Annons
Du vet antagligen att din smartphones operativsystem måste uppdateras regelbundet för att skydda mot säkerhetsproblem. Men ditt SIM-kort kan också vara en källa till säkerhetsproblem. Här visar vi dig hur hackare kan använda SIM-kort för att få tillgång till enheter och råd om hur du kan skydda ditt SIM-kort.
1. Simjacker
I september 2019, säkerhetsforskare på AdaptiveMobile Security meddelade att de hade upptäckt en ny säkerhetsproblem som de kallade Simjacker. Denna komplexa attack riktar sig till SIM-kort. Det gör detta genom att skicka en bit spyware-liknande kod till en målenhet med ett SMS-meddelande.
Om målet öppnar meddelandet kan hackare använda koden för att övervaka dem genom att spionera på sina samtal och meddelanden och till och med spåra deras plats.
Sårbarheten fungerar genom att använda en mjukvara som heter S @ T Browser, som är en del av SIM Application Toolkit (STK) som många telefonoperatörer använder på sina SIM-kort. SIMalliance Toolbox Browser är ett sätt att få tillgång till internet - i princip är det en grundläggande webbläsare - som låter tjänsteleverantörer interagera med webbapplikationer som e-post.
Men nu när de flesta använder en webbläsare som Chrome eller Firefox på sin enhet används S @ T-webbläsaren sällan. Programvaran är dock fortfarande installerad på ett stort antal enheter, vilket lämnar dem sårbara för Simjacker-attacken.
Forskarna tror att denna attack har använts i flera länder under de senaste två åren, vilket anger att S @ T-protokollet "används av mobiloperatörer i minst 30 länder vars samlade befolkning ger upp till över en miljard människor, främst i Mellanöstern, Asien, Nordafrika och Östeuropa.
De tror också att exploateringen har utvecklats och använts av ett specifikt privat företag som arbetar med olika regeringar för att övervaka vissa människor. För närvarande är mellan 100 och 150 personer riktade mot denna attack per dag.
Eftersom attacken fungerar på SIM-kort är alla typer av telefoner sårbara, inklusive både iPhones och Android-enheter, och det fungerar till och med på inbäddade SIM-kort (eSIM).
2. SIM-kortbyte
Ett annat SIM-kortsäkerhetsproblem du kanske har hört talas om är SIM-kortbyte Vad byter SIM-kort? 5 tips för att skydda dig från denna bedrägeriMed ökningen av mobilkontoåtkomst och 2FA för säkerhet är SIM-kortbyte en växande säkerhetsrisk. Så här stoppar du det. Läs mer . Hackare använde en variant av denna teknik för att ta över Twitter CEO Jack Dorseys personliga Twitter-konto i augusti 2019. Denna händelse ökade medvetenheten om hur dessa attacker kan vara förstörande. Den relativt enkla tekniken använder trickery och human engineering snarare än tekniska sårbarheter.
För att utföra ett SIM-kortbyte kommer en hackare först att ringa upp din telefonleverantör. De låtsas vara du och be om ett nytt SIM-kort. De säger att de vill uppgradera till en ny enhet och därför behöver ett nytt SIM-kort. Om de lyckas skickar telefonleverantören SIM-kortet till dem.
Då kan de stjäla ditt telefonnummer och länka det till sin egen enhet.
Detta har två effekter. För det första kommer ditt riktiga SIM-kort att inaktiveras av din leverantör och sluta fungera. För det andra har hackaren nu kontroll över telefonsamtal, meddelanden och tvåfaktorsautentiseringsförfrågningar som skickas till ditt telefonnummer. Det betyder att de kan ha tillräckligt med information för att få tillgång till dina bankkonton, e-post och mer.
Och de kan till och med kunna låsa dig från andra konton.
Att byta SIM-kort är svårt att skydda mot. Det beror på att hackare kan övertyga en kundtjänst om att de är du. När de har ditt SIM-kort har de kontroll över ditt telefonnummer. Och du kanske inte ens vet att du är ett mål förrän det är för sent.
Hur du håller ditt SIM-kort säkert
Om du vill skydda ditt SIM-kort mot attacker som dessa, finns det några steg du kan vidta.
Skydda mot socialt konstruerade attacker
För att skydda mot SIM-kortbyten bör du göra det svårt för hackare att hitta information om dig. Hackare kommer att använda data de hittar om dig online, till exempel namn på vänner och familj eller din adress. Denna information kommer att göra det lättare att övertyga en kundtjänst om att de är du.
Försök låsa in den här informationen genom att ställa in din Facebook-profil för endast vänner och begränsa den offentliga informationen du delar på andra webbplatser. Kom också ihåg att ta bort gamla konton som du inte längre använder för att förhindra att de är målet för ett hack.
Ett annat sätt att skydda mot SIM-kortswappar är att akta dig för phishing. Hackare kan försöka phish dig för att få mer information de kan använda för att kopiera ditt SIM-kort. Se upp för misstänkta e-postmeddelanden eller inloggningssidor. Var försiktig när du anger dina inloggningsuppgifter för alla konton du använder.
Slutligen överväga vad metoder för tvåfaktorautentisering Fördelar och nackdelar med tvåfaktorsautentiseringstyper och metoderTvåfaktors autentiseringsmetoder skapas inte lika. Vissa är påvisbart säkrare och säkrare. Här är en titt på de vanligaste metoderna och vilka som bäst uppfyller dina individuella behov. Läs mer du använder. Vissa tvåfaktors autentiseringstjänster skickar ett SMS till din enhet med en verifieringskod. Detta innebär att om ditt SIM äventyras kan hackare få åtkomst till dina konton även om du har tvåfaktorsautentisering på.
Använd istället en annan autentiseringsmetod som Google Authentication-appen. På detta sätt är autentiseringen knuten till din enhet, inte till ditt telefonnummer, vilket gör det säkrare mot SIM-kortbytare.
Ställ in ett SIM-kortlås
För att skydda mot SIM-attacker bör du också ställa in några skydd på ditt SIM-kort. Den viktigaste säkerhetsåtgärden du kan genomföra är att lägga till en PIN-kod till ditt SIM-kort. På det här sättet, om någon vill göra ändringar på ditt SIM-kort, behöver de PIN-koden.
Innan du ställer in ett SIM-kortlås bör du se till att du känner till det PIN-nummer som du har fått av din nätoperatör. För att konfigurera det, gå till en Android-enhet Inställningar> Låsskärm och säkerhet> Andra säkerhetsinställningar> Ställ in SIM-kortlås. Sedan kan du aktivera reglaget för Lås SIM-kortet.
Gå till en iPhone Inställningar> Mobil> SIM-PIN. Gå till en iPad Inställningar> Mobildata> SIM-PIN. Ange sedan din befintliga PIN-kod för att bekräfta, och SIM-låset aktiveras.
För mer råd och instruktioner om hur du ställer in en SIM-PIN-kod, se vår artikel om hur man krypterar och ställer in ett SIM-kortlås på alla mobila enheter Hur man krypterar och ställer in ett SIM-kortlås på alla mobila enheterKrypterar du informationen på din smartphone? Om inte, riskerar du att din information blir stulen i det ögonblick du tappar din enhet. Det är enkelt att kryptera dina data; allt du behöver är rätt programvara. Läs mer .
Andra säkerhetstips
Som alltid bör du använda starka individuellt genererade lösenord. Återanvänd inte gamla lösenord eller använd samma lösenord på flera konton.
Se också till att dina svar på frågor om återställning av lösenord inte är offentligt tillgängliga, till exempel din mammas jungfrun.
Skydda din enhet från SIM-attacker
Attacker på mobila enheter blir allt mer sofistikerade. Simjacker och SIM-byte attackerar båda riktade SIM-kort, men de gör det på olika sätt. Simjacker är en teknisk attack som utnyttjar sårbarheter i mjukvara som används av telefonbolagföretag. SIM-swappattacker använder socialteknik för att få en kopia av ditt SIM-kort.
Det finns skydd mot dessa typer av attacker, till exempel att hålla din personliga information under omslag och ställa in ett SIM-kortlås.
Som sagt, telefonerna blir säkrare än de brukade vara. För att lära dig varför, se vår artikel om orsaker smartphones är säkrare än dumma telefoner 5 skäl till varför smarttelefoner är säkrare än dumma telefonerTror att en dum telefon kan göra ditt liv säkrare? Tänk om. Här är fem sätt en smartphone är säkrare än en dum telefon. Läs mer .
Georgina är en vetenskaps- och teknikförfattare som bor i Berlin och har en doktorsexamen i psykologi. När hon inte skriver är hon vanligtvis att tycka med sin PC eller cykla, och du kan se mer av hennes skrivande på georginatorbet.com.