Vi ska dock titta på två metoder som hackare använder för att få tillgång till offrets SIM-kort.
SIM-korthackning kan delas in i två huvudmetoder:
SIM Swapping
En angripare använder sig av social ingenjörskonst för att lura din telefonleverantör att byta ut ditt nummer till ett nytt SIM-kort.
Detta innebär att man försöker övertyga en anställd hos telefonleverantören att byta ut numret från ett SIM-kort till ett annat genom att utge sig för att vara kontoinnehavaren. Om hackaren kan övertyga den anställde om att byta ut numren ger han eller hon omedvetet upp tillgången till kontoinnehavarens telefonnummer.
Ett annat sätt för hackare att närma sig denna metod är att rekrytera en insider som hjälper dem att byta ut SIM-kort i stora mängder. Ett sådant fall avslöjades nyligen med personal hos en stor mobiltjänsteleverantör i USA.
När SIM-kortet har bytts ut måste offrets telefon startas om för att överföringen till det nya SIM-kortet ska kunna slutföras. Vanligtvis utger sig hackare för att vara telefonleverantör och skickar ett falskt SMS-meddelande till offret där de ber dem att starta om sin telefon för att lösa ett problem.
SIM-kloning
En angripare som får fysisk tillgång till ditt SIM-kort och sedan klonar det till ett nytt SIM-kort som kontrolleras av hackaren.
Detta är en metod som kräver att hackaren fysiskt kopierar SIM-kortet genom att placera det i en kortläsare som är ansluten till en dator. Dupliceringsprogrammet på datorn gör det sedan möjligt att klona numret till ett tomt SIM-kort.
Detta kan också utföras trådlöst om hackningsmetoden är tillräckligt sofistikerad för att bryta den inbyggda säkerhetskryptering som skyddar SIM-kortet.
När hackaren har en klon av SIM-kortet kan han/hon sedan använda den i en enhet som han/hon kontrollerar för att få tillgång till offrets sms, telefonsamtal och lokaliseringsuppgifter.
Hur man kan se om man har fått sitt SIM-kort hackat
Det finns ett antal (vanligtvis mycket enkla) sätt att upptäcka om SIM-kortet har blivit klonat eller hackat:
- Du tar inte längre emot samtal och SMS. Om någon har klonat ditt SIM-kort eller övertalat din nätoperatör att byta ut ditt nummer till ett nytt SIM-kort som de har i sin ägo, får du inga fler sms eller telefonsamtal. Ett telefonnummer kan endast kopplas till ett SIM-kort åt gången. Du kan enkelt kontrollera detta genom att be en vän att ringa eller sms:a dig och om det inte kommer fram så vet du att du kan ha ett problem. Observera: Om du fortfarande kan ta emot samtal och sms har ditt SIM-kort inte hackats eller klonats.
- Oidentifierade nummer på ditt konto. Om du kontrollerar de utgående samtalen på din räkning och ser nummer som du inte känner igen kan det vara dags att kontakta nätoperatören och försöka få mer information.
- Du får ett meddelande där du uppmanas att starta om enheten. Ett av de allra första tecknen på SIM-hackning som du kommer att märka är ett till synes slumpmässigt textmeddelande som utger sig för att komma från din nätverksoperatör och som ber dig att starta om din enhet. Detta är vanligtvis ett meddelande som skickas från hackaren. Att starta om telefonen ger dem en chans, medan telefonen är avstängd, att stjäla dina SIM-uppgifter.
- Din enhet visas på en annan plats på location-trackers. Om du använder något som Find My iPhone för iOS eller Googles Find my Device för Android kan detta vara ett bra sätt att kontrollera om det finns SIM-problem. Om din telefon visas på en annan plats är det ett säkert tecken på att ditt SIM-kort har äventyrats och används av en hackare. Obs: I många fall kommer hackare bara att inaktivera den här inställningen.
- Du är utelåst från dina konton. Många konton använder en säkerhetsfunktion som kallas tvåfaktorsautentisering. Detta är en funktion som hindrar en hackare från att komma åt ditt konto även om de känner till ditt användarnamn och lösenord. Detta fungerar genom att din inloggning bekräftas med en unik kod som skickas via ett sms. Problemet är att om en hackare har lyckats klona eller hacka ditt SIM-kort kan han/hon nu ta emot denna verifieringskod och använda den för att få tillgång till konton som han/hon inte skulle ha haft tidigare. Detta har hänt tidigare i ett verkligt scenario som nämns här.
När du har försäkrat dig om att ditt SIM-kort inte har klonats eller hackats kan du också kontrollera om någon har installerat spionprogram på din telefon. Som nämnts ovan är detta ett mycket vanligare sätt för hackare att tjuvlyssna på dina samtal eller sms samt läsa annan privat information som e-post, webbhistorik och lösenord till konton. Om du är orolig för spionprogram som stjäl data ska du skydda din enhet med våra mobila säkerhetsverktyg för iOS och Android.