2 manieren waarop uw SIM-kaart kan worden gehackt (en hoe deze te beschermen)

Advertentie

U weet waarschijnlijk dat het besturingssysteem van uw smartphone regelmatig moet worden bijgewerkt om te beschermen tegen beveiligingsproblemen. Maar uw simkaart kan ook een bron van beveiligingsproblemen zijn. Hier laten we u enkele manieren zien waarop hackers SIM-kaarten kunnen gebruiken om toegang tot apparaten te krijgen, en advies over hoe u uw SIM-kaart veilig kunt houden.

1. Simjacker

SIM-kaart kwetsbaarheden - hoe Simjacker werkt — Afbeelding tegoed: AdaptiveMobile Security

In september 2019 hebben beveiligingsonderzoekers bij AdaptiveMobile Security aangekondigd dat ze een nieuw beveiligingsprobleem hebben ontdekt dat ze Simjacker hebben genoemd. Deze complexe aanval richt zich op SIM-kaarten. Het doet dit door een stuk spyware-achtige code naar een doelapparaat te sturen met behulp van een sms-bericht.

Als het doel het bericht opent, kunnen hackers de code gebruiken om hen te controleren door hun oproepen en berichten te bespioneren en zelfs hun locatie te volgen.

Het beveiligingslek werkt met behulp van een stuk software genaamd S @ T Browser, dat deel uitmaakt van de SIM Application Toolkit (STK) die veel telefoonoperators op hun SIM-kaarten gebruiken. De SIMalliance Toolbox Browser is een manier om toegang te krijgen tot internet - in wezen is het een eenvoudige webbrowser - waarmee serviceproviders kunnen communiceren met webapplicaties zoals e-mail.

instagram viewer

Nu de meeste mensen een browser zoals Chrome of Firefox op hun apparaat gebruiken, wordt de S @ T Browser echter zelden gebruikt. De software is echter nog steeds op een groot aantal apparaten geïnstalleerd, waardoor ze kwetsbaar zijn voor de Simjacker-aanval.

De onderzoekers zijn van mening dat deze aanval in de afgelopen twee jaar in meerdere landen is gebruikt en dat het S @ T-protocol door mobiele operators wordt gebruikt in ten minste 30 landen met een totale bevolking van meer dan een miljard mensen, 'voornamelijk in het Midden-Oosten, Azië, Noord-Afrika en Oost-Europa.

Ze geloven ook dat de exploit werd ontwikkeld en gebruikt door een specifiek particulier bedrijf, dat samenwerkt met verschillende overheden om bepaalde mensen te controleren. Momenteel worden dagelijks tussen de 100 en 150 mensen door deze aanval aangevallen.

Omdat de aanval op simkaarten werkt, zijn alle soorten telefoons kwetsbaar, inclusief iPhones en Android-apparaten, en het werkt zelfs op embedded simkaarten (eSIM's).

2. Simkaart wisselen

Een ander probleem met de beveiliging van uw SIM-kaart is mogelijk Simkaart wisselen Wat is simkaart wisselen? 5 tips om jezelf te beschermen tegen deze zwendelMet de toename van toegang tot mobiele accounts en 2FA voor beveiliging, is simkaartwisseling een groeiend beveiligingsrisico. Hier is hoe het te stoppen. Lees verder . Hackers gebruikten een variatie van deze techniek om het persoonlijke Twitter-account van Twitter-CEO Jack Dorsey in augustus 2019 over te nemen. Deze gebeurtenis heeft het bewustzijn vergroot hoe deze aanvallen destructief kunnen zijn. De relatief eenvoudige techniek maakt gebruik van bedrog en menselijke engineering in plaats van technische kwetsbaarheden.

Om een simkaartuitwisseling uit te voeren, zal een hacker eerst uw telefoonprovider oproepen. Ze doen alsof ze jou zijn en vragen om een vervangende simkaart. Ze zeggen dat ze willen upgraden naar een nieuw apparaat en daarom een nieuwe simkaart nodig hebben. Als ze succesvol zijn, stuurt de telefoonprovider hun de simkaart.

Vervolgens kunnen ze uw telefoonnummer stelen en koppelen aan hun eigen apparaat.

Dit heeft twee effecten. Ten eerste wordt uw echte simkaart door uw provider gedeactiveerd en werkt deze niet meer. Ten tweede heeft de hacker nu controle over telefoontjes, berichten en tweefactorauthenticatieverzoeken die naar uw telefoonnummer worden verzonden. Dit betekent dat ze voldoende informatie kunnen hebben om toegang te krijgen tot uw bankrekeningen, e-mail en meer.

En misschien kunnen ze je zelfs van andere accounts blokkeren.

Simkaart wisselen is moeilijk te beschermen. Dat komt omdat hackers een medewerker van de klantenservice ervan kunnen overtuigen dat jij het bent. Zodra ze uw simkaart hebben, hebben ze controle over uw telefoonnummer. En je weet misschien niet eens dat je een doelwit bent totdat het te laat is.

Hoe uw simkaart veilig te houden

Als u uw SIM-kaart tegen dergelijke aanvallen wilt beschermen, kunt u enkele stappen ondernemen.

Bescherm tegen sociaal ontwikkelde aanvallen

Ter bescherming tegen SIM-kaartruil moet u het voor hackers moeilijk maken om informatie over u te vinden. Hackers gebruiken gegevens die ze online over u vinden, zoals namen van vrienden en familie of uw adres. Deze informatie zal het gemakkelijker maken om een medewerker van de klantenservice ervan te overtuigen dat zij u zijn.

Probeer deze informatie te vergrendelen door uw Facebook-profiel in te stellen op alleen vrienden en de openbare informatie die u op andere sites deelt te beperken. Vergeet ook niet om oude accounts die u niet meer gebruikt te verwijderen om te voorkomen dat ze het doelwit van een hack worden.

Een andere manier om te beschermen tegen SIM-kaartwisselingen is om op te passen voor phishing. Hackers kunnen proberen u te phishing om meer informatie te krijgen die ze kunnen gebruiken om uw simkaart te kopiëren. Let op verdachte e-mails of inlogpagina's. Let op waar u uw inloggegevens invoert voor elk account dat u gebruikt.

Overweeg ten slotte wat methoden voor tweefactorauthenticatie De voor- en nadelen van tweefactorauthenticatietypen en -methodenTwee-factor authenticatiemethoden zijn niet gelijk gemaakt. Sommige zijn aantoonbaar veiliger en veiliger. Hier volgt een overzicht van de meest voorkomende methoden en welke het beste aansluiten op uw individuele behoeften. Lees verder je gebruikt. Sommige tweefactorauthenticatieservices sturen een sms-bericht naar uw apparaat met een authenticatiecode. Dit betekent dat als uw SIM is aangetast, hackers toegang hebben tot uw accounts, zelfs als u tweefactorauthenticatie hebt ingeschakeld.

Gebruik in plaats daarvan een andere authenticatiemethode zoals de Google Authentication-app. Op deze manier is de authenticatie gekoppeld aan uw apparaat, niet aan uw telefoonnummer, waardoor het beter beveiligd is tegen SIM-kaartwisselingen.

Stel een simkaartvergrendeling in

Om te beschermen tegen SIM-aanvallen, moet u ook enkele beveiligingen instellen op uw SIM-kaart. De belangrijkste beveiligingsmaatregel die u kunt nemen, is een pincode aan uw simkaart toevoegen. Op deze manier hebben mensen die uw SIM-kaart willen wijzigen, de pincode nodig.

Voordat u een simkaartblokkering instelt, moet u ervoor zorgen dat u de pincode kent die u van uw netwerkprovider hebt gekregen. Ga naar een Android-apparaat om het in te stellen Instellingen> Vergrendelscherm en beveiliging> Andere beveiligingsinstellingen> SIM-kaartvergrendeling instellen. Vervolgens kunt u de schuifregelaar inschakelen voor SIM-kaart vergrendelen.

Ga op een iPhone naar Instellingen> Mobiel> SIM PIN. Ga op een iPad naar Instellingen> Mobiele gegevens> SIM-pincode. Voer vervolgens uw bestaande pincode in om te bevestigen en de SIM-vergrendeling wordt geactiveerd.

Zie ons artikel over voor meer advies en instructies voor het instellen van een SIM-pincode hoe u een simkaartblokkering op elk mobiel apparaat kunt coderen en instellen Hoe een simkaartvergrendeling op elk mobiel apparaat te coderen en in te stellenCodeert u de gegevens op uw smartphone? Zo niet, dan riskeert u dat uw gegevens worden gestolen op het moment dat u uw apparaat verliest. Het coderen van uw gegevens is eenvoudig; alles wat je nodig hebt is de juiste software. Lees verder .

Andere beveiligingstips

Zoals altijd moet u sterke, individueel gegenereerde wachtwoorden gebruiken. Gebruik oude wachtwoorden niet opnieuw of gebruik hetzelfde wachtwoord voor meerdere accounts.

Zorg er ook voor dat uw antwoorden op vragen over wachtwoordherstel niet openbaar beschikbaar zijn, zoals de meisjesnaam van uw moeder.

Bescherm uw apparaat tegen SIM-aanvallen

Aanvallen op mobiele apparaten worden steeds geavanceerder. Simjacker en SIM swap vallen beide doel-simkaarten aan, maar ze doen dit op verschillende manieren. Simjacker is een technische aanval die misbruik maakt van software die wordt gebruikt door telefoonmaatschappijen. SIM-swapaanvallen gebruiken social engineering om een kopie van uw simkaart te krijgen.

Er zijn beschermingen tegen dit soort aanvallen, zoals uw persoonlijke gegevens geheim houden en een simkaartblokkering instellen.

Dat gezegd hebbende, telefoons worden veiliger dan vroeger. Zie ons artikel over voor meer informatie redenen waarom smartphones veiliger zijn dan domme telefoons 5 redenen waarom smartphones veiliger zijn dan domme telefoonsDenk je dat een domme telefoon je leven veiliger kan maken? Denk nog eens goed na. Hier zijn vijf manieren waarop een smartphone veiliger is dan een domme telefoon. Lees verder .

Georgina is een wetenschaps- en technologieschrijver die in Berlijn woont en een doctoraat in de psychologie heeft. Als ze niet schrijft, is ze meestal te vinden aan haar pc of op haar fiets, en je kunt meer van haar schrijven op georginatorbet.com zien.

About Technology - denizatm.com

2 manieren waarop uw SIM-kaart kan worden gehackt (en hoe deze te beschermen)

1. Simjacker

2. Simkaart wisselen

Hoe uw simkaart veilig te houden

Bescherm tegen sociaal ontwikkelde aanvallen

Stel een simkaartvergrendeling in

Andere beveiligingstips

Bescherm uw apparaat tegen SIM-aanvallen

Categorieën

Recent Post

Waar is het zoekveld in MakeUseOf?

Waarom detecteert mijn nieuwe computer mijn werkende externe harde schijf niet?

Waarom veroorzaken interne links op MakeUseOf uitloggen?