سیم کارت شما یک خطر امنیتی است! بیاموزید که چگونه سیم کارت ها را می توان هک کرد و برای محافظت از گوشی خود چه کاری می توانید انجام دهید.
با تهدیدهای آنلاین جدیدی که هر روز ظاهر می شوند، باید از حفره های امنیتی جدید آگاه باشید. و از آنجایی که در حال خواندن این مطلب هستید، احتمالاً از قبل می دانید که سیستم عامل گوشی هوشمند شما برای در امان ماندن از تهدیدات به به روز رسانی منظم نیاز دارد.
با این حال، در کمال تعجب، سیم کارت نیز می تواند منبع آسیب پذیری های امنیتی باشد. در اینجا، راههایی را به شما نشان میدهیم که هکرها میتوانند از سیمکارتها برای دسترسی به دستگاهها استفاده کنند—همراه با ارائه مشاوره در مورد نحوه ایمن نگه داشتن سیمکارت خود.
1. سیمجکر
در سپتامبر 2019، محققان امنیتی AdaptiveMobile Security اعلام کردند که آسیبپذیری امنیتی جدیدی را کشف کردهاند که Simjacker نامیده میشود. این حمله پیچیده، هک سیم کارت را با ارسال یک کد شبیه به جاسوس افزار به دستگاه مورد نظر با استفاده از یک پیام اس ام اس انجام می دهد.
اگر کاربر پیام را باز کند، هکرها می توانند از این کد برای جاسوسی از تماس ها و پیام های آنها استفاده کنند – و حتی موقعیت مکانی آنها را ردیابی کنند.
دوره رایگان ایمیل: یاد بگیرید که صندوق ورودی خود را با دوره رایگان ما ایمن کنید
این آسیبپذیری با استفاده از نرمافزاری به نام S@T Browser، که بخشی از بسته ابزار کاربردی سیمکارت (STK) است که بسیاری از اپراتورهای تلفن روی سیمکارتهای خود استفاده میکنند، کار میکند. مرورگر جعبه ابزار SIMalliance راهی برای دسترسی به اینترنت است—در اصل، این مرورگر وب پایه ای است که به ارائه دهندگان خدمات اجازه می دهد با برنامه های کاربردی وب مانند ایمیل تعامل داشته باشند.
با این حال، اکنون که اکثر مردم از مرورگری مانند کروم یا فایرفاکس در دستگاه خود استفاده می کنند، مرورگر S@T به ندرت استفاده می شود. این نرم افزار هنوز بر روی بسیاری از دستگاه ها نصب می شود، اما آنها را در برابر حمله Simjacker آسیب پذیر می کند.
محققان بر این باورند که این حمله در چندین کشور مورد استفاده قرار گرفته است، و تصریح کردند که پروتکل S@T “توسط اپراتورهای تلفن همراه در حداقل 30 کشور که جمعیت آنها بیش از یک میلیارد نفر است، استفاده می شود”، در درجه اول در خاورمیانه، آسیا، شمال آفریقا و اروپای شرقی.
آنها همچنین بر این باور بودند که این بهره برداری توسط یک شرکت خصوصی خاص توسعه یافته و مورد استفاده قرار گرفته است، که با دولت های مختلف برای نظارت بر جمعیت شناسی خاص-مانند روزنامه نگاران و فعالان- کار می کرد.
همه انواع گوشی ها از جمله آیفون و دستگاه های اندرویدی آسیب پذیر هستند. Simjacker حتی روی سیم کارت های تعبیه شده (eSIM) کار می کند.
2. تعویض سیم کارت
یکی دیگر از مشکلات امنیتی سیم کارت که ممکن است نام آن را شنیده باشید تعویض سیم کارت است. هکرها در آگوست 2019 از تنوعی از این تکنیک برای تسلط بر حساب شخصی توییتر جک دورسی، مدیرعامل توییتر استفاده کردند. این رویداد آگاهی را در مورد چگونگی مخرب بودن این حملات افزایش داد. این تکنیک به جای آسیبپذیریهای فنی، از ترفند و مهندسی اجتماعی استفاده میکند.
برای انجام هک سیم کارت از طریق تعویض سیم کارت، یک هکر ابتدا با ارائه دهنده تلفن شما تماس می گیرد. آنها وانمود می کنند که شما هستید و سیم کارت جایگزین می خواهند. آنها می گویند که می خواهند به یک دستگاه جدید ارتقا دهند و بنابراین به یک سیم کارت جدید نیاز دارند. در صورت موفقیت آمیز بودن، ارائه دهنده تلفن سیم کارت را برای آنها ارسال می کند.
سپس، آنها می توانند شماره تلفن شما را بدزدند و آن را به دستگاه خود پیوند دهند. همه بدون درآوردن سیم کارت!
این دو اثر دارد. ابتدا سیم کارت واقعی شما غیرفعال می شود و کار نمی کند. و ثانیاً، هکر اکنون بر تماسهای تلفنی، پیامها و درخواستهای احراز هویت دو مرحلهای که به شماره تلفن شما ارسال میشود، کنترل دارد. این بدان معناست که آنها میتوانند اطلاعات کافی برای دسترسی به حسابهای شما داشته باشند، و همچنین میتوانند شما را از آنها قفل کنند.
محافظت در برابر تعویض سیم کارت سخت است زیرا شامل مهندسی اجتماعی می شود. هکرها باید یک نماینده پشتیبانی مشتری را متقاعد کنند که شما هستید. وقتی سیم کارت شما را در اختیار دارند، روی شماره تلفن شما کنترل خواهند داشت. و حتی ممکن است ندانید که یک هدف هستید تا زمانی که خیلی دیر شده باشد.
3. شبیه سازی سیم کارت
بسیاری از اوقات، افراد سعی میکنند تعویض سیمکارت و شبیهسازی سیمکارت را زیر همین چتر قرار دهند. با این حال، شبیه سازی سیم کارت نسبت به گزینه دیگر عملی تر است.
در یک حمله شبیه سازی سیم کارت، هکر ابتدا به سیم کارت شما دسترسی فیزیکی پیدا می کند و سپس یک کپی از نسخه اصلی ایجاد می کند. طبیعتاً برای کپی سیم کارت شما، هکر ابتدا سیم کارت شما را از گوشی هوشمند خارج می کند.
آنها این کار را با کمک یک نرمافزار کپی کارت هوشمند انجام میدهند، که شماره شناسایی منحصربهفرد را که در سیم کارت شما به شما اختصاص داده شده است، روی سیم کارت خالی آنها کپی میکند.
سپس هکر سیم کارت تازه کپی شده را در گوشی هوشمند خود قرار می دهد. پس از تکمیل این فرآیند، هویت منحصر به فرد سیم کارت خود را به همان اندازه که از بین رفته است در نظر بگیرید.
اکنون، هکر میتواند تمام ارتباطاتی را که به تلفن شما ارسال میشود، ردیابی کند، درست مانند تعویض سیمکارت. این بدان معناست که آنها همچنین به کدهای احراز هویت دو مرحله ای شما دسترسی دارند که به آنها اجازه می دهد به حساب های رسانه های اجتماعی، آدرس های ایمیل، کارت ها و حساب های بانکی و موارد دیگر هک کنند.
هکرها همچنین می توانند از هویت سیم کارت دزدیده شده شما برای کلاهبرداری در مواردی که ممکن است به شماره تلفن منحصر به فردی نیاز باشد، استفاده کنند.
چگونه سیم کارت خود را ایمن نگه داریم
اگر می خواهید از سیم کارت خود در برابر حملاتی مانند این محافظت کنید، خوشبختانه اقدامات احتیاطی وجود دارد که می توانید انجام دهید.
1. در برابر حملات مهندسی شده اجتماعی محافظت کنید
برای محافظت در برابر تعویض سیم کارت، یافتن اطلاعات مربوط به شما را برای هکرها سخت کنید. هکرها از داده هایی که در مورد شما به صورت آنلاین پیدا می کنند، مانند نام دوستان و خانواده یا آدرس شما استفاده می کنند. این اطلاعات متقاعد کردن یک نماینده پشتیبانی مشتری که شما هستید را آسان تر می کند.
سعی کنید این اطلاعات را با تنظیم نمایه فیس بوک خود روی فقط دوستان و محدود کردن اطلاعات عمومی که در سایت های دیگر به اشتراک می گذارید قفل کنید. همچنین، به خاطر داشته باشید که حساب های قدیمی را که دیگر استفاده نمی کنید، حذف کنید تا از هک شدن آنها جلوگیری کنید.
راه دیگری برای محافظت در برابر تعویض سیم کارت این است که مراقب فیشینگ باشید. هکرها ممکن است سعی کنند اطلاعاتی را که بعداً می توانند برای کپی سیم کارت شما استفاده کنند، از شما خارج کنند. برای ایمیل های مشکوک یا صفحات ورود به سیستم هوشیار باشید. علاوه بر این، مراقب باشید که اطلاعات ورود خود را برای هر حسابی که استفاده می کنید در کجا وارد می کنید.
در نهایت، در نظر بگیرید که از چه روشهایی برای احراز هویت دو مرحلهای استفاده میکنید. برخی از سرویسهای احراز هویت دو مرحلهای یک پیام کوتاه همراه با یک کد احراز هویت به دستگاه شما ارسال میکنند. این بدان معناست که اگر سیم کارت شما به خطر بیفتد، هکرها می توانند به حساب های شما دسترسی داشته باشند حتی اگر احراز هویت دو مرحله ای را فعال کرده باشید.
در عوض، از روش احراز هویت دیگری مانند برنامه Google Authentication استفاده کنید. به این ترتیب، احراز هویت به دستگاه شما و نه شماره تلفن شما گره خورده است و آن را در برابر تعویض سیم کارت ایمن تر می کند.
2. قفل سیم کارت را تنظیم کنید
برای محافظت در برابر حملات سیم کارت، باید برخی از محافظت ها را نیز روی سیم کارت خود تنظیم کنید. مهمترین اقدام امنیتی که میتوانید اجرا کنید، اضافه کردن یک کد پین است. به این ترتیب، اگر کسی بخواهد سیم کارت شما را تغییر دهد، به کد پین نیاز دارد.
قبل از تنظیم قفل سیم کارت، باید مطمئن شوید که پینی که ارائه دهنده شبکه به شما داده است را می دانید. برای راهاندازی آن، در دستگاه Android، به تنظیمات > صفحه قفل و امنیت > تنظیمات امنیتی دیگر > تنظیم قفل سیم کارت بروید. سپس می توانید نوار لغزنده قفل سیم کارت را فعال کنید.
در آیفون، به Settings > Cellular > SIM PIN بروید. در iPad، به Settings > Mobile Data > SIM PIN بروید. سپس برای تایید پین موجود خود را وارد کنید و قفل سیم کارت فعال خواهد شد.
3. سایر نکات امنیتی
مثل همیشه، باید از رمزهای عبور قوی و تولید شده به صورت جداگانه استفاده کنید. از رمزهای عبور قدیمی مجدداً استفاده نکنید یا از یک رمز عبور در چندین حساب استفاده نکنید.
همچنین، مطمئن شوید که پاسخهای شما به سؤالات بازیابی رمز عبور در دسترس عموم نباشد – مانند نام خانوادگی مادرتان.
از دستگاه خود در برابر حملات سیم کارت محافظت کنید
حملات به دستگاه های تلفن همراه به طور فزاینده ای پیچیده می شوند. محافظت هایی در برابر این نوع حملات وجود دارد، مانند مخفی نگه داشتن اطلاعات شخصی شما و تنظیم قفل سیم کارت.
با این اوصاف، تلفن ها نسبت به گذشته ایمن تر می شوند و همیشه می توانید بررسی کنید که آیا گوشی شما هک شده است یا خیر. از ویژگی های امنیتی در اختیار خود استفاده کنید تا بهتر از خود در برابر فعالیت های مخرب محافظت کنید.