Подавляющее большинство современных телефонов оборудовано лотком под сим-карту, вытащить который очень легко с помощью скрепки или иглы. Какие-то телефоны после этого могут продолжить работать, сообщив пользователю об отсутствии сим-карты, а какие-то просто перезагрузятся.
Наличие на руках незаблокированной сим-карты позволит злоумышленнику получать OTP-коды от банков, приложений с двухфакторной авторизацией и пользоваться сервисами, в которых номер вашего мобильного телефона является способом авторизации. Как следствие, злоумышленник сможет производить операции от имени жертвы.
В такой ситуации в первую очередь необходимо заблокировать сим-карту. Сделать это можно, позвонив в службу поддержки сотового оператора или в ближайшем салоне оператора (необходимо иметь при себе паспорт). Чем быстрее вы это сделаете, тем меньше вероятность, что злоумышленники успеют воспользоваться вашим имуществом и совершить какие-либо действия с вашим номером или деньгами на счете. Если сим-карту украли вместе с телефоном, можно удаленно заблокировать сам телефон (правда, не все модели обладают такой функцией).
Установите программу удаленной блокировки на ваш смартфон. У всех крупных производителей телефонов (Samsung, Apple, Xiaomi и т. д.) есть приложение/сервис для удаленной блокировки телефона. Также это можно сделать, используя функционал Android. Следуя инструкциям производителя, необходимо настроить такую возможность для своего телефона заранее. И воспользоваться ею в случае кражи.
В зависимости от прошивки и производителя телефона можно задать разные сценарии реакции на ввод неправильного ПИН-кода (пароля разблокировки телефона): временная блокировка, постоянная блокировка или полное удаление информации с телефона. Сделать это можно в настройках телефона, через специальные приложения или веб-интерфейс. Настройка блокировки сим-карты позволит заблокировать ее при трех неправильных попытках. Для разблокировки потребуется ввести уже более сложный PUK-код. Также можно активировать функцию поиска телефона по геопозиции. Бывали случаи, когда удавалось вернуть телефон владельцу и задержать злоумышленника.
Чтобы скопировать «симку», нужен физический доступ к ней. Это возможно сделать, если либо у вас старая версия сим-карты (где используется самая старая версия алгоритма A3, под названием COMP128v1), либо у мошенников есть доступ к базе данных оператора, в которой хранятся ключи KI. Также взломать сим-карту могут мошенники, получившие доступ к таблицам соответствий, которые производитель сим-карт передает оператору при отгрузке очередной партии.
Похитить ваши личные данные и деньги можно не только украв ваш телефон или сим-карту, но и получив удаленный доступ к вашему смартфону с помощью вирусов, фишинговых ссылок и т. д. Чтобы предотвратить это, стоит установить и регулярно обновлять антивирусные программы, а также соблюдать простые правила безопасности. Установите вход по паролю в приложения, где хранятся ваши личные данные. Не передавайте данные, пароли, не открывайте банковские приложения, если вы находитесь в общественных местах и подключены к общественной сети.
2 возможных способа взлома SIM-карты (и способы ее защиты)
Вы, вероятно, знаете, что операционная система смартфона нуждается в регулярном обновлении для защиты от уязвимостей системы безопасности. Но ваша SIM-карта также может быть источником угроз. В этой статье я расскажу вам о том, как хакеры могут использовать SIM-карты для доступа к устройствам, а также посоветую, как обеспечить безопасность вашей SIM-карты.
1. Simjacker
В сентябре 2019 года специалисты по безопасности компании AdaptiveMobile Security объявили об обнаружении новой уязвимости безопасности под названием Simjacker. Эта сложная атака нацелена на SIM-карты. Реализовать её можно, отправив код на целевое устройство с помощью SMS-сообщения.
Если цель открывает сообщение, хакеры могут использовать код для наблюдения за ним, шпионить за звонками и сообщениями и даже отслеживать местоположение.
Уязвимость реализуется с помощью программного обеспечения под названием S@T Browser, которое является частью набора инструментов SIM-приложений (STK), используемого многими телефонными операторами на своих SIM-картах. Браузер SIMalliance Toolbox Browser — по сути, это базовый веб-браузер, позволяющий поставщикам услуг взаимодействовать с веб-приложениями, такими как электронная почта.
Однако теперь, когда большинство людей используют на своем устройстве такие браузеры, как Chrome или Firefox, S@T-браузер используется редко. Впрочем, программное обеспечение все еще установлено на большом количестве устройств, что делает их уязвимыми для Simjacker-атак.
Исследователи полагают, что за последние два года эта атака была использована во многих странах, уточняя, что протокол S@T используется операторами мобильной связи по меньшей мере в 30 странах с общей численностью населения более миллиарда человек, в основном на Ближнем Востоке, в Азии, Северной Африке и Восточной Европе.
Они также полагают, что этот эксплойт был разработан и использован частной компанией, которая сотрудничает с различными правительствами для мониторинга конкретных людей. В настоящее время жертвами этой атаки ежедневно становятся от 100 до 150 человек.
Поскольку атака работает на SIM-карты, все типы телефонов уязвимы, включая как iPhone, так и Android устройства. Simjacker работает даже на eSIM.
2. Замена SIM-карты
Еще одной проблемой безопасности, о которой вы могли слышать, является подмена SIM-карты. В августе 2019 года хакеры использовали вариант этой технологии, чтобы захватить личный аккаунт Джека Дорси в Твиттере. Это событие повысило осведомленность о том, насколько разрушительными могут быть эти нападения. Относительно простой метод использует обман и человеческий инжиниринг, а не технические уязвимости.
Чтобы произвести замену SIM-карты, хакер сначала позвонит вашему оператору мобильной связи. Будет притворяться тобой и попросит заменить SIM-карту. Скажут, что хотят перейти на новое устройство и поэтому нуждаются в новой SIM-карте. В случае успеха телефонный провайдер отправит им SIM-карту.
Затем они могут украсть ваш номер телефона и связать его со своим собственным устройством.
Это имеет два эффекта. Во-первых, ваша настоящая SIM-карта будет деактивирована оператором и перестанет работать. Во-вторых, хакер получает контроль над телефонными звонками, сообщениями и двухфакторными запросами на аутентификацию, отправляемыми на ваш номер телефона. Это означает, что у них может быть достаточно информации для доступа к вашим банковским счетам, электронной почте и многому другому.
И они могут даже заблокировать доступ к вашим счетам.
Замену SIM-карты трудно защитить. Хакеры могут убедить агента службы поддержки клиентов, что это вы. Как только у них будет ваша SIM-карта, они получат контроль над вашим номером телефона. И ты можешь даже не знать, что ты мишень, пока не станет слишком поздно.
Как обезопасить свою SIM-карту
Если вы хотите защитить свою SIM-карту от подобных атак, вы можете предпринять следующие шаги.
Защита от социально-инжиниринговых атак
Чтобы защитить себя от замены SIM-карты, хакеру должно быть трудно найти о вас информацию. Злоумышленники будут использовать данные, которые они найдут о вас в интернете, такие как имена друзей и семьи или ваш адрес. Эта информация поможет убедить агента службы поддержки клиентов в том, что это вы.
Попробуйте ограничить доступ к этой информации, настроив свой профиль в социальных сетях только для друзей и ограничив доступ к публичной информации, которой вы обмениваетесь на других сайтах. Также не забудьте удалить старые учетные записи, которые вы больше не используете для предотвращения их взлома.
Другой способ защиты от замены SIM-карт — не допускать фишинга. Хакеры могут попытаться взломать вашу телефонную книгу, чтобы получить дополнительную информацию, которую они могут использовать для копирования вашей SIM-карты. Будьте начеку в плане подозрительных электронных писем или страниц входа в систему. Будьте осторожны при вводе своих регистрационных данных для любой учетной записи, которую вы используете.
Наконец, подумайте, какие методы двухфакторной аутентификации вы используете. Некоторые двухфакторные службы аутентификации отправят SMS-сообщение на устройство с кодом аутентификации. Это означает, что если ваша SIM-карта взломана, хакеры смогут получить доступ к вашим учетным записям, даже если у вас включена двухфакторная аутентификация.
Вместо этого используйте другой метод аутентификации, например, приложение Google Authentication. Таким образом, аутентификация будет привязана к вашему устройству, а не к номеру телефона, что делает его более защищенным от замены SIM-карты.
Установка системы блокировки SIM-карты
Наиболее важной мерой безопасности, которую вы можете принять для защиты от SIM-атак, является добавление PIN-кода к вашей карте.
Другие советы по безопасности
Как всегда, вы должны использовать надежные индивидуально сгенерированные пароли. Не используйте старые пароли повторно и не используйте один и тот же пароль для нескольких учетных записей.
Кроме того, убедитесь, что ваши ответы на вопросы о восстановлении пароля не являются общедоступными, например, девичья фамилия вашей матери.
Спасибо, что читаете! Подписывайтесь на мой канал в Telegram и Яндекс.Дзен. Только там последние обновления блога и новости мира информационных технологий. Также, читайте меня в социальных сетях: Facebook, Twitter, VK, OK.
Респект за пост! Спасибо за работу!
Хотите больше постов? Узнавать новости технологий? Читать обзоры на гаджеты? Для всего этого, а также для продвижения сайта, покупки нового дизайна и оплаты хостинга, мне необходима помощь от вас, преданные и благодарные читатели. Подробнее о донатах читайте на специальной странице.
Спасибо! Все собранные средства будут пущены на развитие сайта. Поддержка проекта является подарком владельцу сайта.
«Перешла по ссылке из сообщения, и все деньги исчезли с карточки через два дня через телефон, к которому был привязан мобильный банк. Сумма около 10 тысяч рублей. Никаких смс-уведомлений не приходило», — интернет пестрит подобными историями.
«Алексей, разве так можно?», — пришла смс со ссылкой на телефон новосибирца. Результат перехода по ссылке – всем контактам из телефонной книги разлетелись такие же сообщения. Девушки в офисе мобильного оператора пожимают плечами: «Давайте вам смс отключим», и меняют сим-карту на другую.
Хакеры охотятся за паролями и доступами к банковскому счету ради кражи денег, личными фото и видео ради вымогательства и шантажа.
Что делать, если ваш телефон взломали?
Шаг 1: Симку долой
Извлеките сим-карту. Этим действием вы перекроете взломщикам возможность управлять устройством. На самом телефоне отключите Wi-Fi и не заходите в интернет. Заблокировать симку и вернуть с нее деньги можно через оператора сотовой связи, на этом их помощь заканчивается. «После взлома необходимо обращаться в сервисные центры производителей телефонов или операционных систем для восстановления», — говорят операторы мобильной связи.
Шаг 2: Заблокируйте мобильные банки
Сразу заблокируйте доступ к мобильным банкам, позвонив оператору вашего банка по другому телефону или лично посетив отделение банка, чтобы не лишиться денег на карте. Программы, к которым привязаны банковские карты, сегодня есть практически на каждом смартфоне. Они-то больше всего и интересуют хакеров. «Мошенники высылают сообщение, которое вы активируете, и оно блокирует видимые уведомления о входящих/исходящих смс. Дальше спокойно пополняют сотовый телефон с вашего счета, а с телефона по цепочке переводят на платежные системы в интернете и т.д», — говорит Алексей, сотрудник одного из крупнейших банков России.
Фото с сайта pixabay.com
Шаг 3: Смена паролей
С компьютера смените пароли на всех сервисах, доступ к которым есть в телефоне – социальные сети, почта, важные сервисы с личной информацией. Если хакеры все же успели добраться до вашего аккаунта, следуйте инструкции в материале «Взломали аккаунт в соцсетях, что делать: 3 шага». Нередко взлом телефона ведется через заранее хакнутый аккаунт в соцсетях. Поэтому стоит обратиться в службу техподдержки социальной сети с целью прекратить несанкционированное вторжение. Когда администрация рассмотрит запрос, данные по логину и паролю аннулируются, и доступ к полноправному владению смартфоном будет восстановлен.
Шаг 4: Антивирус
После того как отключили доступ со смартфона к банковским картам и аккаунтам, включите телефон и просканируйте его на наличие вирусов. Особое внимание обратите на наличие сомнительных приложений и программ, установленных недавно. Чаще всего именно через них удаленно взломщики подбираются к вашим данным.
Операционные системы смартфонов не менее уязвимы для кибервзломщиков, нежели компьютерные. Вирус можно поймать, даже скачав приложение в официальном маркете Google Play или AppStore.
Шаг 5: Back up
После проверки антивирусом обязательно сделайте резервное копирование или создание копии всех папок и файлов, хранящихся в телефоне. Это сохранит важные данные в том случае, если телефон не удастся разблокировать.
Шаг 6: Вернуть настройки
Попробуйте сделать сброс данных и вернуться к первоначальным заводским настройкам. Это поможет удалить вредоносные программы хакеров, даже если они сумели миновать антивирус.
Профилактика взломов
Не переходите по незнакомым ссылкам ни с телефона, ни с компьютера! Именно через них вы буквально дарите свои личные данные хакерам. Не доверяйте почте, полученной от незнакомцев. В лучшем случае «письмо счастья» может оказаться банальным спамом. В худшем подкинет вам проблем в виде вируса и как следствие — взломанного устройства. Пользователь скачивает приложение, и после его открытия устанавливается еще одно, уже вредоносное, маскируясь под вполне невинный интерфейс, непроверенные магазины, которые являются рассадником вирусных приложений.
Отключите автоматическое подключение к Wi-Fi точкам и не подключайтесь через незащищенную Wi-Fi сеть, будь то кафе, аэропорт или отель. Вы предоставляете весь свой незашифрованный трафик на всеобщее обозрение.
Обращайте внимание на режим Bluetooth — если он включен на вашем телефоне, убедитесь, что его не видят другие устройства.