گوشی آیفون
اپلیکیشن و نرم افزاراخبار موبایل و تبلتاینترنت و شبکه

خطر هک در یک قدمی سیم کارت‌های موبایل

  • احتمالاً می‌دانید که به منظور محافظت در برابر آسیب پذیری‌های امنیتی سیستم عامل، گوشی‌های موبایل باید به طور منظم به روز رسانی شوند؛ اما در نظر داشته باشید که سیم‌کارت موبایل شما نیز می‌تواند در معرض آسیب پذیری امنیتی و هک شدن باشد. در اینجا ما به دو روش اشاره خواهیم کرد که با استفاده از آنها هکرها می‌توانند با استفاده از سیم‌کارت‌ها برای دستیابی به دستگاه‌های موبایل استفاده کنند، همچنین در ادامه توصیه‌هایی برای امنیت بیشتر سیم‌کارت به شما ارائه خواهیم کرد.


    ۱- Simjacker

    در سپتامبر سال ۲۰۱۹، محققان امنیتی AdaptiveMobile Security اعلام کردند که آسیب‌پذیری امنیتی جدیدی به نام Simjacker را کشف کرده‌اند. این حمله پیچیده سیم‌کارت‌ها را هدف قرار می‌دهد. این کار با ارسال یک قطعه کد جاسوسی، به موبایل قربانی با استفاده از یک پیام کوتاه انجام می‌شود. زمانی که قربانی پیام را باز می‌کند، هکرها می‌توانند با استفاده از این کد به جاسوسی و زیر نظر گرفتن تمامی تماس‌ها، پیام‌ها و حتی ردیابی مکان و آدرس آنها بپردازند.

    این آسیب‌پذیری با استفاده از یک شبه‌نرم‌افزار به نام S @ T Browser انجام می‌گیرد. این برنامه بخشی از ابزار برنامه سیم‌کارت (STK) بوده که بسیاری از اپراتورهای تلفن در سیم‌کارت‌های خود مورد استفاده قرار می‌دهند.

    SIMalliance Toolbox Browser روشی برای دسترسی به اینترنت است – در واقع یک مرورگر وب اصلی است و به ارائه دهنده خدمات تلفن همراه امکان می‌دهد تا با برنامه‌های وب بیس مانند ایمیل و … بهتر در تعامل باشند. با وجود اینکه، در حال حاضر، بیشتر افراد از مرورگری مانند Chrome یا Firefox در دستگاه خود استفاده می‌کنند و از مرورگر S @ T به ندرت استفاده می‌شود؛ اما این نرم افزار هنوز هم در تعداد زیادی از دستگاه‌ها نصب‌شده و آنها را در معرض حمله Simjacker قرار می‌دهد .

    محققان معتقدند که این حمله، در دو سال گذشته کشورهای مختلفی را هدف قرار داده و تصریح می‌کنند که پروتکل S @ T  هنوز توسط اپراتورهای تلفن همراه در حداقل ۳۰ کشور که مجموع جمعیت آنها به بیش از یک میلیارد نفر می‌رسد از جمله خاورمیانه، آسیا، شمال آفریقا و اروپای شرقی مورد استفاده قرار می‌‎گیرد. 

    هک شدن سیم کارت

    آنها همچنین معتقدند که این سوء استفاده توسعه یافته و توسط یک شرکت خصوصی خاص که با دولت‌های مختلف برای نظارت بر برخی افراد،همکاری دارد، مورد استفاده قرار گرفته است. در حال حاضر روزانه بین ۱۰۰ تا ۱۵۰ نفر با این نوع حمله رو به رو می‌شوند. از آنجا که سیم‌کارت‌ها را هدف قرار می‌دهد، مدل‌های مختلف گوشی موبایل از جمله گوشی آیفون و دستگاه‌های اندرویدی آسیب‌پذیر بوده و حتی سیم‌کارت‌های تعبیه شده در دستگاه و یا  eSIM نیز در امان نخواهند بود.


    ۲- SIM Card Swapping(تعویض سیم‌کارت):

    روش هایی که سیم کارت شما را هک می کنند

    فروش ویژه
    گوشی a02s
    قیمت ویژه: ۹,۰۹۹,۰۰۰ تومان
    گوشی شیائومی Redmi Note 11 Pro Plus ظرفیت ۱۲۸ رم ۶ گیگابایت
    گوشی a02s
    قیمت ویژه: ۱۰,۲۹۹,۰۰۰ تومان
    گوشی شیائومی Poco X4 GT 5G ظرفیت ۲۵۶ رم ۸ گیگابایت
    گوشی a02s
    قیمت ویژه: ۳۵,۲۹۹,۰۰۰ تومان
    گوشی اپل مدل آیفون iPhone 13 ظرفیت ۱۲۸ گیگابایت
    گوشی a02s
    قیمت ویژه: ۵,۶۹۹,۰۰۰ تومان
    گوشی شیائومی Redmi Note 11 4G ظرفیت ۱۲۸ گیگابایت رم ۶ گیگابایت
    گوشی a02s
    قیمت ویژه: ۱۴,۸۹۹,۰۰۰ تومان
    گوشی اپل مدل آیفون iPhone SE 2020 ظرفیت ۱۲۸ رم ۳ گیگابایت نات اکتیو
    گوشی a02s
    قیمت ویژه: ۱,۵۳۹,۰۰۰ تومان
    گوشی نوکیا C10 ظرفیت ۳۲ رم ۱ گیگابایت

    یکی دیگر از مشکلات امنیتی در رابطه با سیم‌کارت که احتمالاً در مورد آن شنیده‌اید، تعویض سیم‌کارت است. در آگوست ۲۰۱۹، هکرها از تنوع این تکنیک برای به دست آوردن حساب توییتر مدیر عامل توییتر؛ «جک دورسی» استفاده کردند. این رویداد آگاهی نسبت به اینکه این حملات تا چه اندازه می‌تواند مخرب باشد را بالا برده است. این تکنیک نسبتاً ساده به جای آسیب پذیری‌های فنی از اطلاعات شخصی افراد استفاده می‌‎کند.

    برای انجام SIM Card Swapping، یک هکر ابتدا با اپراتور تلفن شما تماس می‌گیرد. در واقع خود را جای شما جا زده و درخواست جابه‌جایی سیم‌کارت می‌کند. آنها می‌گویند که می‌خواهند گوشی خود را تعویض کنند و به همین دلیل به سیم‌کارت جدید نیاز دارند. در صورت موفقیت‌آمیز بودن، اپراتور تلفن، سیم‌کارت را برای آنها ارسال می‌کند.

    سپس آنها می‌توانند شماره تلفن شما را به سرقت برده و آن را به دستگاه خود لینک کنند.

    این عمل دو اثر مخرب دارد: اولاً اینکه سیم‌کارت اصلی شما توسط ارائه دهنده غیر‌فعال شده و دیگر کار نخواهد کرد. و دوم اینکه هکرها کل تماس‌ها، پیام‌ها و درخواست‌های احراز هویت دو عاملی را تحت کنترل خود می‌گیرد. با این کار آنها می‌توانند به حساب‌های بانکی، ایمیل‌ها و مواردی از این قبیل دسترسی یابند. حتی ممکن است حساب‌های دیگر شما را نیز مسدود کنند.

    محافظت در SIM Card Swapping سخت به نظر می‌رسد؛ به این دلیل که هکرها می‌توانند یک نماینده پشتیبانی مشتری را متقاعد کرده و خود را جای قربانی جا بزند. پس از اینکه سیم‌کارت شما را در اختیار گرفتند، شماره تلفن‌تان را تحت کنترل خود می‌گیرند. حتی ممکن است خود شما اصلاً متوجه نباشید که هدف حمله هکرها قرار گرفته‌اید. 

    راه‌حل چیست و چگونه می‌توان از هک شدن سیم‌کارت جلوگیری کرد. چند روش وجود دارد که در ادامه به آنها اشاره خواهیم کرد:

    ۱- از اطلاعات شخصی خود محافظت کنید:

    برای محافظت در برابر هک شدن تعویض سیم‌کارت، شما باید راه دسترسی هکرها به اطلاعات شخصی را سخت کنید. هکرها از داده‌هایی که در مورد شما در اینترنت پیدا می‌کنند، مانند نام دوستان و خانواده یا آدرس شما استفاده می‌کنند. با استفاده از این اطلاعات نماینده پشتیبانی مشتری را متقاعد کرده و خود را جای شما جا می‌زند.

    سعی کنید اطلاعات عمومی که در سایت‌های دیگر به اشتراک گذاشته‌اید را محدود کنید همچنین، به خاطر داشته باشید که حساب‌های قدیمی را که دیگر از آنها استفاده نمی‌کنید، حذف کرده تا از این طریق آنها هدف هک قرار نگیرید.

    راه دیگر برای محافظت در برابر SIM Card Swapping، آگاهی در برابر فیشینگ است. هکرها ممکن است سعی کنند به شما اطلاعات دهند تا اطلاعات لازم برای هک کردن سیم‌کارتان را به دست آورند. همواره مراقب ایمیل‌ها یا صفحات ورود به سایت مشکوک باشید. برای هر حسابی که استفاده می‌کنید، نسبت به جایی که اطلاعات لاگین شدن را وارد می‌کنید نیز جانب احتیاط را رعایت کنید.

    در آخر ، در نظر داشته باشید که چه روش‌هایی را برای  تأیید هویت دو عاملی استفاده می‌‎کنید. برخی از خدمات تأیید هویت دو عاملی یک پیام کوتاه با کد احراز هویت را به دستگاه شما ارسال می‌کنند. این بدان معناست که اگر سیم‌کارت شما به خطر بیفتد، هکرها می‌توانند به حساب‌های شما دسترسی پیدا کنند، حتی اگر تأیید هویت دو عاملی داشته باشید.

    درعوض، از روش احراز هویت دیگری مانند برنامه تأیید اعتبار Google استفاده کنید. به این ترتیب احراز هویت به دستگاه شما متصل می‌شود، نه شماره تلفن شما، این امر امنیت بیشتری در مقابل تعویض سیم‌کارت، حاصل می‌کند.

    ۲- سیم‌کارت خود را قفل کنید.

    برای محافظت در برابر هک شدن  باید برخی از روش‌های محافظت از سیم‌کارت را نیز مورد استفاده قرار دهید. مهمترین اقدام امنیتی که می توانید پیاده‌سازی کنید این است که یک پین کد را به سیم‌کارت خود اضافه کنید. به این ترتیب، اگر کسی بخواهد در سیم‌کارت شما تغییراتی ایجاد کند، به کد PIN نیاز پیدا خواهد کرد.

    قبل از تنظیم قفل سیم‌کارت، باید اطمینان حاصل کرد که شماره پین را که از طرف ارائه دهنده شبکه به شما تحویل داده را می‌دانید. برای تنظیم آن، در یک دستگاه Android می‌توانید به این صورت عمل کنید

     Settings > Lock screen and security > Other security settings > Set up SIM card lock بروید. سپس گزینه قفل را فعال کنید.

    در گوشی آیفون نیز می‌توانید به این صورت عمل کنید:

    Settings > Cellular > SIM PIN

    و در یک آیپد نیز  Settings > Mobile Data > SIM PIN رفته سپس پین موجود  را برای تأیید وارد کرده سپس سیم‌کارت قفل خواهد شد.

    ۳- توصیه‌های دیگر برای امنیت بیشتر:

    از انتخاب رمز‌های ساده اجتناب کنید.
    از رمزهای قدیمی دوباره استفاده نکنید
    و از انتخاب یک رمز برای حساب‌های مختلف اجتناب کنید.

    حمله به گوشی‌های موبایل به طور فزاینده‌ای روز به روز پیچیده‌تر می‌شود. حملات سایبری Simjacker و SIM swap هر دو سیم‌کارت‌ها را هدف قرار می‌دهند؛ اما روش آنها برای این کار متفاوت است: Simjacker یک حمله فنی است که از اختلال در نرم افزار مورد استفاده شرکت‌های مخابراتی استفاده می‌کند. حمله SIM swap نیز برای دریافت نسخه‌ای از سیم کارت از اطلاعات شخصی افراد استفاده می‌کنند.

    میانگین امتیازات ۵ از ۵
    از مجموع ۱ رای

    نوشته های مشابه

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد.

    دکمه بازگشت به بالا
    بستن
    بستن