Home-theater-designers
Sa mga bagong pagbabanta sa online na lumalabas araw-araw, kailangan mong manatili sa alam sa mga bagong kaluskos sa seguridad. At dahil binabasa mo ito, malamang na alam mo na ang operating system ng iyong smartphone ay nangangailangan ng regular na pag-update upang ihinto ang mga banta.
Ngunit nakakagulat, ang isang SIM card ay maaari ding mapagkukunan ng mga kahinaan sa seguridad. Dito, ipapakita namin sa iyo ang ilang mga paraan na maaaring gumamit ang mga hacker ng mga SIM card upang makakuha ng pag-access sa mga aparato --- kasama ang pagbibigay ng payo sa kung paano panatilihing ligtas ang iyong SIM card.
1. Simjacker
Noong Setyembre 2019, ang mga mananaliksik sa seguridad sa Seguridad ng AdaptiveMobile inihayag na natuklasan nila ang isang bagong kahinaan sa seguridad na tinawag nilang Simjacker. Ang kumplikadong pag-atake na ito ay nagta-target ng mga SIM card sa pamamagitan ng pagpapadala ng isang piraso ng tulad ng spyware na code sa isang target na aparato gamit ang isang mensahe sa SMS.
Kung bubuksan ng isang gumagamit ang mensahe, maaaring gamitin ng mga hacker ang code upang maniktik sa kanilang mga tawag at mensahe --- at subaybayan din ang kanilang lokasyon.
Gumagana ang kahinaan sa pamamagitan ng paggamit ng isang piraso ng software na tinatawag na S @ T Browser, na bahagi ng SIM Application Toolkit (STK) na ginagamit ng maraming mga operator ng telepono sa kanilang mga SIM card. Ang SIMalliance Toolbox Browser ay isang paraan ng pag-access sa internet --- mahalagang, ito ay isang pangunahing web browser na hinahayaan ang mga service provider na makipag-ugnay sa mga web application tulad ng email.
Gayunpaman, ngayon na ang karamihan sa mga tao ay gumagamit ng isang browser tulad ng Chrome o Firefox sa kanilang aparato, ang S @ T Browser ay bihirang ginagamit. Ang software ay naka-install pa rin sa isang malaking bilang ng mga aparato, gayunpaman, naiwan silang mahina sa atake ng Simjacker.
Naniniwala ang mga mananaliksik na ang atake na ito ay ginamit sa maraming mga bansa, na tinukoy na ang S @ T protocol ay 'ginamit ng mga mobile operator sa hindi bababa sa 30 mga bansa na ang pinagsama-samang populasyon ay nagdaragdag ng higit sa isang bilyong katao,' pangunahin sa Gitnang Silangan, Asya, Hilagang Africa, at Silangang Europa.
Naniniwala rin silang ang pagsasamantala ay binuo at ginamit ng isang tukoy na pribadong kumpanya, na nakikipagtulungan sa iba't ibang mga pamahalaan upang masubaybayan ang mga tiyak na demograpiko --- tulad ng mga mamamahayag at aktibista.
Ang lahat ng mga uri ng telepono ay mahina, kasama ang parehong mga iPhone at Android device. Gumagana pa ang Simjacker sa mga naka-embed na SIM card (eSIMs).
2. Pagpapalit ng SIM Card
Ang isa pang isyu sa seguridad ng SIM card na maaaring narinig mo ay ang pagpapalit ng SIM card. Gumamit ang mga hacker ng pagkakaiba-iba ng diskarteng ito upang sakupin ang personal na Twitter account ng Twitter CEO na si Jack Dorsey noong Agosto 2019. Ang kaganapan na ito ay nagtaas ng kamalayan sa kung paano maaaring mapanirang ang mga pag-atake na ito. Gumagamit ang diskarteng trickery at human engineering, kaysa sa mga teknikal na kahinaan.
Upang maisagawa ang isang pagpapalit ng SIM card, tatawagan muna ng isang hacker ang iyong tagapagbigay ng telepono. Magpanggap silang ikaw at hihingi ng kapalit na SIM card. Sasabihin nila na nais nilang mag-upgrade sa isang bagong aparato, at samakatuwid ay kailangan ng isang bagong SIM. Kung matagumpay sila, padadalhan sila ng tagapagbigay ng telepono ng SIM.
kung paano mag-log out ng mail sa mac
Pagkatapos, maaari nilang nakawin ang iyong numero ng telepono at mai-link ito sa kanilang sariling aparato. Lahat wala inaalis ang iyong SIM card !
Ito ay may dalawang epekto. Una, ang iyong totoong SIM card ay mai-deactivate at hihinto sa pagtatrabaho. At pangalawa, ang hacker ay mayroon nang kontrol sa mga tawag sa telepono, mensahe, at dalawang-factor na mga kahilingan sa pagpapatotoo na ipinadala sa iyong numero ng telepono. Nangangahulugan ito na maaari silang magkaroon ng sapat na impormasyon upang ma-access ang iyong mga account, at mai-lock ka rin sa mga iyon.
Ang pagpapalit ng SIM card ay mahirap protektahan laban sa dahil dito nagsasangkot ng social engineering. Dapat kumbinsihin ng mga hacker ang isang ahente ng suporta sa customer na ikaw sila. Kapag mayroon na ang iyong SIM, mayroon silang kontrol sa iyong numero ng telepono. At baka hindi mo rin alam na target ka hanggang sa huli na.
Kaugnay: Ano ang Social Engineering?
3. Pag-clone ng SIM
Maraming beses, sinusubukan ng mga tao na ilagay ang pagpapalit ng SIM at pag-clone ng SIM sa ilalim ng parehong payong. Gayunpaman, ang pag-clone ng SIM ay mas hands-on kaysa sa iba pang pagpipilian.
Sa isang pag-atake ng SIM clone, unang nakuha ng hacker ang pisikal na pag-access sa iyong SIM card at pagkatapos ay lumilikha ng isang kopya ng orihinal. Naturally, para sa pagkopya ng iyong SIM card, lalabas muna ng hacker ang iyong SIM mula sa smartphone.
Ginagawa nila ito sa tulong ng isang software ng pagkopya ng smart card, na kinopya ang natatanging numero ng identifier --- na nakatalaga sa iyo sa iyong SIM card --- papunta sa kanilang blangko na SIM card.
Pagkatapos ay ipapasok ng hacker ang bagong nakopya na SIM card sa kanilang smartphone. Kapag nakumpleto ang prosesong ito, isaalang-alang ang iyong natatanging pagkakakilanlan ng SIM card na kasing ganda ng nawala.
Ngayon, ang hacker ay maaaring mag-snoop sa lahat ng mga komunikasyon na ipinadala sa iyong telepono --- tulad ng magagawa nila sa pagpapalit ng SIM. Nangangahulugan ito na mayroon din silang pag-access sa iyong dalawang-factor na mga code sa pagpapatotoo, na hahayaan silang mag-hack sa iyong mga social media account, email address, card at bank account, at marami pa.
Maaari ding gamitin ng mga hacker ang iyong ninakaw na pagkakakilanlan ng SIM card upang magsagawa ng mga scam kung saan maaaring kailanganin ang isang natatanging numero ng telepono.
Paano Panatilihing Ligtas ang Iyong SIM Card
Kung nais mong protektahan ang iyong SIM card laban sa mga pag-atake na tulad nito, salamat may ilang pag-iingat na maaari mong gawin.
1. Protektahan Laban sa Mga Pag-atake ng Engineered na Engineer
Upang maprotektahan laban sa mga pagpapalit ng SIM card, pahirapan para sa mga hacker na makahanap ng impormasyon tungkol sa iyo. Gumagamit ang mga hacker ng data na nahanap nila tungkol sa iyo sa online, tulad ng mga pangalan ng mga kaibigan at pamilya o iyong address. Ang impormasyong ito ay magpapadali upang kumbinsihin ang isang ahente ng suporta sa customer na ikaw sila.
Subukang i-lock ang impormasyong ito sa pamamagitan ng pagtatakda ng iyong profile sa Facebook sa mga kaibigan lamang at nililimitahan ang impormasyong pampubliko na ibinabahagi mo sa iba pang mga site. Gayundin, tandaan na tanggalin ang mga lumang account na hindi mo na ginagamit upang mapigilan ang mga ito na maging target ng isang pag-hack.
Ang isa pang paraan upang maprotektahan laban sa mga pagpapalit ng SIM card ay ang mag-ingat sa phishing. Maaaring subukang i-phish ka ng mga hacker upang makakuha ng karagdagang impormasyon na magagamit nila upang makopya ang iyong SIM. Maging maingat para sa mga kahina-hinalang email o mga pahina sa pag-login. Mag-ingat kung saan mo ipinasok ang iyong mga detalye sa pag-login para sa anumang account na ginagamit mo.
Panghuli, isaalang-alang kung anong mga pamamaraan ng two-factor na pagpapatotoo ang iyong ginagamit. Ang ilang mga serbisyong two-factor na pagpapatotoo ay magpapadala ng isang mensahe sa SMS sa iyong aparato na may isang code sa pagpapatotoo. Nangangahulugan ito na kung ang iyong SIM ay nakompromiso, maaaring i-access ng mga hacker ang iyong mga account kahit na mayroon kang dalawang-factor na pagpapatotoo.
Sa halip, gumamit ng isa pang paraan ng pagpapatotoo tulad ng Google Authentication app. Sa ganitong paraan, ang pagpapatotoo ay nakatali sa iyong aparato at hindi ang iyong numero ng telepono --- ginagawa itong mas ligtas laban sa mga swap ng SIM card.
2. Magtakda ng isang SIM Card Lock
Upang maprotektahan laban sa mga pag-atake ng SIM, dapat mo ring i-set up ang ilang mga proteksyon sa iyong SIM card. Ang pinakamahalagang hakbang sa seguridad na maaari mong ipatupad ay upang magdagdag ng isang PIN code. Sa ganitong paraan, kung may nais na gumawa ng mga pagbabago sa iyong SIM card, kailangan nila ang PIN code.
Bago ka mag-set up ng isang SIM card lock, dapat mong tiyakin na alam mo ang numero ng PIN na ibinigay sa iyo ng iyong network provider. Upang i-set up ito, sa isang Android device pumunta sa Mga setting> Lock screen at seguridad> Iba pang mga setting ng seguridad> I-set up ang SIM card lock . Pagkatapos, maaari mong paganahin ang slider para sa I-lock ang SIM card .
Sa isang iPhone, pumunta sa Mga setting> Cellular> SIM PIN . Sa isang iPad, pumunta sa Mga setting> Data ng Mobile> SIM PIN . Pagkatapos ay ipasok ang iyong umiiral na PIN upang kumpirmahin, at ang SIM lock ay isasaaktibo.
3. Iba Pang Mga Tip sa Seguridad
Tulad ng dati, dapat kang gumamit ng mga malakas at indibidwal na nabuong mga password. Huwag muling gamitin ang mga lumang password o gumamit ng parehong password sa maraming mga account.
Gayundin, tiyakin na ang iyong mga sagot sa mga tanong sa pag-recover ng password ay hindi magagamit ng publiko --- tulad ng pangalan ng dalaga ng iyong ina.
Protektahan ang Iyong Device Mula sa Mga Pag-atake ng SIM
Ang pag-atake sa mga mobile device ay nagiging lalong sopistikado. Mayroong mga proteksyon laban sa mga ganitong uri ng pag-atake, tulad ng pagpapanatili ng iyong personal na impormasyon sa ilalim ng mga balot at pagse-set up ng isang lock ng SIM card.
Sinabi nito, ang mga telepono ay nagiging mas ligtas kaysa sa dati, at maaari mong laging suriin kung ang iyong telepono ay na-hack. Gamitin ang mga tampok sa seguridad na magagamit mo upang maprotektahan ang iyong sarili mula sa mas nakakahamak na aktibidad na mas mahusay.
Magbahagi Magbahagi Mag-tweet Email Sinumang Maaaring Mag-hack ng Iyong Snapchat — Narito Kung Paano Ititigil ang Mga ItoPosibleng ang mga cybercriminal ay maaaring mag-hack sa iyong Snapchat account. Narito kung paano, at kung ano ang kailangan mong gawin upang pigilan sila.
Basahin Susunod Mga Kaugnay na Paksa- Seguridad
- Security sa Smartphone
- SIM card
- hal
Si Georgina ay isang manunulat ng agham at teknolohiya na nakatira sa Berlin at may PhD sa sikolohiya. Kapag hindi siya nagsusulat kadalasan ay matatagpuan siya na nakikipag-usap sa kanyang PC o sumakay sa kanyang bisikleta, at makikita mo ang higit pa sa kanyang pagsusulat sa georginatorbet.com .
Higit pa Mula kay Georgina TorbetMag-subscribe sa aming newsletter
Sumali sa aming newsletter para sa mga tip sa tech, pagsusuri, libreng ebook, at eksklusibong deal!
Mag-click dito upang mag-subscribe