Nézzük azonban, milyen két módszerrel férnek hozzá a hackerek az áldozat SIM-kártyájához.
A SIM-kártya feltörése két fő módszerre vezethető vissza:
SIM-csere
A támadó szociális mérnöki technikákat használ, hogy a telefonszolgáltatót rávegye arra, hogy a számot új SIM-kártyára cserélje.
Ez azt jelenti, hogy a számlatulajdonosnak kiadva magát megpróbálják meggyőzni a telefonszolgáltató egyik alkalmazottját, hogy cserélje ki a számot az egyik SIM-kártyáról a másikra. Ha a hacker meg tudja győzni az alkalmazottat a számcseréről, akkor akaratlanul is átadja a számlatulajdonos telefonszámához való hozzáférést.
A hackerek egy másik módja ennek a módszernek az, hogy beszerveznek egy bennfentest, aki segít nekik a SIM-ek tömeges cseréjében. Egy ilyen esetre nemrégiben derült fény egy nagy amerikai mobilszolgáltató munkatársaival kapcsolatban.
A SIM-kártya cseréje után az áldozat telefonját újra kell indítani az új SIM-kártyára történő átvitel befejezéséhez. A hackerek általában a telefonszolgáltatónak adják ki magukat, és hamis SMS-üzenetet küldenek az áldozatnak, amelyben arra kérik, hogy a probléma megoldása érdekében indítsa újra a telefonját.
SIM-klónozás
A támadó fizikai hozzáférést szerez a SIM-kártyához, majd azt egy új, a hacker által ellenőrzött SIM-kártyára klónozza.
Ez a módszer azt jelenti, hogy a hacker fizikailag lemásolja a SIM-kártyát úgy, hogy azt egy számítógéphez csatlakoztatott kártyaolvasóba helyezi. A számítógépen lévő másoló szoftver ezután lehetővé teszi a szám klónozását egy üres SIM-kártyára.
Ez vezeték nélkül is elvégezhető, ha a hacker módszere elég kifinomult ahhoz, hogy feltörje a SIM-kártyát védő beépített biztonsági titkosítást.
Mihelyt a hacker rendelkezik a SIM-kártya klónjával, ezt egy általa irányított eszközben felhasználhatja, hogy hozzáférjen az áldozat szöveges üzeneteihez, telefonhívásaihoz és helymeghatározási adataihoz.
Hogyan állapíthatja meg, hogy feltörték-e a SIM-kártyáját
Egy sor (általában nagyon egyszerű) módon állapíthatja meg, hogy a SIM-kártyáját klónozták vagy feltörték:
- Már nem fogad hívásokat és szöveges üzeneteket. Ha valaki klónozta a SIM-kártyáját, vagy meggyőzte a hálózatüzemeltetőt, hogy a számát egy új, a birtokában lévő SIM-kártyára cserélje, akkor nem fog többé SMS-eket és hívásokat fogadni. Egy telefonszámot egyszerre csak egy SIM-kártyához lehet társítani. Ezt könnyen ellenőrizheti, ha megkér egy barátját, hogy hívja fel vagy küldjön sms-t. Ha a hívás vagy sms nem érkezik meg, akkor tudja, hogy problémája lehet. Megjegyzés: Ha továbbra is fogadhat hívásokat és SMS-eket, akkor a SIM-kártyát nem hackelték vagy klónozták.
- Nem ismert számok a számláján. Ha ellenőrzi a kimenő hívásokat a számláján, és olyan számokat lát, amelyeket nem ismer fel, akkor lehet, hogy itt az ideje, hogy kapcsolatba lépjen a hálózat üzemeltetőjével, és megpróbáljon további információkat szerezni.
- Üzenetet kap, amely arra kéri, hogy indítsa újra a készülékét. A SIM-hackelés egyik legelső jele, amit észrevehetsz, egy látszólag véletlenszerűnek tűnő szöveg, amely állítólag a hálózati szolgáltatótól érkezik, és arra kér, hogy indítsd újra a készülékedet. Ez általában a hacker által küldött üzenet. A telefon újraindítása lehetőséget ad nekik arra, hogy a telefon kikapcsolt állapotában ellopják a SIM-adatait.
- A készülék más helyen jelenik meg a helymeghatározókon. Ha használsz valami olyasmit, mint a Find My iPhone az iOS-hez vagy a Google Find my Device az Androidhoz, akkor ez jó módszer lehet a SIM-problémák ellenőrzésére. Ha a telefonja más helyen jelenik meg, az biztos jele annak, hogy a SIM-kártyáját feltörték, és egy hacker használja. Megjegyzés: Sok esetben a hackerek egyszerűen letiltják ezt a beállítást.
- Ki van zárva a fiókjaiból. Sok fiók használja a kétfaktoros hitelesítésnek nevezett biztonsági funkciót. Ez egy olyan funkció, amely megakadályozza, hogy egy hacker akkor is hozzáférjen a fiókjához, ha ismeri a felhasználónevét és a jelszavát. Ez úgy működik, hogy a bejelentkezést egy szöveges üzenetben küldött egyedi kóddal erősíti meg. A probléma az, hogy ha egy hackernek sikerült klónoznia vagy feltörnie a SIM-kártyáját, akkor most megkaphatja ezt az ellenőrző kódot, és felhasználhatja azt arra, hogy hozzáférjen olyan fiókokhoz, amelyekhez korábban nem férhetett volna hozzá. Ez már korábban is megtörtént a való életben, amint azt itt említettük.
Miután megbizonyosodott arról, hogy a SIM-kártyáját nem klónozták vagy hackelték meg, azt is érdemes ellenőrizni, hogy valaki nem telepített-e kémprogramot a telefonjára. Mint fentebb említettük, ez egy sokkal gyakoribb módja annak, hogy a hackerek lehallgassák a hívásait vagy az SMS-eit, valamint elolvassák az egyéb személyes adatokat, például az e-maileket, a böngészési előzményeket és a fiókjelszavakat. Ha aggódik az adatlopó kémprogramok miatt, akkor védje meg készülékét iOS és Android mobilbiztonsági eszközeinkkel.