3 Cara Kad SIM Anda Boleh Diretas (Dan Cara Melindunginya)

3 Cara Kad SIM Anda Boleh Diretas (Dan Cara Melindunginya)

Dengan ancaman dalam talian baru muncul setiap hari, anda perlu terus mengetahui tentang celah keselamatan baru. Dan kerana anda membaca ini, anda mungkin sudah mengetahui bahawa sistem operasi telefon pintar anda memerlukan kemas kini secara berkala untuk menghentikan ancaman.





Tetapi yang mengejutkan, kad SIM juga boleh menjadi sumber kelemahan keselamatan. Di sini, kami akan menunjukkan kepada anda beberapa cara penggodam dapat menggunakan kad SIM untuk mendapatkan akses ke peranti --- bersama dengan memberikan nasihat tentang cara menjaga keselamatan kad SIM anda.



1. Simjacker

Pada bulan September 2019, penyelidik keselamatan di Keselamatan AdaptiveMobile mengumumkan bahawa mereka telah menemui kerentanan keselamatan baru yang mereka panggil Simjacker. Serangan kompleks ini mensasarkan kad SIM dengan mengirimkan sekeping kod seperti spyware ke peranti sasaran menggunakan mesej SMS.





Sekiranya pengguna membuka mesej, penggodam dapat menggunakan kod untuk mengintip panggilan dan mesej mereka --- dan bahkan mengesan lokasi mereka.

Kerentanan berfungsi dengan menggunakan perisian yang disebut S @ T Browser, yang merupakan sebahagian dari SIM Application Toolkit (STK) yang banyak digunakan oleh operator telefon pada kad SIM mereka. Penyemak Imbas Kotak Alat SIMalliance adalah cara mengakses internet --- pada dasarnya, ini adalah penyemak imbas web asas yang membolehkan penyedia perkhidmatan berinteraksi dengan aplikasi web seperti e-mel.



Namun, sekarang kebanyakan orang menggunakan penyemak imbas seperti Chrome atau Firefox pada peranti mereka, Penyemak Imbas S @ T jarang digunakan. Perisian ini masih terpasang pada sejumlah besar perangkat, membiarkannya rentan terhadap serangan Simjacker.

Para penyelidik percaya bahawa serangan ini telah digunakan di beberapa negara, dengan menyatakan bahawa protokol S @ T 'digunakan oleh pengendali mudah alih di sekurang-kurangnya 30 negara yang jumlah populasi kumulatifnya mencapai lebih dari satu miliar orang,' terutama di Timur Tengah, Asia, Afrika Utara, dan Eropah Timur.



Mereka juga percaya eksploitasi itu dikembangkan dan digunakan oleh syarikat swasta tertentu, yang bekerjasama dengan berbagai pemerintah untuk memantau demografi tertentu --- seperti wartawan dan aktivis.

Semua jenis telefon mudah terdedah, termasuk iPhone dan peranti Android. Simjacker malah berfungsi pada kad SIM tertanam (eSIM).



2. Pertukaran Kad SIM

Masalah keselamatan kad SIM lain yang mungkin anda dengar ialah pertukaran kad SIM. Peretas menggunakan variasi teknik ini untuk mengambil alih akaun Twitter peribadi CEO Twitter Jack Dorsey pada bulan Ogos 2019. Acara ini meningkatkan kesedaran tentang bagaimana serangan ini boleh merosakkan. Teknik ini menggunakan tipu daya dan kejuruteraan manusia, dan bukannya kelemahan teknikal.

Untuk melakukan pertukaran kad SIM, penggodam akan memanggil penyedia telefon anda terlebih dahulu. Mereka akan berpura-pura menjadi anda dan meminta kad SIM pengganti. Mereka akan mengatakan bahawa mereka mahu menaik taraf ke peranti baru, dan oleh itu memerlukan SIM baru. Sekiranya berjaya, penyedia telefon akan menghantar SIM kepada mereka.

aksesori ini tidak disokong oleh iphone ini

Kemudian, mereka dapat mencuri nombor telefon anda dan memautkannya ke peranti mereka sendiri. Semua tanpa mengeluarkan kad SIM anda !

Ini mempunyai dua kesan. Pertama, kad SIM sebenar anda akan dinyahaktifkan dan berhenti berfungsi. Dan kedua, penggodam kini mempunyai kawalan terhadap panggilan telefon, mesej, dan permintaan pengesahan dua faktor yang dihantar ke nombor telefon anda. Ini bermakna mereka mungkin mempunyai cukup maklumat untuk mengakses akaun anda, dan juga dapat mengunci anda dari akaun tersebut.

Pertukaran kad SIM sukar dilindungi kerana melibatkan kejuruteraan sosial. Penggodam mesti meyakinkan ejen sokongan pelanggan bahawa mereka adalah anda. Setelah mereka memiliki SIM anda, mereka akan mengawal nombor telefon anda. Dan anda mungkin tidak tahu bahawa anda menjadi sasaran sehingga terlambat.

Berkaitan: Apa itu Kejuruteraan Sosial?

3. Pengklonan SIM

Sering kali, orang cuba meletakkan pertukaran SIM dan pengklonan SIM di bawah payung yang sama. Walau bagaimanapun, pengklonan SIM lebih mudah dilakukan berbanding pilihan lain.

Dalam serangan klon SIM, penggodam terlebih dahulu memperoleh akses fizikal ke kad SIM anda dan kemudian membuat salinan yang asli. Secara semula jadi, untuk menyalin kad SIM anda, penggodam terlebih dahulu akan mengeluarkan SIM anda dari telefon pintar.

Mereka melakukan ini dengan bantuan perisian menyalin kad pintar, yang menyalin nombor pengenalan unik --- yang diberikan kepada anda pada kad SIM anda --- ke kad SIM kosong mereka.

Penggodam kemudian akan memasukkan kad SIM yang baru disalin ke dalam telefon pintar mereka. Setelah proses ini selesai, pertimbangkan identiti kad SIM unik anda sebagai yang baik.

Kini, penggodam dapat melihat semua komunikasi yang dihantar ke telefon anda --- seperti yang mereka lakukan dalam pertukaran SIM. Ini bermaksud mereka juga mempunyai akses ke kod pengesahan dua faktor anda, yang membolehkan mereka meretas akaun media sosial, alamat e-mel, kad dan akaun bank anda, dan banyak lagi.

Penggodam juga dapat menggunakan identiti kad SIM anda yang dicuri untuk melakukan penipuan di mana nombor telefon unik mungkin diperlukan.

Cara Menjaga Kad SIM Anda Selamat

Sekiranya anda ingin melindungi kad SIM anda daripada serangan seperti ini, untungnya ada beberapa langkah berjaga-jaga yang boleh anda ambil.

1. Lindungi daripada Serangan Kejuruteraan Sosial

Untuk melindungi daripada pertukaran kad SIM, sukar bagi penggodam untuk mencari maklumat mengenai anda. Penggodam akan menggunakan data yang mereka dapati mengenai anda dalam talian, seperti nama rakan dan keluarga atau alamat anda. Maklumat ini akan lebih mudah untuk meyakinkan ejen sokongan pelanggan bahawa mereka adalah anda.

Cuba kunci maklumat ini dengan menetapkan profil Facebook anda kepada rakan sahaja dan menghadkan maklumat awam yang anda kongsi di laman web lain. Juga, ingat untuk menghapus akaun lama yang tidak lagi anda gunakan untuk mengelakkannya menjadi sasaran penggodaman.

Cara lain untuk melindungi daripada pertukaran kad SIM adalah berhati-hati dengan pancingan data. Penggodam mungkin cuba memancing anda untuk mendapatkan lebih banyak maklumat yang boleh mereka gunakan untuk menyalin SIM anda. Cari e-mel atau halaman log masuk yang mencurigakan. Berhati-hatilah di mana anda memasukkan butiran log masuk untuk akaun yang anda gunakan.

Akhir sekali, pertimbangkan kaedah pengesahan dua faktor yang anda gunakan. Beberapa perkhidmatan pengesahan dua faktor akan menghantar mesej SMS ke peranti anda dengan kod pengesahan. Ini bermaksud bahawa jika SIM anda terganggu, penggodam dapat mengakses akaun anda walaupun anda mempunyai pengesahan dua faktor.

Sebaliknya, gunakan kaedah pengesahan lain seperti aplikasi Pengesahan Google. Dengan cara ini, pengesahan terikat pada peranti anda dan bukan nombor telefon anda --- menjadikannya lebih selamat daripada pertukaran kad SIM.

2. Tetapkan Kunci Kad SIM

Untuk melindungi daripada serangan SIM, anda juga harus menyediakan beberapa perlindungan pada kad SIM anda. Langkah keselamatan terpenting yang dapat anda laksanakan adalah dengan menambahkan kod PIN. Dengan cara ini, jika ada yang ingin membuat perubahan pada kad SIM anda, mereka memerlukan kod PIN.

Sebelum anda memasang kunci kad SIM, anda harus memastikan anda mengetahui nombor PIN yang diberikan oleh penyedia rangkaian anda kepada anda. Untuk menyiapkannya, pada peranti Android pergi ke Tetapan> Skrin kunci dan keselamatan> Tetapan keselamatan lain> Sediakan kunci kad SIM . Kemudian, anda boleh mengaktifkan gelangsar untuk Kunci kad SIM .

Pada iPhone, pergi ke Tetapan> Selular> PIN SIM . Pada iPad, pergi ke Tetapan> Data Mudah Alih> PIN SIM . Kemudian masukkan PIN anda yang ada untuk mengesahkan, dan kunci SIM akan diaktifkan.

3. Petua Keselamatan Lain

Seperti biasa, anda harus menggunakan kata laluan yang kuat dan dihasilkan secara individu. Jangan gunakan semula kata laluan lama atau gunakan kata laluan yang sama pada banyak akaun.

Juga, pastikan jawapan anda untuk soalan pemulihan kata laluan tidak tersedia untuk umum --- seperti nama gadis ibu anda.

Lindungi Peranti Anda Dari Serangan SIM

Serangan pada peranti mudah alih menjadi semakin canggih. Terdapat perlindungan terhadap jenis serangan ini, seperti menyimpan maklumat peribadi anda dan memasang kunci kad SIM.

Kononnya, telefon menjadi lebih selamat daripada sebelumnya, dan anda selalu dapat memeriksa sama ada telefon anda telah diretas. Gunakan ciri keselamatan yang ada untuk melindungi diri daripada aktiviti jahat dengan lebih baik.

Berkongsi Berkongsi Tweet E-mel Sesiapa sahaja boleh meretas Snapchat anda — Inilah Cara Menghentikannya

Ada kemungkinan penjenayah siber dapat meretas akaun Snapchat anda. Inilah caranya, dan apa yang perlu anda lakukan untuk menghentikannya.

Baca Seterusnya Topik-topik yang berkaitan
  • Keselamatan
  • Keselamatan Telefon Pintar
  • Kad SIM
  • cth
Mengenai Pengarang Torbet Georgina(90 Artikel Diterbitkan)

Georgina adalah seorang penulis sains dan teknologi yang tinggal di Berlin dan mempunyai PhD dalam bidang psikologi. Apabila dia tidak menulis, dia biasanya bermain-main dengan komputernya atau menunggang basikalnya, dan anda dapat melihat lebih banyak tulisannya di georginatorbet.com .

Lagi Dari Georgina Torbet

Langgan buletin kami

Sertailah buletin kami untuk mendapatkan petua, ulasan, ebook percuma, dan tawaran eksklusif!

Klik di sini untuk melanggan