM-карты. Тут вы можете активировать ползунок блокировки SIM-карты.
На iPhone перейдите в Настройки → Сотовая связь → SIM-PIN. Затем введите существующий PIN-код для подтверждения, нажмите Готово и блокировка SIM-карты будет активирована.
♥ ПО ТЕМЕ: Можно ли взломать Айфон?
Другие советы по безопасности
Как и всегда, вы должны использовать надежные и индивидуально сгенерированные пароли. Не используйте повторно старые пароли и не используйте один и тот же пароль для нескольких учетных записей.
Кроме того, убедитесь, что ваши ответы на вопросы о восстановлении пароля не являются общедоступными, например, это не девичья фамилия вашей матери, что является классикой.
Защитите свое устройство от SIM-атак
Атаки на мобильные устройства становятся все более изощренными. Но существуют доступные средства защиты от этих типов атак, такие, как сохранение в секрете вашей личной информации и установка блокировки SIM-карты.
Тем не менее, в целом телефоны становятся более безопасными, чем раньше, и вы всегда можете проверить, не был ли ваш телефон взломан. А имеющиеся в вашем распоряжении функции безопасности помогут вам защитить себя от злонамеренных действий сторонних лиц.
Смотрите также: