Tuttavia, diamo un’occhiata ai due metodi che gli hacker utilizzano per ottenere l’accesso alla carta SIM della vittima.
L’hacking della carta SIM si riduce a due metodi principali:
SIM Swapping
Un aggressore che utilizza tecniche di ingegneria sociale per ingannare il tuo fornitore di servizi telefonici a cambiare il tuo numero su una nuova carta SIM.
Questo comporterebbe il tentativo di convincere un dipendente del fornitore di servizi telefonici a scambiare il numero da una scheda SIM all’altra fingendosi il titolare dell’account. Se l’hacker riesce a convincere l’impiegato a scambiare i numeri, involontariamente rinuncerà all’accesso al numero di telefono del titolare del conto.
Un altro modo in cui gli hacker possono avvicinarsi a questo metodo è reclutare un insider che li aiuti a scambiare le SIM in massa. Un caso simile è stato rivelato recentemente con membri del personale di un grande fornitore di servizi mobili negli Stati Uniti.
Una volta che la SIM è stata scambiata, il telefono della vittima dovrà essere riavviato per completare il trasferimento alla nuova scheda SIM. In genere gli hacker si spacciano per il fornitore di servizi telefonici e inviano un falso messaggio SMS alla vittima chiedendo di riavviare il telefono per risolvere un problema.
SIM Cloning
Un aggressore ottiene l’accesso fisico alla vostra scheda SIM e poi la clona su una nuova scheda SIM controllata dall’hacker.
Questo è un metodo che richiede all’hacker di copiare fisicamente la scheda SIM mettendola in un lettore di schede collegato a un computer. Il software di duplicazione sul computer consentirà quindi di clonare il numero su una scheda SIM vuota.
Questo può anche essere effettuato in modalità wireless se il metodo di hacking è abbastanza sofisticato da rompere la crittografia di sicurezza incorporata che protegge la scheda SIM.
Una volta che l’hacker ha un clone della carta SIM, può usarlo in un dispositivo che controlla per accedere ai testi, alle chiamate e ai dati di localizzazione della vittima.
Come capire se la tua carta SIM è stata violata
Ci sono diversi modi (di solito molto semplici) per rilevare se la tua carta SIM è stata clonata o violata:
- Non ricevi più chiamate e messaggi. Se qualcuno ha clonato la tua carta SIM o ha convinto il tuo operatore di rete a cambiare il tuo numero con una nuova carta SIM di cui è in possesso, non riceverai più sms o telefonate. Un numero di telefono può essere associato a una sola carta SIM alla volta. Puoi verificarlo facilmente chiedendo a un amico di chiamarti o mandarti un messaggio e se non arriva, allora sai che potresti avere un problema. Nota: se puoi ancora ricevere chiamate e messaggi, allora la tua SIM non è stata violata o clonata.
- Numeri non riconosciuti sul tuo account. Se stai controllando le chiamate in uscita sulla tua bolletta e vedi numeri che non riconosci, potrebbe essere il momento di contattare il tuo operatore di rete e cercare di ottenere maggiori informazioni.
- Ricevi un messaggio che ti chiede di riavviare il tuo dispositivo. Uno dei primissimi segni di hacking della SIM che noterete è un testo apparentemente casuale che pretende di provenire dal vostro fornitore di rete che vi chiede di riavviare il vostro dispositivo. Questo è di solito un messaggio inviato dall’hacker. Riavviare il telefono dà loro la possibilità, mentre il telefono è spento, di rubare i dettagli della tua SIM.
- Il tuo dispositivo appare in una posizione diversa sui location-tracker. Se stai usando qualcosa come Trova il mio iPhone per iOS o Trova il mio dispositivo di Google per Android, allora questo può essere un buon modo per controllare i problemi della SIM. Se il tuo telefono appare in una posizione diversa, questo è un segno sicuro che la tua scheda SIM è stata compromessa e viene utilizzata da un hacker. Nota: in molti casi, gli hacker semplicemente disabilitano questa impostazione.
- Sei bloccato dai tuoi account. Molti account utilizzano una funzione di sicurezza chiamata autenticazione a due fattori. Questa è una funzione che impedisce ad un hacker di accedere al tuo account anche se conosce il tuo nome utente e la tua password. Funziona confermando il tuo login con un codice unico inviato tramite un messaggio di testo. Il problema è che se un hacker è riuscito a clonare o a violare la tua carta SIM, ora può ricevere quel codice di verifica e usarlo per ottenere l’accesso ad account che non avrebbe avuto prima. Questo è già successo in uno scenario di vita reale, come menzionato qui.
Una volta che ti sei assicurato che la tua carta SIM non è stata clonata o violata, potresti anche voler controllare se qualcuno ha installato spyware sul tuo telefono. Come menzionato sopra, questo è un modo molto più comune per gli hacker di origliare le tue chiamate o i tuoi testi, oltre a leggere altre informazioni private come le e-mail, la cronologia di navigazione e le password degli account. Se sei preoccupato per lo spyware che ruba i dati, allora proteggi il tuo dispositivo con i nostri strumenti di sicurezza mobile per iOS e Android.