Jednakże przyjrzyjmy się dwóm metodom, których hakerzy używają, aby uzyskać dostęp do karty SIM ofiary.
Hakowanie kart SIM sprowadza się do dwóch głównych metod:
Zamiana SIM
Atakujący używa technik socjotechnicznych, aby oszukać dostawcę usług telefonicznych w celu przełączenia numeru na nową kartę SIM.
Obejmuje to próbę przekonania pracownika dostawcy usług telefonicznych do zamiany numeru z jednej karty SIM na inną, podając się za właściciela konta. Jeśli haker może przekonać pracownika do zamiany numerów, będą one nieświadomie rezygnując z dostępu do numeru telefonu posiadacza konta.
Inny sposób hakerzy mogą podejść do tej metody jest przez rekrutację insider, który pomoże im swap SIMS w masie. Taki przypadek został ujawniony niedawno z członków personelu w dużym dostawcą usług mobilnych w US.
Po SIM został zamieniony, telefon ofiary będzie musiał być ponownie uruchomiony, aby zakończyć transfer do nowej karty SIM. Zazwyczaj hakerzy będą udawać dostawcę usług telefonicznych i wysłać fałszywą wiadomość SMS do ofiary z prośbą o ponowne uruchomienie telefonu w celu rozwiązania problemu.
Klonowanie SIM
Atakujący uzyskuje fizyczny dostęp do karty SIM, a następnie klonuje ją na nową kartę SIM kontrolowaną przez hakera.
Jest to metoda, która wymaga od hakera fizycznego skopiowania karty SIM poprzez umieszczenie jej w czytniku kart podłączonym do komputera. Oprogramowanie do powielania na komputerze pozwoli następnie sklonować numer na pustą kartę SIM.
To może być również przeprowadzane bezprzewodowo, jeśli metoda hacking jest wystarczająco wyrafinowany, aby złamać wbudowany szyfrowania bezpieczeństwa, który chroni kartę SIM.
Gdy haker posiada klon karty SIM, może następnie użyć go w urządzeniu, które kontroluje, aby uzyskać dostęp do tekstów ofiary, połączeń telefonicznych i danych dotyczących lokalizacji.
Jak sprawdzić, czy Twoja karta SIM została zhakowana
Istnieje kilka (zwykle bardzo łatwych) sposobów wykrycia, czy Twoja karta SIM została sklonowana lub zhakowana:
- Nie odbierasz już połączeń i tekstów. Jeśli ktoś sklonował kartę SIM lub przekonał operatora sieci do zmiany numeru na nową kartę SIM, którą posiada, nie będziesz już otrzymywać żadnych SMS-ów ani połączeń telefonicznych. Numer telefonu może być przypisany tylko do jednej karty SIM w tym samym czasie. Można to łatwo sprawdzić, prosząc znajomego, aby zadzwonić lub wysłać tekst, a jeśli nie przychodzi przez to wiesz, że możesz mieć problem. Uwaga: Jeśli nadal można odbierać połączenia i teksty, to twój SIM nie został zhakowany lub sklonowany.
- Nierozpoznane numery na swoim koncie. Jeśli sprawdzasz połączenia wychodzące na rachunku i widzisz numery, których nie rozpoznajesz, może to być czas, aby skontaktować się z operatorem sieci i spróbować uzyskać więcej informacji.
- Otrzymujesz wiadomość z prośbą o ponowne uruchomienie urządzenia. Jedną z pierwszych oznak SIM hacking że zauważysz jest pozornie przypadkowy tekst rzekomo od dostawcy sieci z prośbą o ponowne uruchomienie urządzenia. Jest to zazwyczaj wiadomość wysłana z hakera. Ponowne uruchomienie telefonu daje im szansę, podczas gdy telefon jest wyłączony, aby ukraść szczegóły SIM.
- Twoje urządzenie pojawia się w innej lokalizacji na lokalizatory. Jeśli używasz czegoś takiego jak Find My iPhone dla iOS lub Google’s Find my Device dla Androida, to może być dobry sposób, aby sprawdzić dla problemów SIM. Jeśli telefon pojawia się w innej lokalizacji, jest to pewny znak, że karta SIM została naruszona i jest używany przez hakera. Uwaga: W wielu przypadkach, hakerzy po prostu wyłączyć to ustawienie.
- Jesteś zablokowany ze swoich kont. Wiele kont korzysta z funkcji bezpieczeństwa o nazwie uwierzytelnianie dwuskładnikowe. Jest to funkcja, która uniemożliwia hakerowi uzyskanie dostępu do konta, nawet jeśli zna on Twoją nazwę użytkownika i hasło. Działa to poprzez potwierdzenie logowania za pomocą unikalnego kodu wysłanego SMS-em. Problem polega na tym, że jeśli haker zdołał sklonować lub włamać się na Twoją kartę SIM, może teraz otrzymać ten kod weryfikacyjny i użyć go do uzyskania dostępu do kont, których wcześniej by nie miał. Stało się to wcześniej w prawdziwym scenariuszu życia, jak wspomniano tutaj.
Po upewnieniu się, że karta SIM nie została sklonowana lub zhakowana, można również sprawdzić, czy ktoś zainstalował oprogramowanie szpiegowskie na telefonie. Jak wspomniano powyżej, jest to znacznie bardziej powszechny sposób dla hakerów do podsłuchiwania rozmów lub tekstów, jak również czytanie innych prywatnych informacji, takich jak wiadomości e-mail, historii przeglądania i haseł do kont. Jeśli martwisz się o oprogramowanie szpiegowskie wykradające dane, chroń swoje urządzenie za pomocą naszych mobilnych narzędzi bezpieczeństwa dla systemów iOS i Android.