Maar laten we eens kijken naar twee methoden die hackers gebruiken om toegang te krijgen tot de simkaart van een slachtoffer.
SIM-kaarthacking komt neer op twee hoofdmethoden:
SIM-swapping
Een aanvaller gebruikt social-engineeringtechnieken om uw telefoondienstaanbieder over te halen uw nummer om te zetten naar een nieuwe simkaart.
Hierbij wordt geprobeerd een medewerker van de telefoondienstverlener ervan te overtuigen het nummer van de ene simkaart over te zetten op een andere door zich voor te doen als de accounthouder. Als de hacker de werknemer kan overtuigen om de nummers te verwisselen, geven ze onbewust toegang tot het telefoonnummer van de rekeninghouder.
Een andere manier waarop hackers deze methode kunnen benaderen is door een insider te rekruteren die hen zal helpen SIMS in bulk te verwisselen. Een dergelijk geval werd onlangs onthuld met personeelsleden van een grote aanbieder van mobiele diensten in de VS.
Zodra de SIM is verwisseld, moet de telefoon van het slachtoffer opnieuw worden opgestart om de overdracht naar de nieuwe SIM-kaart te voltooien. Meestal doen hackers zich voor als de telefoonprovider en sturen ze een vals SMS-bericht naar het slachtoffer waarin ze vragen hun telefoon opnieuw op te starten om een probleem op te lossen.
SIM Cloning
Een aanvaller die fysiek toegang krijgt tot uw SIM-kaart en deze vervolgens kloont op een nieuwe SIM-kaart die door de hacker wordt beheerd.
Dit is een methode waarbij de hacker de SIM-kaart fysiek kopieert door deze in een kaartlezer te plaatsen die is aangesloten op een computer. Duplicatiesoftware op de computer maakt het vervolgens mogelijk het nummer op een lege SIM-kaart te klonen.
Dit kan ook draadloos worden uitgevoerd als de hackmethode geavanceerd genoeg is om de ingebouwde beveiligingsencryptie te breken die de SIM-kaart beschermt.
Als de hacker eenmaal een kloon van de simkaart heeft, kan hij deze gebruiken in een apparaat dat hij controleert om toegang te krijgen tot de sms’jes, telefoongesprekken en locatiegegevens van het slachtoffer.
Hoe weet u of uw simkaart is gekloond
Er zijn een aantal (meestal zeer eenvoudige) manieren om te ontdekken of uw simkaart is gekloond of gehackt:
- U ontvangt geen oproepen en sms’jes meer. Als iemand uw SIM-kaart heeft gekloond of uw netwerkoperator ervan heeft overtuigd uw nummer om te zetten naar een nieuwe SIM-kaart die hij in zijn bezit heeft, ontvangt u geen sms’jes of telefoontjes meer. Een telefoonnummer kan maar aan één simkaart tegelijk gekoppeld zijn. Je kunt dit eenvoudig controleren door een vriend te vragen je te bellen of te sms’en en als het niet doorkomt, weet je dat je een probleem hebt. Opmerking: Als u nog steeds oproepen en sms’jes kunt ontvangen, is uw SIM-kaart niet gehackt of gekloond.
- Niet-herkende nummers op uw account. Als u de uitgaande gesprekken op uw rekening controleert en nummers ziet die u niet herkent, is het misschien tijd om contact op te nemen met uw netwerkoperator en te proberen meer informatie te krijgen.
- U ontvangt een bericht waarin u wordt gevraagd uw toestel opnieuw op te starten. Een van de eerste tekenen van SIM-hacking die u zult opmerken, is een schijnbaar willekeurige tekst die van uw netwerkaanbieder afkomstig lijkt te zijn en waarin u wordt gevraagd uw apparaat opnieuw op te starten. Dit is meestal een bericht van de hacker. Het herstarten van de telefoon geeft hen de kans, terwijl de telefoon uit staat, om uw SIM-gegevens te stelen.
- Uw apparaat verschijnt op een andere locatie in locatie-trackers. Als u iets gebruikt als Zoek mijn iPhone voor iOS of Google’s Zoek mijn apparaat voor Android, dan kan dit een goede manier zijn om te controleren op SIM-problemen. Als je telefoon op een andere locatie wordt weergegeven, is dit een duidelijk teken dat je simkaart is gekraakt en wordt gebruikt door een hacker. Opmerking: In veel gevallen zullen hackers deze instelling gewoon uitschakelen.
- U bent buitengesloten van uw accounts. Veel accounts maken gebruik van een beveiligingsfunctie genaamd twee-factor authenticatie. Dit is een functie die voorkomt dat een hacker toegang krijgt tot uw account, zelfs als ze uw gebruikersnaam en wachtwoord kennen. Dit werkt door uw aanmelding te bevestigen met een unieke code die via een sms wordt verzonden. Het probleem is dat als een hacker erin geslaagd is je simkaart te klonen of te hacken, hij die verificatiecode nu kan ontvangen en gebruiken om toegang te krijgen tot accounts die hij eerder niet zou hebben gehad. Dit is eerder gebeurd in een real-life scenario zoals hier vermeld.
Zodra u zich ervan hebt verzekerd dat uw SIM-kaart niet is gekloond of gehackt, wilt u misschien ook controleren of iemand spyware op uw telefoon heeft geïnstalleerd. Zoals hierboven vermeld, is dit een veel voorkomende manier voor hackers om uw gesprekken of sms-berichten af te luisteren en andere privé-informatie zoals e-mails, browsegeschiedenis en accountwachtwoorden te lezen. Als u zich zorgen maakt over spyware die gegevens steelt, bescherm uw apparaat dan met onze mobiele beveiligingshulpmiddelen voor iOS en Android.