/ / 3 cách thẻ SIM của bạn có thể bị tấn công (Và cách bảo vệ nó)

3 cách thẻ SIM của bạn có thể bị tấn công (Và cách bảo vệ nó)

Với các mối đe dọa trực tuyến mới xuất hiện mỗi ngày, bạn cần nắm rõ các lỗ hổng bảo mật mới. Và vì bạn đang đọc bài viết này, bạn có thể đã biết rằng hệ điều hành của điện thoại thông minh của bạn cần được cập nhật thường xuyên để giữ an toàn trước các mối đe dọa.

Tuy nhiên, đáng ngạc nhiên là thẻ SIM cũng có thể là một nguồn lỗ hổng bảo mật. Sau đây, chúng tôi sẽ chỉ cho bạn một số cách tin tặc có thể sử dụng thẻ SIM để truy cập thiết bị — cùng với việc cung cấp lời khuyên về cách giữ thẻ SIM của bạn an toàn.

1. Simjacker

Vào tháng 9 năm 2019, các nhà nghiên cứu bảo mật tại AdaptiveMobile Security thông báo họ đã phát hiện ra một lỗ hổng bảo mật mới mà họ gọi là Simjacker. Cuộc tấn công phức tạp này thực hiện hack thẻ SIM bằng cách gửi một đoạn mã giống phần mềm gián điệp đến thiết bị mục tiêu bằng tin nhắn SMS.

Nếu người dùng mở tin nhắn, tin tặc có thể sử dụng mã để theo dõi các cuộc gọi và tin nhắn của họ — và thậm chí theo dõi vị trí của họ.

Lỗ hổng bảo mật hoạt động bằng cách sử dụng một phần mềm có tên S @ T Browser, là một phần của Bộ công cụ ứng dụng SIM (STK) mà nhiều nhà khai thác điện thoại sử dụng trên thẻ SIM của họ. Trình duyệt Hộp công cụ SIMalliance là một cách truy cập internet — về cơ bản, nó là một trình duyệt web cơ bản cho phép các nhà cung cấp dịch vụ tương tác với các ứng dụng web như email.

Tuy nhiên, hiện nay hầu hết mọi người sử dụng trình duyệt như Chrome hoặc Firefox trên thiết bị của họ, trình duyệt S @ T hiếm khi được sử dụng. Tuy nhiên, phần mềm vẫn được cài đặt trên nhiều thiết bị, khiến chúng dễ bị tấn công bởi Simjacker.

LÀM VIDEO TRONG NGÀY

Các nhà nghiên cứu tin rằng cuộc tấn công này đã được sử dụng ở nhiều quốc gia, chỉ rõ rằng giao thức S @ T “được sử dụng bởi các nhà khai thác di động ở ít nhất 30 quốc gia có dân số tích lũy lên đến hơn một tỷ người”, chủ yếu ở Trung Đông, Châu Á, Bắc Phi và Đông Âu.

Họ cũng tin rằng việc khai thác được phát triển và sử dụng bởi một công ty tư nhân cụ thể, công ty đang làm việc với các chính phủ khác nhau để theo dõi nhân khẩu học cụ thể — chẳng hạn như các nhà báo và nhà hoạt động.

Tất cả các loại điện thoại đều dễ bị tấn công, bao gồm cả iPhone và thiết bị Android. Simjacker thậm chí còn hoạt động trên các thẻ SIM được nhúng (eSIM).

2. Trao đổi thẻ SIM


sim và khe cắm thẻ sim trong iphone

Một vấn đề bảo mật thẻ SIM khác mà bạn có thể đã nghe nói đến là hoán đổi thẻ SIM. Tin tặc đã sử dụng một biến thể của kỹ thuật này để chiếm tài khoản Twitter cá nhân của Giám đốc điều hành Twitter Jack Dorsey vào tháng 8 năm 2019. Sự kiện này đã nâng cao nhận thức về cách những cuộc tấn công này có thể phá hoại. Kỹ thuật này sử dụng thủ thuật và kỹ thuật xã hội, thay vì các lỗ hổng kỹ thuật.

Để thực hiện hack thẻ SIM thông qua hoán đổi thẻ SIM, trước tiên tin tặc sẽ gọi cho nhà cung cấp điện thoại của bạn. Họ sẽ giả làm bạn và yêu cầu một thẻ SIM thay thế. Họ sẽ nói rằng họ muốn nâng cấp lên một thiết bị mới và do đó, họ cần một SIM mới. Nếu họ thành công, nhà cung cấp điện thoại sẽ gửi SIM cho họ.

Sau đó, họ có thể lấy cắp số điện thoại của bạn và liên kết nó với thiết bị của chính họ. Tất cả mà không cần tháo thẻ SIM của bạn!

Điều này có hai tác động. Đầu tiên, thẻ SIM thực của bạn sẽ bị vô hiệu hóa và ngừng hoạt động. Và thứ hai, tin tặc hiện có quyền kiểm soát các cuộc gọi điện thoại, tin nhắn và yêu cầu xác thực hai yếu tố được gửi đến số điện thoại của bạn. Điều này có nghĩa là họ có thể có đủ thông tin để truy cập vào tài khoản của bạn và cũng có thể khóa bạn khỏi những tài khoản đó.

Việc tráo thẻ SIM rất khó bảo vệ vì nó liên quan đến kỹ thuật xã hội. Tin tặc phải thuyết phục nhân viên hỗ trợ khách hàng rằng họ là bạn. Sau khi có SIM của bạn, họ có quyền kiểm soát số điện thoại của bạn. Và bạn thậm chí có thể không biết mình là mục tiêu cho đến khi quá muộn.

3. Sao chép SIM

Nhiều lần, mọi người cố gắng đặt việc tráo SIM và sao chép SIM dưới cùng một cái ô. Tuy nhiên, việc sao chép SIM thực hành nhiều hơn so với các tùy chọn còn lại.

Trong một cuộc tấn công sao chép SIM, trước tiên, tin tặc có quyền truy cập vật lý vào thẻ SIM của bạn và sau đó tạo một bản sao của bản gốc. Đương nhiên, để sao chép thẻ SIM của bạn, trước tiên tin tặc sẽ lấy SIM của bạn khỏi điện thoại thông minh.

Họ thực hiện việc này với sự trợ giúp của phần mềm sao chép thẻ thông minh, phần mềm này sẽ sao chép số nhận dạng duy nhất — được gán cho bạn trên thẻ SIM — vào thẻ SIM trống của họ.

Sau đó, hacker sẽ lắp thẻ SIM mới được sao chép vào điện thoại thông minh của họ. Khi quá trình này hoàn tất, hãy coi như danh tính thẻ SIM duy nhất của bạn vẫn tốt như đã biến mất.

Giờ đây, tin tặc có thể theo dõi tất cả các thông tin liên lạc được gửi đến điện thoại của bạn — giống như chúng có thể làm trong trường hợp hoán đổi SIM. Điều này có nghĩa là họ cũng có quyền truy cập vào mã xác thực hai yếu tố của bạn, mã này sẽ cho phép họ xâm nhập vào tài khoản mạng xã hội, địa chỉ email, thẻ và tài khoản ngân hàng của bạn, v.v.

Tin tặc cũng có thể sử dụng danh tính thẻ SIM bị đánh cắp của bạn để thực hiện các trò gian lận trong đó có thể cần một số điện thoại duy nhất.

Cách giữ thẻ SIM của bạn an toàn

Nếu bạn muốn bảo vệ thẻ SIM của mình trước những cuộc tấn công như thế này, rất may là bạn có thể thực hiện một số biện pháp phòng ngừa.

1. Bảo vệ chống lại các cuộc tấn công được thiết kế bởi xã hội

Để bảo vệ khỏi việc tráo thẻ SIM, khiến tin tặc khó tìm thấy thông tin về bạn. Tin tặc sẽ sử dụng dữ liệu họ tìm thấy trực tuyến về bạn, chẳng hạn như tên của bạn bè và gia đình hoặc địa chỉ của bạn. Thông tin này sẽ giúp bạn dễ dàng thuyết phục nhân viên hỗ trợ khách hàng rằng họ là bạn.

Cố gắng khóa thông tin này bằng cách đặt hồ sơ Facebook của bạn thành chỉ dành cho bạn bè và hạn chế thông tin công khai mà bạn chia sẻ trên các trang khác. Ngoài ra, hãy nhớ xóa các tài khoản cũ mà bạn không còn sử dụng nữa, để tránh chúng trở thành mục tiêu của một cuộc tấn công.


một người trong cuộc gọi

Một cách khác để bảo vệ khỏi việc tráo đổi thẻ SIM là đề phòng lừa đảo. Tin tặc có thể cố gắng lấy cắp thông tin từ bạn mà sau này chúng có thể sử dụng để sao chép SIM của bạn. Hãy cảnh giác với những email hoặc trang đăng nhập đáng ngờ. Hơn nữa, hãy cẩn thận khi bạn nhập chi tiết đăng nhập của mình cho bất kỳ tài khoản nào bạn sử dụng.

Cuối cùng, hãy xem xét bạn sử dụng phương pháp xác thực hai yếu tố nào. Một số dịch vụ xác thực hai yếu tố sẽ gửi một tin nhắn SMS đến thiết bị của bạn cùng với một mã xác thực. Điều này có nghĩa là nếu SIM của bạn bị xâm phạm, tin tặc có thể truy cập vào tài khoản của bạn ngay cả khi bạn đã bật xác thực hai yếu tố.

Thay vào đó, hãy sử dụng một phương thức xác thực khác như ứng dụng Google Authentication. Bằng cách này, xác thực được gắn với thiết bị của bạn chứ không phải số điện thoại của bạn — làm cho nó an toàn hơn trước các trường hợp hoán đổi thẻ SIM.

2. Đặt khóa thẻ SIM


ổ khóa trên đầu máy tính xách tay

Để bảo vệ khỏi các cuộc tấn công SIM, bạn cũng nên thiết lập một số biện pháp bảo vệ trên thẻ SIM của mình. Biện pháp bảo mật quan trọng nhất mà bạn có thể thực hiện là thêm mã PIN. Bằng cách này, nếu bất kỳ ai muốn sửa đổi thẻ SIM của bạn, họ cần mã PIN.

Trước khi thiết lập khóa thẻ SIM, bạn nên đảm bảo rằng bạn biết mã PIN mà nhà cung cấp mạng cấp cho bạn. Để thiết lập nó, trên thiết bị Android, hãy truy cập Cài đặt> Màn hình khóa và bảo mật> Cài đặt bảo mật khác> Thiết lập khóa thẻ SIM. Sau đó, bạn có thể bật thanh trượt cho Khóa thẻ SIM.

Trên iPhone, hãy truy cập Cài đặt> Mạng di động> Mã PIN của SIM. Trên iPad, hãy truy cập Cài đặt> Dữ liệu di động> Mã PIN của SIM. Sau đó, nhập mã PIN hiện có của bạn để xác nhận và khóa SIM sẽ được kích hoạt.

3. Các mẹo bảo mật khác

Như mọi khi, bạn nên sử dụng mật khẩu mạnh và được tạo riêng. Không sử dụng lại mật khẩu cũ hoặc sử dụng cùng một mật khẩu trên nhiều tài khoản.

Ngoài ra, hãy đảm bảo rằng câu trả lời của bạn cho các câu hỏi khôi phục mật khẩu không được công bố công khai — chẳng hạn như tên thời con gái của mẹ bạn.

Bảo vệ thiết bị của bạn khỏi các cuộc tấn công SIM

Các cuộc tấn công vào thiết bị di động ngày càng trở nên tinh vi. Có những biện pháp bảo vệ chống lại những kiểu tấn công này, chẳng hạn như giữ kín thông tin cá nhân của bạn và thiết lập khóa thẻ SIM.

Điều đó nói lên rằng, điện thoại đang trở nên an toàn hơn trước đây và bạn luôn có thể kiểm tra xem điện thoại của mình có bị tấn công hay không. Sử dụng các tính năng bảo mật theo ý của bạn để bảo vệ bạn khỏi hoạt động độc hại tốt hơn.



Cài đặt bảo mật Android nổi bật

9 Cài đặt Android tích hợp để tăng tính bảo mật cho thiết bị của bạn

Đọc tiếp


Thông tin về các Tác giả

Georgina Torbet
(Đã xuất bản 86 bài báo)

Georgina là một nhà văn khoa học và công nghệ sống ở Berlin và có bằng tiến sĩ tâm lý học. Khi cô ấy không viết, người ta thường thấy cô ấy đang mày mò với PC hoặc đi xe đạp, và bạn có thể xem thêm các bài viết của cô ấy tại georginatorbet.com.

Xem thêm từ Georgina Torbet

Bài viết liên quan:

  1. TV cuộn lên là gì?
  2. Zombies là gì, chạy! Ứng dụng và nó làm cho việc chạy thú vị như thế nào?
  3. Giải thích các loại thông báo iPhone và iPad
  4. Việc mua lại Bandcamp của Epic Games có ý nghĩa như thế nào đối với người dùng hiện tại

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *