Katsotaan kuitenkin kahta menetelmää, joita hakkerit käyttävät päästäkseen käsiksi uhrin SIM-korttiin.
SIM-korttien hakkeroinnissa on kaksi päämenetelmää:
SIM-vaihto
Hyökkääjä käyttää sosiaalisia tekniikoita huijatakseen puhelinpalvelun tarjoajaa vaihtamaan numerosi uuteen SIM-korttiin.
Tällöin yritetään vakuuttaa puhelinpalveluntarjoajan työntekijä vaihtamaan numero SIM-kortilta toiselle esiintymällä tilinhaltijana. Jos hakkeri onnistuu vakuuttamaan työntekijän vaihtamaan numerot, hän luovuttaa tietämättään pääsyn tilinhaltijan puhelinnumeroon.
Toinen tapa, jolla hakkerit voivat lähestyä tätä menetelmää, on värvätä sisäpiiriläinen, joka auttaa heitä vaihtamaan SIM-kortteja massoittain. Tällainen tapaus paljastui hiljattain erään suuren yhdysvaltalaisen matkapuhelinpalveluntarjoajan henkilökunnan jäsenten kohdalla.
Kun SIM-kortti on vaihdettu, uhrin puhelin on käynnistettävä uudelleen, jotta siirto uudelle SIM-kortille voidaan suorittaa loppuun. Tyypillisesti hakkerit esiintyvät puhelinpalvelun tarjoajana ja lähettävät uhrille väärennetyn tekstiviestin, jossa heitä pyydetään käynnistämään puhelin uudelleen ongelman ratkaisemiseksi.
SIM-kloonaus
Hyökkääjä pääsee fyysisesti käsiksi SIM-korttiin ja kloonaa sen sitten hakkerin hallitsemaan uuteen SIM-korttiin.
Tässä menetelmässä hakkerin on kopioitava SIM-kortti fyysisesti asettamalla se tietokoneeseen liitettyyn kortinlukijaan. Tietokoneessa oleva kopiointiohjelmisto mahdollistaa sitten numeron kloonaamisen tyhjälle SIM-kortille.
Tämä voidaan tehdä myös langattomasti, jos hakkerointimenetelmä on riittävän kehittynyt murtamaan SIM-korttia suojaavan sisäänrakennetun turvasalauksen.
Kun hakkerilla on kloonattu SIM-kortti, hän voi käyttää sitä hallitsemassaan laitteessa päästäkseen käsiksi uhrin tekstiviesteihin, puheluihin ja sijaintitietoihin.
Miten huomaa, onko SIM-kortti hakkeroitu
On olemassa useita (yleensä hyvin helppoja) tapoja havaita, jos SIM-kortti on kloonattu tai hakkeroitu:
- Et enää vastaanota puheluita etkä tekstiä. Jos joku on kloonannut SIM-korttisi tai saanut verkko-operaattorisi vaihtamaan numerosi hallussaan olevaan uuteen SIM-korttiin, et saa enää tekstiviestejä tai puheluita. Puhelinnumero voidaan yhdistää vain yhteen SIM-korttiin kerrallaan. Voit tarkistaa tämän helposti pyytämällä ystävääsi soittamaan tai lähettämään tekstiviestin, ja jos viesti ei mene perille, tiedät, että sinulla saattaa olla ongelma. Huomautus: Jos voit edelleen vastaanottaa puheluita ja tekstiviestejä, SIM-korttiasi ei ole hakkeroitu tai kloonattu.
- Tunnistamattomia numeroita tililläsi. Jos tarkistat laskussasi olevat lähtevät puhelut ja näet numeroita, joita et tunnista, saattaa olla aika ottaa yhteyttä verkko-operaattoriin ja yrittää saada lisätietoja.
- Saat viestin, jossa pyydetään käynnistämään laite uudelleen. Yksi ensimmäisiä merkkejä SIM-kortin hakkeroinnista, jonka huomaat, on näennäisen satunnainen teksti, jonka väitetään olevan verkko-operaattoriltasi ja jossa sinua pyydetään käynnistämään laitteesi uudelleen. Tämä on yleensä hakkerin lähettämä viesti. Puhelimen uudelleenkäynnistäminen antaa heille mahdollisuuden varastaa SIM-korttisi tiedot, kun puhelin on pois päältä.
- Laitteesi näkyy eri paikassa paikannuslaitteissa. Jos käytät esimerkiksi Find My iPhone -ohjelmaa iOS:lle tai Googlen Find my Device -ohjelmaa Androidille, tämä voi olla hyvä tapa tarkistaa SIM-ongelmat. Jos puhelimesi näkyy eri paikassa, tämä on varma merkki siitä, että SIM-korttisi on vaarantunut ja hakkeri käyttää sitä. Huomautus: Monissa tapauksissa hakkerit vain poistavat tämän asetuksen käytöstä.
- Olet lukittu ulos tileiltäsi. Monet tilit käyttävät turvaominaisuutta nimeltä kaksitekijätodennus. Tämä ominaisuus estää hakkeria pääsemästä tilillesi, vaikka hän tietäisi käyttäjätunnuksesi ja salasanasi. Tämä toimii vahvistamalla kirjautumisesi tekstiviestillä lähetetyllä yksilöllisellä koodilla. Ongelmana on, että jos hakkeri on onnistunut kloonaamaan tai hakkeroimaan SIM-korttisi, hän voi nyt saada vahvistuskoodin ja käyttää sitä päästäkseen käsiksi tileihin, joita hänellä ei olisi aiemmin ollut. Näin on tapahtunut aiemminkin tosielämän skenaariossa, kuten täällä mainitaan.
Kun olet varmistanut, ettei SIM-korttiasi ole kloonattu tai hakkeroitu, kannattaa myös tarkistaa, onko joku asentanut puhelimeesi vakoiluohjelmia. Kuten edellä mainittiin, tämä on paljon yleisempi tapa, jolla hakkerit voivat salakuunnella puheluitasi tai tekstiviestejäsi sekä lukea muita yksityisiä tietoja, kuten sähköposteja, selaushistoriaa ja tilisalasanoja. Jos olet huolissasi tietoja varastavista vakoiluohjelmista, suojaa laitteesi iOS:n ja Androidin mobiiliturvatyökaluillamme.