No entanto, vamos olhar para dois métodos que os hackers usam para obter acesso ao cartão SIM da vítima.
Hacking do cartão SIM reduz-se a dois métodos principais:
SIM Swapping
Um atacante que usa técnicas de engenharia social para enganar o seu fornecedor de serviços telefónicos para mudar o seu número para um novo cartão SIM.
Isso envolveria tentar convencer um funcionário da operadora de telefonia a trocar o número de um cartão SIM para outro, fazendo-se passar pelo titular da conta. Se o hacker conseguir convencer o funcionário a trocar os números, ele estará inconscientemente desistindo do acesso ao número de telefone do titular da conta.
Uma outra forma de os hackers se aproximarem deste método é recrutando um informante interno que os ajudará a trocar SIMS em massa. Tal caso foi revelado recentemente com membros do pessoal de um grande fornecedor de serviços móveis nos EUA.
Após a troca do SIM ter sido efectuada, o telefone da vítima terá de ser reiniciado para completar a transferência para o novo cartão SIM. Tipicamente, os hackers irão posar como o provedor de serviços do telefone e enviar uma mensagem SMS falsa para a vítima pedindo para reiniciar o telefone para resolver um problema.
SIM Clonagem
Um atacante ganhando acesso físico ao seu cartão SIM e depois clonando-o em um novo cartão SIM controlado pelo hacker.
Este é um método que requer que o hacker copie fisicamente o cartão SIM, colocando-o em um leitor de cartão anexado a um computador. O software de duplicação no computador permitirá então que o número seja clonado num cartão SIM em branco.
Este também pode ser realizado sem fios se o método de hacking for suficientemente sofisticado para quebrar a encriptação de segurança incorporada que protege o cartão SIM.
Após o hacker ter um clone do cartão SIM, eles podem utilizá-lo num dispositivo que controlam para aceder às mensagens de texto, chamadas telefónicas e dados de localização da vítima.
Como saber se o seu cartão SIM foi pirateado
Existem várias formas (geralmente muito fáceis) de detectar se o seu cartão SIM foi clonado ou pirateado:
- Você não está mais a receber chamadas e mensagens de texto. Se alguém clonou o seu cartão SIM ou convenceu a sua operadora de rede a mudar o seu número para um novo cartão SIM que tenha em sua posse, você não receberá mais mensagens de texto ou chamadas telefônicas. Um número de telefone só pode ser associado a um cartão SIM de cada vez. Pode verificar isto facilmente pedindo a um amigo para lhe ligar ou enviar uma mensagem de texto e, se não o fizer, sabe que pode ter um problema. Nota: Se ainda puder receber chamadas e SMS, então o seu SIM não foi pirateado ou clonado.
- Números não reconhecidos na sua conta. Se estiver a verificar as chamadas efectuadas na sua conta e vir números que não reconhece, pode ser altura de contactar o seu operador de rede e tentar obter mais informações.
- Recebe uma mensagem a pedir-lhe para reiniciar o seu dispositivo. Um dos primeiros sinais de hacking do SIM que você notará é um texto aparentemente aleatório, que parece ser do seu provedor de rede, pedindo que você reinicie seu dispositivo. Esta é normalmente uma mensagem enviada pelo hacker. Reiniciar o telefone dá-lhes uma chance, enquanto o telefone está desligado, de roubar os detalhes do seu SIM.
- O seu dispositivo aparece num local diferente nos rastreadores de localização. Se você estiver usando algo como Encontrar meu iPhone para iOS ou o Google Encontrar meu aparelho para Android, então esta pode ser uma boa maneira de verificar se há problemas com o SIM. Se o seu telefone estiver a aparecer num local diferente, este é um sinal seguro de que o seu cartão SIM foi comprometido e está a ser utilizado por um hacker. Nota: Em muitos casos, os hackers irão simplesmente desactivar esta definição.
- Você está bloqueado fora das suas contas. Muitas contas utilizam um recurso de segurança chamado autenticação de dois fatores. Este é um recurso que impede um hacker de acessar sua conta, mesmo que eles saibam seu nome de usuário e senha. Isto funciona ao confirmar seu login com um código único enviado através de uma mensagem de texto. O problema é que se um hacker conseguiu clonar ou hackear o seu cartão SIM, eles podem agora receber esse código de verificação e usá-lo para obter acesso a contas que não teriam antes. Isso já aconteceu antes em um cenário da vida real como mencionado aqui.
Embora você tenha garantido que seu cartão SIM não foi clonado ou hackeado, você também pode querer verificar se alguém instalou spyware no seu telefone. Como mencionado acima, esta é uma forma muito mais comum para os hackers escutarem as suas chamadas ou mensagens de texto, bem como ler outras informações privadas, tais como e-mails, histórico de navegação e senhas de contas. Se você está preocupado com roubo de dados spyware, então proteja seu dispositivo com nossas ferramentas de segurança móvel para iOS e Android.