您可能知道智能手机的操作系统需要定期更新,以防止出现安全漏洞。但是您的SIM卡也可能是安全漏洞的来源。在这里,我们将向您展示黑客可以使用SIM卡访问设备的一些方式,并提供有关如何保护SIM卡安全的建议。
1。 Simjacker
2019年9月,AdaptiveMobile Security的安全研究人员宣布他们发现了一个名为Simjacker的新安全漏洞。这种复杂的攻击针对SIM卡。它是通过使用SMS消息向目标设备发送类似于间谍软件的代码来实现的。
如果目标打开了该消息,则黑客可以使用该代码通过监视其呼叫和消息来对其进行监视。
该漏洞通过使用一个名为S @ T Browser的软件来工作,该软件是许多电话运营商在其SIM卡上使用的SIM卡应用程序工具包(STK)的一部分。 SIMalliance Toolbox浏览器是一种访问Internet的方法,本质上是一种基本的Web浏览器,它使服务提供商可以与电子邮件之类的Web应用程序进行交互。
但是,现在大多数人都在使用Chrome之类的浏览器。在他们的设备上使用Firefox,很少使用S @ T浏览器。不过,该软件仍安装在大量设备上,使它们容易受到Simjacker攻击。
研究人员认为,过去两年来,该攻击已在多个国家/地区使用。 T协议“主要在中东,亚洲,北非和东欧的至少30个国家中的移动运营商使用,这些国家的总人口累计超过10亿。"
他们还相信该漏洞利用是由一家特定的私人公司开发和使用的,该公司正在与各个政府合作以监视特定人员。目前,每天有100至150人受到这种攻击的攻击。<
由于该攻击在SIM卡上起作用,因此各种手机(包括iPhone和Android设备)都容易受到攻击,甚至可以在嵌入式系统上使用。 SIM卡(eSIM)。
2。 SIM卡交换
您可能听说过的另一个SIM卡安全问题是SIM卡交换。黑客在2019年8月使用了这种技术的一种变种来接管Twitter CEO杰克·多尔西(Jack Dorsey)的个人Twitter帐户。此事件提高了人们对这些攻击具有破坏性的认识。相对简单的技术使用技巧和人为工程而非技术漏洞。
为了执行SIM卡交换,黑客首先会致电您的电话提供商。他们会冒充您,并要求您更换SIM卡。他们会说他们想升级到新设备,因此需要新的SIM卡。如果成功,电话提供商将向他们发送SIM卡。
然后他们可以窃取您的电话号码并将其链接到他们自己的设备上。
这有两个作用。首先,您的提供商将停用您的真实SIM卡,并将停止工作。其次,黑客现在可以控制发送到您的电话号码的电话呼叫,消息和两因素身份验证请求。这意味着他们可能有足够的信息来访问您的银行帐户,电子邮件等。
他们甚至可以将您锁定在其他帐户之外。
SIM卡交换是很难防范。那是因为黑客可以说服客户支持代理他们就是您。一旦有了您的SIM卡,他们就可以控制您的电话号码。直到为时已晚,您甚至可能都不知道自己是目标。
如何确保SIM卡的安全性
如果您想保护SIM卡免受此类攻击,您可以采取一些步骤。
为防止SIM卡交换,您应该使黑客很难找到有关您的信息。黑客将使用他们在网上找到的有关您的数据,例如朋友和家人的名字或您的地址。此信息将使说服客户支持代理人更容易成为您。
通过将您的Facebook个人资料设置为“仅限朋友"并限制您在其他网站上共享的公共信息,尝试锁定此信息。另外,请记住删除不再使用的旧帐户,以防止它们成为黑客攻击的目标。
防止SIM卡交换的另一种方法是提防网络钓鱼。黑客可能会尝试诱骗您以获取更多可用于复制SIM的信息。随时注意可疑的电子邮件或登录页面。请注意,在何处输入所使用任何帐户的登录详细信息。
最后,请考虑使用哪种两因素身份验证方法。某些两因素身份验证服务会将带有身份验证代码的SMS消息发送到您的设备。这意味着,如果您的SIM卡遭到破坏,即使您启用了双重身份验证,黑客也可以访问您的帐户。
相反,请使用其他身份验证方法,例如Google身份验证应用程序。这样,身份验证就绑定到您的设备而不是您的电话号码,从而使它更安全地防止SIM卡交换。
要防止SIM卡攻击,您还应该在SIM卡上设置一些保护措施。您可以实施的最重要的安全措施是将PIN码添加到SIM卡中。这样,如果任何人想要更改您的SIM卡,他们都需要PIN码。
在设置SIM卡锁之前,您应确保知道网络提供给您的PIN码。提供者。要进行设置,请在Android设备上转到设置>锁定屏幕和安全性>其他安全设置>设置SIM卡锁定。然后,您可以启用锁定SIM卡的滑块。
在iPhone上,转到设置>蜂窝> SIM PIN 。在iPad上,转到设置>移动数据> SIM卡PIN 。然后输入您的现有PIN进行确认,然后SIM卡锁将被激活。
有关设置SIM PIN的更多建议和说明,请参阅我们的文章,了解如何在任意SIM卡上加密和设置SIM卡锁移动设备。
和往常一样,您应该使用单独生成的强密码。请勿重复使用旧密码或在多个帐户中使用相同的密码。
此外,请确保您未公开获得密码恢复问题的答案,例如母亲的娘家姓。
移动设备上的攻击越来越复杂。 Simjacker和SIM交换都攻击目标SIM卡,但是它们以不同的方式攻击。 Simjacker是一种技术攻击,利用电话运营商公司使用的软件中的漏洞。 SIM卡掉期攻击使用社会工程手段来获取您的SIM卡的副本。
针对这些类型的攻击,可以采取各种保护措施,例如将您的个人信息保密,并设置SIM卡锁。
话说回来,电话正变得比以往更加安全。要了解原因,请参阅我们关于智能手机比哑手机更安全的原因的文章。
