你的sim卡被駭客攻擊的兩種方式(以及如何保護它)
你可能知道,你的智能**的操作系統需要定期更新,以防止安全漏洞。但你的SIM卡也可能是安全漏洞的來源。在這裡,我們將向您展示黑客使用SIM卡訪問設備的一些方法,以及如何保護SIM卡安全的建議。
1simjacker公司
2019年9月,AdaptiveMobile security的安全研究人員宣佈,他們發現了一個新的安全漏洞,名為Simjacker。這種複雜的攻擊目標是SIM卡。它通過使用短信息向目標設備發送一段類似間諜軟件的代碼來實現這一點。
如果目標打開了信息,黑客就可以利用這些代碼監視他們的電話和信息,甚至追蹤他們的位置。
該漏洞通過使用一個名為S@T公司瀏覽器,這是SIM卡應用工具包(STK)的一部分,許多電話運營商在其SIM卡上使用。SIMalliance工具箱瀏覽器是一種訪問互聯網的方式,本質上是一種基本的網絡瀏覽器,它讓服務提供商與電子郵件等網絡應用程序進行交互。
然而,現在大多數人在他們的設備上使用像Chrome或Firefox這樣的瀏覽器S@T公司瀏覽器很少使用。不過,該軟件仍安裝在大量設備上,使它們容易受到Simjacker攻擊。
研究人員認為,這種攻擊在過去兩年中已在多個國家使用,具體說明S@T公司該協議“被至少30個國家的移動運營商使用,這些國家的累計人口超過10億”,主要分佈在中東、亞洲、北非和東歐。
他們還認為,這一漏洞是由一傢俬人公司開發和利用的,該公司正與各國**合作,對特定人群進行監控。目前,每天有100至150人成為這次襲擊的目標。
由於這種攻擊是在SIM卡上進行的,所以所有類型的**都很容易受到攻擊,包括iPhone和Android設備,甚至在嵌入式SIM卡(ESIM)上也可以。
2sim卡交換
您可能聽說過的另一個SIM卡安全問題是SIM卡交換。2019年8月,黑客利用這種技術的一種變體,接管了Twitter首席執行官傑克·多西(Jack Dorsey)的個人Twitter賬戶。這一事件提高了人們對這些攻擊如何具有破壞性的認識。相對簡單的技術使用的是詭計和人體工程學,而不是技術漏洞。
為了進行SIM卡交換,黑客首先會打電話給你的**供應商。他們會假裝成你,要求換張SIM卡。他們會說他們想升級到一個新的設備,因此需要一個新的SIM卡。如果成功,電話供應商將向他們發送SIM卡。
然後他們就可以竊取你的電話號碼,並將其鏈接到自己的設備上。無需取出SIM卡!
這有兩個效果。首先,您的真實SIM卡將被您的提供商停用並停止工作。其次,黑客現在可以控制電話、信息和發送到你電話號碼的雙因素身份驗證請求。這意味著他們可以有足夠的信息來訪問你的銀行賬戶、電子郵件等。
他們甚至可以把你鎖在其他賬戶之外。
SIM卡交換很難防範。這是因為黑客可以讓客戶支持代理相信他們就是你。一旦他們有了你的SIM卡,他們就可以控制你的電話號碼。你甚至可能不知道自己是目標,直到為時已晚。
如何保證sim卡的安全
如果你想保護你的SIM卡免受這些攻擊,你可以採取一些措施。
防止社會工程攻擊
為了防止SIM卡交換,你應該讓黑客很難找到你的信息。黑客會使用他們在網上找到的關於你的數據,比如朋友和家人的名字或者你的地址。這些信息將使您更容易說服客戶支持代理他們就是您。
通過將您的Facebook個人資料設置為僅限好友,並限制您在其他網站上共享的公共信息來鎖定此信息。另外,記住刪除你不再使用的舊帳戶,以防止它們成為黑客攻擊的目標。
另一種防止SIM卡交換的方法是提防網絡釣魚。黑客可能會試圖仿冒你,以獲得更多的信息,他們可以用來複制你的SIM卡。留意可疑的電子郵件或登錄頁面。在輸入您使用的任何帳戶的登錄詳細信息時要小心。
最後,考慮您使用的雙因素身份驗證方法。某些雙因素身份驗證服務會向您的設備發送帶有身份驗證代碼的SMS消息。這意味著,如果你的SIM卡被洩露,黑客可以訪問你的帳戶,即使你有雙因素身份驗證。
相反,使用另一種身份驗證方法,如Google身份驗證應用程序。通過這種方式,身份驗證被綁定到您的設備,而不是您的電話號碼,這使得它在SIM卡交換時更加安全。
設置sim卡鎖定
為了防止SIM卡受到攻擊,您還應該在SIM卡上設置一些保護措施。最重要的安全措施,你可以實施是添加一個PIN碼到您的SIM卡。這樣,如果有人想更改你的SIM卡,他們需要PIN碼。
在設置SIM卡鎖之前,您應該確保知道網絡提供商提供給您的PIN碼。要進行設置,請在Android設備上轉到“設置”>;“鎖定屏幕”和“安全”>;“其他安全設置”>;“設置SIM卡鎖定”。然後您可以啟用鎖定SIM卡的滑塊。
在iPhone上,進入“設置”>;“**”>;“SIM卡PIN”。在iPad上,進入“設置”>;“移動數據”>;“SIM卡PIN”。然後輸入您現有的PIN碼進行確認,SIM鎖將被激活。
有關設置SIM卡PIN碼的更多建議和說明,請參閱我們關於如何在任何移動設備上加密和設置SIM卡鎖的文章。
其他安全提示
一如既往,您應該使用單獨生成的強密碼。不要重複使用舊密碼或在多個帳戶上使用相同的密碼。
另外,確保密碼恢復問題的答案不會公開,比如你母親的孃家姓。
保護您的設備免受sim卡攻擊
對移動設備的攻擊越來越複雜。Simjacker和simswap攻擊都以SIM卡為目標,但它們的攻擊方式不同。Simjacker是一種技術攻擊,它利用電話運營商使用的軟件中的漏洞進行攻擊。SIM交換攻擊使用社會工程來獲取您的SIM卡副本。
有針對這類攻擊的保護措施,例如對個人信息進行保密和設置SIM卡鎖。
也就是說,**變得比以前更安全了,你可以隨時檢查你的**是否被黑客入侵。要了解原因,請參閱我們關於智能**比啞**更安全的原因的文章。
- 發表於 2021-03-18 01:51
- 閱讀 ( 280 )
- 分類:安全
你可能感興趣的文章
你的instagram賬戶如何被駭客入侵以及如何阻止
... 那麼欺詐者如何侵入你的Instagram個人資料呢?這種情況的後果是什麼?你能做些什麼來保護你的Instagram帳戶? ...
如何在新的一年裡保護你的社交網路隱私
... 開始掌控你的社交網路安全永遠不會太遲。 ...
在facebook、instagram或snapchat上不被駭客攻擊該怎麼辦
想讓你的帳戶在Facebook、Instagram、Snapchat或任何其他主要社交網路上遭到駭客攻擊嗎?這其實很簡單——你所要做的就是坐下來繼續做你一直在做的事情。 ...
保護您的wordpress部落格免受此chrome字型攻擊
...什麼。然而,無論你每月瀏覽量是1000萬,還是隻有10萬,你的部落格可能仍然是駭客攻擊的目標。 ...
離線電腦被駭客攻擊的5種方式
... 有些人建議將你的電腦離線,將你的資料與網路世界隔離開來。沒有外部連線,你的資料應該是安全的,對嗎?不管它看起來是多麼誘人的解決方案,它可能不是您所希望的故障保險箱...
你是6900萬被駭客攻擊的dropbox使用者之一嗎?
...駭客攻擊時保護自己的最佳方法之一。如果不能訪問你或你的**,駭客將無法登入到你的帳戶。 如果您不確定所使用的網站是否支援雙因素身份驗證,可以使用雙因素身份驗證進行檢查,雙因素身份驗證維護所有受支援網站...
whatsapp訊息被駭客攻擊的5種方式
...訊息的私密性。然而,針對WhatsApp的駭客攻擊可能會損害你的資訊和聯絡人的隱私。 ...
駭客侵入你銀行賬戶的5種方法
...們在尋找登入資訊。然而,讓人驚訝的是,駭客為了獲取你的財務資訊而花費的時間之長。 ...
從零開始學習道德駭客與這個免費電子書(價值23美元)
... 想下載你的免費副本嗎?只需點選這裡下載學習道德駭客從頭開始從TradePub。你將必須填寫一個簡短的表格訪問電子書,但它是非常值得的!此優惠有效期至2019年7月27日。 ...
如何找出你的facebook帳戶是否被駭客入侵
考慮到我們向Facebook添加了多少資料,確保你的帳戶安全比以往任何時候都重要。然而,即使是最有安全意識的使用者也可以讓他們的帳戶遭到駭客攻擊。 ...
