Cu toate acestea, haideți să analizăm două metode pe care hackerii le folosesc pentru a obține acces la cartela SIM a victimei.
Hacking-ul cartelei SIM se reduce la două metode principale:
SIM Swapping
Un atacator care folosește tehnici de inginerie socială pentru a păcăli furnizorul de servicii telefonice să vă schimbe numărul pe o nouă cartelă SIM.
Aceasta ar implica încercarea de a convinge un angajat al furnizorului de servicii de telefonie să schimbe numărul de pe o cartelă SIM pe alta, dându-se drept titularul contului. Dacă hackerul poate convinge angajatul să schimbe numerele, acesta va renunța, fără să vrea, la accesul la numărul de telefon al titularului de cont.
O altă modalitate prin care hackerii pot aborda această metodă este recrutarea unei persoane din interior care să îi ajute să schimbe SIM-urile în masă. Un astfel de caz a fost dezvăluit recent cu membri ai personalului unui mare furnizor de servicii de telefonie mobilă din SUA.
După ce SIM-ul a fost schimbat, telefonul victimei va trebui să fie repornit pentru a finaliza transferul pe noua cartelă SIM. De obicei, hackerii se vor da drept furnizor de servicii de telefonie și vor trimite un mesaj SMS fals victimei, cerându-i să își repornească telefonul pentru a rezolva o problemă.
SIM Cloning
Un atacator care obține acces fizic la cartela SIM și apoi o clonează pe o nouă cartelă SIM controlată de hacker.
Este o metodă care necesită ca hackerul să copieze fizic cartela SIM prin introducerea acesteia într-un cititor de carduri atașat la un computer. Software-ul de duplicare de pe computer va permite apoi clonarea numărului pe o cartelă SIM goală.
Acest lucru poate fi realizat, de asemenea, fără fir, dacă metoda de piratare este suficient de sofisticată pentru a sparge criptarea de securitate încorporată care protejează cartela SIM.
După ce hackerul are o clonă a cartelei SIM, o poate folosi într-un dispozitiv pe care îl controlează pentru a accesa mesajele text, apelurile telefonice și datele de localizare ale victimei.
Cum îți dai seama dacă ți-a fost piratată cartela SIM
Există o serie de modalități (de obicei foarte simple) de a detecta dacă cartela SIM a fost clonată sau piratată:
- Nu mai primești apeluri și mesaje text. Dacă cineva v-a clonat cartela SIM sau a convins operatorul de rețea să vă schimbe numărul pe o nouă cartelă SIM pe care o are în posesie, nu veți mai primi mesaje sau apeluri telefonice. Un număr de telefon poate fi asociat doar unei singure cartele SIM la un moment dat. Puteți verifica cu ușurință acest lucru cerându-i unui prieten să vă sune sau să vă trimită un SMS, iar dacă nu primește niciun răspuns, atunci știți că s-ar putea să aveți o problemă. Notă: Dacă puteți primi în continuare apeluri și mesaje text, înseamnă că SIM-ul dvs. nu a fost piratat sau clonat.
- Numere nerecunoscute în contul dumneavoastră. Dacă verificați apelurile efectuate pe factura dvs. și vedeți numere pe care nu le recunoașteți, ar putea fi momentul să contactați operatorul de rețea și să încercați să obțineți mai multe informații.
- Primiți un mesaj care vă solicită să reporniți dispozitivul. Unul dintre primele semne ale pirateriei SIM pe care le veți observa este un text aparent aleatoriu care pretinde a fi de la furnizorul dvs. de rețea și care vă cere să vă reporniți dispozitivul. Acesta este, de obicei, un mesaj trimis de hacker. Repornirea telefonului le oferă șansa ca, în timp ce telefonul este oprit, să vă fure detaliile SIM.
- Dispozitivul dvs. apare într-o locație diferită pe localizatoarele de urmărire a locației. Dacă folosiți ceva de genul Find My iPhone pentru iOS sau Find my Device de la Google pentru Android, atunci aceasta poate fi o modalitate bună de a verifica dacă există probleme cu SIM-ul. Dacă telefonul dvs. apare într-o locație diferită, acesta este un semn sigur că cartela SIM a fost compromisă și este folosită de un hacker. Notă: În multe cazuri, hackerii vor dezactiva pur și simplu această setare.
- Sunteți blocat din conturile dvs. O mulțime de conturi utilizează o funcție de securitate numită autentificare cu doi factori. Aceasta este o caracteristică care împiedică un hacker să vă acceseze contul chiar dacă vă cunoaște numele de utilizator și parola. Aceasta funcționează prin confirmarea conectării dvs. cu un cod unic trimis printr-un mesaj text. Problema este că, în cazul în care un hacker a reușit să vă cloneze sau să vă pirateze cartela SIM, acesta poate acum să primească acel cod de verificare și să îl folosească pentru a obține acces la conturi pe care nu le-ar fi avut înainte. Acest lucru s-a mai întâmplat înainte într-un scenariu din viața reală, după cum se menționează aici.
După ce v-ați asigurat că cartela SIM nu a fost clonată sau piratată, ați putea dori, de asemenea, să verificați dacă nu cumva cineva a instalat spyware pe telefonul dumneavoastră. După cum am menționat mai sus, aceasta este o modalitate mult mai frecventă prin care hackerii pot trage cu urechea la apelurile sau mesajele dumneavoastră, precum și să citească alte informații private, cum ar fi e-mailurile, istoricul de navigare și parolele conturilor. Dacă sunteți îngrijorat de spyware-ul care fură date, atunci protejați-vă dispozitivul cu instrumentele noastre de securitate mobilă pentru iOS și Android.
.