Lad os se på to metoder, som hackere bruger til at få adgang til et offers SIM-kort.
SIM-korthacking kan koges ned til to hovedmetoder:
SIM Swapping
En angriber bruger social engineering-teknikker til at narre din telefonudbyder til at skifte dit nummer over til et nyt SIM-kort.
Dette indebærer, at man forsøger at overbevise en medarbejder hos telefonudbyderen om at bytte nummeret fra et SIM-kort til et andet ved at udgive sig for at være kontohaveren. Hvis hackeren kan overtale medarbejderen til at bytte numrene, vil vedkommende ufrivilligt opgive adgangen til kontohaverens telefonnummer.
En anden måde, som hackere kan gribe denne metode an på, er ved at rekruttere en insider, som vil hjælpe dem med at bytte SIM-kort i massevis. Et sådant tilfælde blev for nylig afsløret med medarbejdere hos en stor mobiltjenesteudbyder i USA.
Når SIM-kortet er blevet byttet, skal offerets telefon genstartes for at gennemføre overførslen til det nye SIM-kort. Typisk vil hackere udgive sig for at være telefonudbyderen og sende en falsk SMS-besked til offeret, hvor de beder dem genstarte deres telefon for at løse et problem.
SIM-kloning
En angriber får fysisk adgang til dit SIM-kort og kloner det derefter på et nyt SIM-kort, der kontrolleres af hackeren.
Dette er en metode, der kræver, at hackeren fysisk kopierer SIM-kortet ved at placere det i en kortlæser, der er forbundet med en computer. Duplikeringssoftware på computeren gør det derefter muligt at klone nummeret på et tomt SIM-kort.
Dette kan også udføres trådløst, hvis hackermetoden er sofistikeret nok til at bryde den indbyggede sikkerhedskryptering, der beskytter SIM-kortet.
Når hackeren har en klon af SIM-kortet, kan han/hun bruge det i en enhed, som han/hun kontrollerer, til at få adgang til offerets sms’er, telefonopkald og lokaliseringsdata.
Sådan kan du se, om du har fået dit SIM-kort hacket
Der er en række (normalt meget nemme) måder at opdage, om dit SIM-kort er blevet klonet eller hacket:
- Du modtager ikke længere opkald og sms’er. Hvis nogen har klonet dit SIM-kort eller har overtalt din netværksoperatør til at skifte dit nummer til et nyt SIM-kort, som de er i deres besiddelse, modtager du ikke længere sms’er eller opkald. Et telefonnummer kan kun være knyttet til ét SIM-kort ad gangen. Du kan nemt kontrollere dette ved at bede en ven om at ringe eller sende en sms til dig, og hvis det ikke kommer igennem, ved du, at du måske har et problem. Bemærk: Hvis du stadig kan modtage opkald og sms’er, så er dit SIM-kort ikke blevet hacket eller klonet.
- Ukendt nummer på din konto. Hvis du kontrollerer de udgående opkald på din regning og ser numre, som du ikke kan genkende, er det måske på tide at kontakte din netværksoperatør og forsøge at få flere oplysninger.
- Du modtager en besked, der anmoder dig om at genstarte din enhed. Et af de allerførste tegn på SIM-hacking, som du vil bemærke, er en tilsyneladende tilfældig tekst, der foregiver at være fra din netværksudbyder, og som beder dig om at genstarte din enhed. Dette er normalt en besked, der er sendt fra hackeren. Ved at genstarte telefonen giver de dem en chance, mens telefonen er slukket, for at stjæle dine SIM-oplysninger.
- Din enhed vises på en anden placering på location-trackere. Hvis du bruger noget som Find min iPhone til iOS eller Googles Find min enhed til Android, kan det være en god måde at tjekke, om der er problemer med SIM-kortet. Hvis din telefon vises på en anden lokation, er det et sikkert tegn på, at dit SIM-kort er blevet kompromitteret og bliver brugt af en hacker. Bemærk: I mange tilfælde vil hackere blot deaktivere denne indstilling.
- Du er låst ude af dine konti. Masser af konti anvender en sikkerhedsfunktion kaldet to-faktor-godkendelse. Det er en funktion, der forhindrer en hacker i at få adgang til din konto, selv om han/hun kender dit brugernavn og din adgangskode. Dette fungerer ved at bekræfte dit login med en unik kode, der sendes via en sms. Problemet er, at hvis det er lykkedes en hacker at klone eller hacke dit SIM-kort, kan han eller hun nu modtage denne bekræftelseskode og bruge den til at få adgang til konti, som han eller hun ikke ville have haft adgang til før. Dette er sket før i et virkeligt scenarie som nævnt her.
Når du har sikret dig, at dit SIM-kort ikke er blevet klonet eller hacket, kan du også tjekke, om nogen har installeret spyware på din telefon. Som nævnt ovenfor er dette en langt mere almindelig måde for hackere at aflytte dine opkald eller sms’er på samt at læse andre private oplysninger såsom e-mails, browserhistorik og adgangskoder til konti. Hvis du er bekymret for spyware, der stjæler data, skal du beskytte din enhed med vores mobile sikkerhedsværktøjer til iOS og Android.