۲ راه هک شدن سیم کارت و نحوه محافظت در برابر آنها

۲ راه هک شدن سیم کارت و نحوه محافظت در برابر آنها

۲ راه هک شدن سیم کارت و نحوه محافظت در برابر آنها

احتمالاً شما هم اطلاع دارید که گوشی هوشمند شما باید برای مقابله با آسیب پذیری‌های امنیتی به صورت منظم بروزرسانی شود. اما سیم کارت شما هم می‌تواند منبعی از آسیب پذیری‌های امنیتی باشد. در این مطلب ۲ راه هک شدن سیم کارت و نحوه محافظت در برابر آنها را به شما خواهیم گفت که هکرها چطور می‌توانند از سیم کارت برای دسترسی به دستگاه استفاده کنند و همچنین آموزش‌های لازم برای حفظ امنیت سیم کارت را به شما ارائه خواهیم کرد.

۱٫ Simjacker

2 راه هک شدن سیم کارت و نحوه محافظت در برابر آنها

در سپتامبر ۲۰۱۹ محققین امنیتی در AdaptiveMobile Security اعلام کردند آسیب پذیری جدیدی را شناسایی کرده اند و نام آن را Simjacker گذاشتند. این حمله پیچیده سیم کارت‌ها را مورد هدف قرار می‌دهد و این کار با ارسال کدی شبیه جاسوس‌افزار به دستگاه موردنظر با استفاده از پیامک انجام می‌شود.
اگر شخص مورد نظر پیام را باز کند، هکرها می‌توانند از این کد برای جاسوسی از تماس‌ها، پیام‌ها و حتی موقعیت یابی وی استفاده کنند.
این آسیب پذیری با ارسال قطعه کدی به نام S@T Browser کار می‌کند که بخشی از جعبه ابزار اپلیکیشن سیم کارت (STK ) است و بسیاری از اپراتورهای همراه از آن در سیم کارت‌هایشان استفاده می‌کنند. SIMalliance Toolbox Browser راهی برای دسترسی به اینترنت است – در واقع یک مرورگر ساده و ابتدایی است – که به ارائه دهندگان سرویس امکان برقراری تعامل با وب اپلیکیشن‌هایی مثل ایمیل را می‌دهد.
اما حالا که بیشتر مردم از مرورگرهایی مثل کروم یا فایرفاکس استفاده می‌کنند، به ندرت از S@T Browser استفاده می‌شود. با این وجود هنوز هم این نرم افزار روی بسیاری از دستگاه‌ها نصب شده که آنها را در برابر حمله Simjacker آسیب پذیر می‌کند.
محققین باور دارند که در دو سال اخیر از این حمله در کشورهای مختلف استفاده شده و پروتکل S@T “توسط اپراتورهای موبایل در حداقل ۳۰ کشور مورد استفاده قرار گرفته که جمعیت آنها روی هم به بیش از یک میلیارد نفر می‌رسد”؛ این کشورها عمدتاً در خاورمیانه، آسیبا، آفریقای شمالی و اروپای شرقی هستند.
همچنین آنها باور دارند که این آسیب پذیری توسط یک کمپانی خصوصی خاص ایجاد و مورد استفاده قرار گرفته که با دولت‌های مختلف برای نظارت بر افرادی خاص همکاری می‌کند. در حال حاضر هر روز ۱۰۰ تا ۱۵۰ نفر هدف این حمله قرار می‌گیرند.
از آنجایی که این حمله روی سیم کارت انجام می‌شود، همه گوشی‌ها در برابر آن آسیب پذیر هستند از جمله دستگاه‌های آیفون و اندروید و حتی این حمله روی سیم کارت‌های تعبیه شده (eSIM) هم کار می‌کند.

۲٫ جابجایی سیم کارت

2 راه هک شدن سیم کارت و نحوه محافظت در برابر آنها

یکی دیگر از مشکلات مربوط به سیم کارت که شاید شما هم درباره آن شنیده باشید، جابجایی سیم کارت است. در آگوست ۲۰۱۹ هکرها از همین تکنیک برای دسترسی به حساب شخصی توییتر Jack Dorsey مدیر عامل توییتر استفاده کردند. این حمله آگاهی مردم درباره اثرات و پیامدهای چنین حملاتی را افزایش داد. در این تکنیک ساده به جای آسیب پذیری‌های فنی از مهندسی اجتماعی و فریب دادن افراد استفاده شد.
هکرها جهت انجام این حمله اول با اپراتور موبایل شما تماس گرفته و وانمود می‌کنند که خود شما هستند و درخواست تعویض سیم کارت را مطرح می‌کنند. همچنین اعلام می‌کنند که یک دستگاه جدید خریداری کرده و نیاز به یک سیم کارت جدید دارند. اگر این افراد در تظاهر کردن موفق شوند، اپراتور موبایل یک سیم کارت برای آنها ارسال می‌کند.
سپس می‌توانند شماره شما را سرقت کرده و از آن روی دستگاه خودشان استفاده کنند.
این اقدام دو پیامد خواهد داشت اول اینکه سیم کارت خود شما توسط اپراتور موبایل غیرفعال می‌شود. دوم اینکه هکرها حالا به تماس‌ها، پیام‌ها و تمام درخواست‌های احرازهویت دو مرحله ای که به خط شما ارسال می‌شود، دسترسی دارند. این یعنی می‌توانند اطلاعات لازم برای دسترسی به حساب بانکی، ایمیل‌ها و انواع حساب‌های دیگر شما را به دست آورند.
حتی ممکن است بتوانند شما را از حساب‌های مختلف خودتان خارج کنند.
محافظت در برابر حمله تعویض سیم کارت کار سختی است. چون هکرها می‌توانند کارمندان اپراتور موبایل را متقاعد کنند که خود شما هستند. وقتی این افراد به سیم کارت شما دسترسی پیدا کنند، به شماره تلفن شما کنترل خواهند داشت و ممکن است خود شما متوجه این موضوع نشوید، تا وقتی که برای عکس العمل خیلی دیر شده باشد.

حفظ امنیت سیم کارت

اگر خواهان محافظت از سیم کارت خودتان در برابر چنین حملاتی هستید، باید این اقدامات را انجام دهید.

محافظت در برابر حملات مهندسی اجتماعی
برای محافظت در برابر حمله تعویض سیم کارت باید کاری کنید که به دست آوردن اطلاعات شما برای هکرها سخت باشد. هکرها از اطلاعاتی که می‌توانند در فضای آنلاین پیدا کنند علیه شما استفاده خواهند کرد از جمله نام دوستان و اعضای خانواده و یا آدرس شما. استفاده از این اطلاعات باعث ساده تر شدن کار آنها جهت متقاعد کردن کارمندان شرکت خدمات موبایل می‌شود.
می‌توانید فقط با پذیرفتن تقاضای دوستی افرادی که آنها را می‌شناسید و محدود کردن اطلاعاتی که در شبکه‌های اجتماعی و سایت‌های مختلف منتشر می‌کنید، از این حملات پیشگیری کنید. همچنین همیشه حساب‌های قدیمی که دیگر مورد استفاده شما نیستند را حذف کنید تا هدف چنین حملاتی قرار نگیرند.
یکی دیگر از راه‌های محافظت در برابر حملات تعویض سیم کارت، توجه به فیشینگ است. ممکن است هکرها سعی کنند با حمله فیشینگ اطلاعات لازم برای کپی کردن سیم کارت شما را به دست آورند. مراقب صفحات لاگین و ایمیل‌های مشکوک باشید. مراقب باشید که اطلاعات لاگین خودتان را در چه جاهایی وارد می‌کنید.
در نهایت دقت کنید که چه روشی را برای احراز هویت دو مرحله ای استفاده می‌کنید. برخی سرویس‌های احراز هویت دو مرحله ای یک پیامک حاوی کد احراز هویت به دستگاه شما ارسال می‌کنند. این یعنی اگر سیم کارت شما به نحوی در دسترس هکرها گرفت، می‌توانند از آن برای دسترسی به حساب‌های شما استفاده کنند حتی اگر احراز هویت دو مرحله ای فعال باشد.
در عوض از روش‌هایی مثل اپلیکیشن احراز هویت گوگل استفاده کنید. این نوع احراز هویت با دستگاه شما مرتبط می‌شود و نه شماره موبایل شما و همین باعث ایمن تر بودن آن در برابر حملات تعویض سیم کارت می‌شود.

تنظیم قفل سیم کارت
برای مقابله با حملات سیم کارت باید یکسری مکانیزم محافظتی را روی سیم کارت خودتان فعالت کنید. مهم ترین راهکار امنیتی که می‌توانید پیاده سازی کنید، تنظیم یک پین کد برای سیم کارت است. به این ترتیب اگر فردی بخواهد تغییراتی روی سیم کارت شما اعمال کند، باید این کد را وارد کند.
پیش از انجام این کار باید مطمئن شوید که از پین کد ارائه شده توسط اپراتور برای سیم کارت خودتان مطلع هستید. برای تنظیم این پین کد در دستگاه‌های اندروید مسیر Settings > Lock screen and security > Other security settings > Set up SIM card lock را طی کنید. سپس اسلایدر Lock SIM card را در حالت فعال قرار دهید.
در آیفون مسیر Settings > Cellular > SIM PIN و در آیپد Settings > Mobile Data > SIM PIN مسیر را دنبال کنید. سپس پین کد فعلی را برای تایید وارد کنید تا قفل سیم کارت فعال شود.

سایر نکات امنیتی
مثل همیشه باید از پسوردهای قوی و منحصربفرد استفاده کنید. هیچ وقت در چند اکانت از یک پسورد مشابه استفاده نکنید.
همچنین از پاسخ‌هایی برای سوالات امنیتی استفاده کنید که در دسترس دیگران نباشند، مثل نام خانوادگی مادرتان پیش از ازدواج.

محافظت از دستگاه در برابر حمله علیه سیم کارت

حملاتی که علیه دستگاه‌های موبایل صورت می‌گیرند، دائماً پیچیده تر می‌شوند. Simjacker و تعویض سیم کارت هر دو سیم کارت را هدف قرار می‌دهند اما این کار را به روش‌های متفاوتی انجام می‌دهند. Simjacker یک حمله فنی است که از آسیب پذیری نرم افزارهای مورد استفاده‌ی اپراتورها بهره‌برداری می‌کند. حملات تعویض سیم کارت از مهندسی اجتماعی برای دستیابی به یک کپی از سیم کارت استفاده می‌کنند.
مکانیزم‌های محافظتی خاصی برای مقابله با چنین حملاتی وجود دارند مثل خودداری از انتشار اطلاعات شخصی و تنظیم قفل سیم کارت.
با این حال، گوشی‌های موبایل هم نسبت به گذشته ایمن تر می‌شوند.

 

منبع : Makeuseof

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.