3 cách thẻ SIM của bạn có thể bị tấn công (Và cách bảo vệ nó)

3 cách thẻ SIM của bạn có thể bị tấn công (Và cách bảo vệ nó)

Với các mối đe dọa trực tuyến mới xuất hiện hàng ngày, bạn cần nắm rõ các lỗ hổng bảo mật mới. Và vì bạn đang đọc bài viết này, bạn có thể đã biết rằng hệ điều hành của điện thoại thông minh của bạn cần được cập nhật thường xuyên để ngăn chặn các mối đe dọa.





Nhưng đáng ngạc nhiên là thẻ SIM cũng có thể là một nguồn lỗ hổng bảo mật. Sau đây, chúng tôi sẽ chỉ cho bạn một số cách tin tặc có thể sử dụng thẻ SIM để truy cập vào thiết bị --- cùng với việc cung cấp lời khuyên về cách giữ thẻ SIM của bạn an toàn.



1. Simjacker

Vào tháng 9 năm 2019, các nhà nghiên cứu bảo mật tại Bảo mật di động thích ứng thông báo họ đã phát hiện ra một lỗ hổng bảo mật mới mà họ gọi là Simjacker. Cuộc tấn công phức tạp này nhắm vào các thẻ SIM bằng cách gửi một đoạn mã giống phần mềm gián điệp đến thiết bị mục tiêu bằng tin nhắn SMS.





Nếu người dùng mở tin nhắn, tin tặc có thể sử dụng mã để theo dõi các cuộc gọi và tin nhắn của họ --- và thậm chí theo dõi vị trí của họ.

Lỗ hổng bảo mật hoạt động bằng cách sử dụng một phần mềm có tên là S @ T Browser, là một phần của Bộ công cụ ứng dụng SIM (STK) mà nhiều nhà khai thác điện thoại sử dụng trên thẻ SIM của họ. Trình duyệt Hộp công cụ SIMalliance là một cách truy cập internet --- về cơ bản, nó là một trình duyệt web cơ bản cho phép các nhà cung cấp dịch vụ tương tác với các ứng dụng web như email.



Tuy nhiên, hiện nay hầu hết mọi người sử dụng trình duyệt như Chrome hoặc Firefox trên thiết bị của họ, trình duyệt S @ T hiếm khi được sử dụng. Tuy nhiên, phần mềm này vẫn được cài đặt trên một số lượng lớn thiết bị, khiến chúng dễ bị tấn công bởi Simjacker.

Các nhà nghiên cứu tin rằng cuộc tấn công này đã được sử dụng ở nhiều quốc gia, chỉ rõ rằng giao thức S @ T 'được sử dụng bởi các nhà khai thác di động ở ít nhất 30 quốc gia có dân số tích lũy lên đến hơn một tỷ người', chủ yếu ở Trung Đông, Châu Á, Bắc Phi và Đông Âu.



Họ cũng tin rằng việc khai thác được phát triển và sử dụng bởi một công ty tư nhân cụ thể, công ty đang làm việc với các chính phủ khác nhau để theo dõi nhân khẩu học cụ thể --- chẳng hạn như các nhà báo và nhà hoạt động.

Tất cả các loại điện thoại đều dễ bị tấn công, bao gồm cả iPhone và thiết bị Android. Simjacker thậm chí còn hoạt động trên các thẻ SIM được nhúng (eSIM).



2. Trao đổi thẻ SIM

Một vấn đề bảo mật thẻ SIM khác mà bạn có thể đã nghe nói đến là hoán đổi thẻ SIM. Tin tặc đã sử dụng một biến thể của kỹ thuật này để chiếm tài khoản Twitter cá nhân của Giám đốc điều hành Twitter Jack Dorsey vào tháng 8 năm 2019. Sự kiện này đã nâng cao nhận thức về cách những cuộc tấn công này có thể phá hoại. Kỹ thuật này sử dụng thủ thuật và kỹ thuật của con người, thay vì các lỗ hổng kỹ thuật.

Để thực hiện hoán đổi thẻ SIM, trước tiên tin tặc sẽ gọi cho nhà cung cấp điện thoại của bạn. Họ sẽ giả làm bạn và yêu cầu một thẻ SIM thay thế. Họ sẽ nói rằng họ muốn nâng cấp lên một thiết bị mới và do đó cần một SIM mới. Nếu họ thành công, nhà cung cấp điện thoại sẽ gửi SIM cho họ.

cách lấy pokemon cho ipad

Sau đó, họ có thể đánh cắp số điện thoại của bạn và liên kết nó với thiết bị của chính họ. Tất cả không có tháo thẻ SIM của bạn !

Điều này có hai tác dụng. Đầu tiên, thẻ SIM thực của bạn sẽ bị vô hiệu hóa và ngừng hoạt động. Và thứ hai, tin tặc hiện có quyền kiểm soát các cuộc gọi điện thoại, tin nhắn và yêu cầu xác thực hai yếu tố được gửi đến số điện thoại của bạn. Điều này có nghĩa là họ có thể có đủ thông tin để truy cập vào tài khoản của bạn và cũng có thể khóa bạn khỏi những tài khoản đó.

Việc tráo thẻ SIM rất khó bảo vệ vì nó liên quan đến kỹ thuật xã hội. Tin tặc phải thuyết phục nhân viên hỗ trợ khách hàng rằng họ là bạn. Sau khi có SIM của bạn, họ có quyền kiểm soát số điện thoại của bạn. Và bạn thậm chí có thể không biết mình là mục tiêu cho đến khi quá muộn.

Liên quan: Kỹ thuật xã hội là gì?

3. Sao chép SIM

Nhiều lần, mọi người cố gắng đặt việc tráo SIM và sao chép SIM dưới cùng một cái ô. Tuy nhiên, việc nhân bản SIM được thực hiện nhiều hơn so với tùy chọn còn lại.

Trong một cuộc tấn công sao chép SIM, trước tiên, tin tặc có quyền truy cập vật lý vào thẻ SIM của bạn và sau đó tạo một bản sao của bản gốc. Đương nhiên, để sao chép thẻ SIM của bạn, trước tiên tin tặc sẽ lấy SIM của bạn khỏi điện thoại thông minh.

Họ thực hiện việc này với sự trợ giúp của phần mềm sao chép thẻ thông minh, phần mềm này sẽ sao chép số nhận dạng duy nhất --- được chỉ định cho bạn trên thẻ SIM của bạn --- vào thẻ SIM trống của họ.

Sau đó, hacker sẽ lắp thẻ SIM mới được sao chép vào điện thoại thông minh của họ. Khi quá trình này hoàn tất, hãy coi như danh tính thẻ SIM duy nhất của bạn vẫn tốt như đã biến mất.

Giờ đây, tin tặc có thể theo dõi tất cả các thông tin liên lạc được gửi đến điện thoại của bạn --- giống như chúng có thể trong việc hoán đổi SIM. Điều này có nghĩa là họ cũng có quyền truy cập vào mã xác thực hai yếu tố của bạn, mã này sẽ cho phép họ xâm nhập vào tài khoản mạng xã hội, địa chỉ email, tài khoản thẻ và tài khoản ngân hàng của bạn, v.v.

Tin tặc cũng có thể sử dụng danh tính thẻ SIM bị đánh cắp của bạn để thực hiện các trò gian lận trong đó có thể cần một số điện thoại duy nhất.

Cách giữ thẻ SIM của bạn an toàn

Nếu bạn muốn bảo vệ thẻ SIM của mình trước các cuộc tấn công như thế này, rất may là bạn có thể thực hiện một số biện pháp phòng ngừa.

1. Bảo vệ chống lại các cuộc tấn công được thiết kế bởi xã hội

Để bảo vệ khỏi việc tráo đổi thẻ SIM, khiến tin tặc khó tìm thấy thông tin về bạn. Tin tặc sẽ sử dụng dữ liệu họ tìm thấy trực tuyến về bạn, chẳng hạn như tên của bạn bè và gia đình hoặc địa chỉ của bạn. Thông tin này sẽ giúp bạn dễ dàng thuyết phục nhân viên hỗ trợ khách hàng rằng họ là bạn.

Cố gắng khóa thông tin này bằng cách đặt hồ sơ Facebook của bạn thành chỉ dành cho bạn bè và hạn chế thông tin công khai mà bạn chia sẻ trên các trang khác. Ngoài ra, hãy nhớ xóa các tài khoản cũ mà bạn không còn sử dụng để tránh chúng trở thành mục tiêu của một cuộc tấn công.

Một cách khác để bảo vệ khỏi việc tráo thẻ SIM là đề phòng lừa đảo. Tin tặc có thể cố gắng lừa đảo bạn để lấy thêm thông tin mà chúng có thể sử dụng để sao chép SIM của bạn. Hãy đề phòng các email hoặc trang đăng nhập đáng ngờ. Hãy cẩn thận khi bạn nhập chi tiết đăng nhập của mình cho bất kỳ tài khoản nào bạn sử dụng.

Cuối cùng, hãy xem xét bạn sử dụng phương pháp xác thực hai yếu tố nào. Một số dịch vụ xác thực hai yếu tố sẽ gửi một tin nhắn SMS đến thiết bị của bạn cùng với một mã xác thực. Điều này có nghĩa là nếu SIM của bạn bị xâm phạm, tin tặc có thể truy cập vào tài khoản của bạn ngay cả khi bạn đã bật xác thực hai yếu tố.

Thay vào đó, hãy sử dụng một phương thức xác thực khác như ứng dụng Google Authentication. Bằng cách này, xác thực được gắn với thiết bị của bạn chứ không phải số điện thoại của bạn --- làm cho nó an toàn hơn trước các trường hợp hoán đổi thẻ SIM.

2. Đặt khóa thẻ SIM

Để bảo vệ khỏi các cuộc tấn công SIM, bạn cũng nên thiết lập một số biện pháp bảo vệ trên thẻ SIM của mình. Biện pháp bảo mật quan trọng nhất mà bạn có thể thực hiện là thêm mã PIN. Bằng cách này, nếu bất kỳ ai muốn thay đổi thẻ SIM của bạn, họ cần mã PIN.

Trước khi thiết lập khóa thẻ SIM, bạn nên đảm bảo rằng bạn biết số PIN mà nhà cung cấp mạng cấp cho bạn. Để thiết lập nó, trên thiết bị Android, hãy truy cập Cài đặt> Màn hình khóa và bảo mật> Cài đặt bảo mật khác> Thiết lập khóa thẻ SIM . Sau đó, bạn có thể bật thanh trượt cho Khóa thẻ SIM .

Trên iPhone, hãy truy cập Cài đặt> Mạng di động> Mã PIN của SIM . Trên iPad, hãy truy cập Cài đặt> Dữ liệu di động> Mã PIN của SIM . Sau đó, nhập mã PIN hiện có của bạn để xác nhận và khóa SIM sẽ được kích hoạt.

3. Các mẹo bảo mật khác

Như mọi khi, bạn nên sử dụng mật khẩu mạnh và được tạo riêng. Không sử dụng lại mật khẩu cũ hoặc sử dụng cùng một mật khẩu trên nhiều tài khoản.

Ngoài ra, hãy đảm bảo rằng câu trả lời của bạn cho các câu hỏi khôi phục mật khẩu không được công bố công khai --- chẳng hạn như tên thời con gái của mẹ bạn.

Bảo vệ thiết bị của bạn khỏi các cuộc tấn công SIM

Các cuộc tấn công vào thiết bị di động ngày càng trở nên tinh vi. Có những biện pháp bảo vệ chống lại những kiểu tấn công này, chẳng hạn như giữ kín thông tin cá nhân của bạn và thiết lập khóa thẻ SIM.

Điều đó nói lên rằng, điện thoại đang trở nên an toàn hơn trước đây và bạn luôn có thể kiểm tra xem điện thoại của mình có bị tấn công hay không. Sử dụng các tính năng bảo mật theo ý của bạn để bảo vệ bạn khỏi hoạt động độc hại tốt hơn.

Đăng lại Đăng lại tiếng riu ríu E-mail Bất kỳ ai cũng có thể hack Snapchat của bạn — Đây là cách ngăn chặn chúng

Có thể tội phạm mạng có thể xâm nhập vào tài khoản Snapchat của bạn. Đây là cách và những gì bạn cần làm để ngăn chặn chúng.

Đọc tiếp Chủ đề liên quan
  • Bảo vệ
  • Bảo mật điện thoại thông minh
  • Thẻ SIM
  • ví dụ
Giới thiệu về tác giả Georgina torbet(90 bài báo đã xuất bản)

Georgina là một nhà văn khoa học và công nghệ sống ở Berlin và có bằng tiến sĩ tâm lý học. Khi cô ấy không viết, người ta thường thấy cô ấy đang mày mò với PC hoặc đi xe đạp và bạn có thể xem thêm bài viết của cô ấy tại georginatorbet.com .

Xem thêm từ Georgina Torbet

Theo dõi bản tin của chúng tôi

Tham gia bản tin của chúng tôi để biết các mẹo công nghệ, đánh giá, sách điện tử miễn phí và các ưu đãi độc quyền!

Bấm vào đây để đăng ký