هک شدن سیم کارت موبایل با ۲ روش باورنکردنی
همه ما کاربران از اپراتور های خود می خواهیم که برای در امان ماندن امنیت سیستم خود را بالا ببرند. از این رو سیم کارت موبایل یکی از مواردی هستند که قابل هک شدن هستند. در این مقاله قصد داریم تا به ۲ روش هک شدن سیم کارت توسط هکر ها بپردازیم و بگوییم که چطور می توانید از هک شدن سیم کارت گوشی جلوگیری کنید. با تک تیپ همراه باشید.
۱. هک سیم کارت با Simjacker
در ماه سپتامبر سال ۲۰۱۹ میلادی ، محققان امنیتی در “AdaptiveMobile Security” اعلام کردند که یک حفره امنیتی و آسیب پذیری در گوشی های اندرویدی وجود دارد که نام آن را Simjacker قرار داده اند. حفره امنیتی که پیدا کرده اند باعث می شود تا یک حمله پیچیده و حرفه ای به سیم کارت گوشی انجام شود.
راه و روش اصلی این برنامه با استفاده از اپلیکیشنی جاسوسی مانند است که اقدام به ارسال کد به قربانی در قسمت SMS های گوشی می کند ، بعد از اینکه فرد قربانی SMS را باز می کند ، با توجه به نوع SMS و کد ارسال شده ، دسترسی هکر به گوشی قربانی امکانپذیر می شود.
بخوانید : ۷ راهی که هکرها اطلاعاتمان را از شبکه های اجتماعی سرقت می کنند
بنابراین اگر فرد قربانی پیامکی که دریافت کرده است را باز کند ، هکر ها می توانند با استفاده از کد به تماس ها ، دیگر SMS ها و همچنین لوکیشن دسترسی پیدا کنند.
این آسیب پذیری با استفاده از یک مرورگر به نام S@T امکانپذیر می شد که بخشی از ابزار SIM Application Toolkit (STK) می باشد. همانطور که میدانید این برنامه یا ابزار بصورت پیشفرض روی گوشی ها قرار دارد. این برنامه زمانی که سیم کارت داخل گوشی قرار بدهید نمایان خواهد شد.
امروزه بیشتر کاربران از مرورگر هایی مانند Chrome یا Firefox بر روی دستگاه هایشان استفاده می کنند ، که استفاده از مرورگر S@T خیلی کم پیش می آید. البته همانطور که گفته شد ، این مرورگر در بسیاری از گوشی ها نصب می شود که همین موضوع باعث می شود تا آسیب پذیری آن ها نسبت به Simjacker بیشتر و راحت تر شود.
طبق تحقیقات انجام شده مشخص شده است که این حمله هکری طی ۲ سال توسط چند کشور مختلف انجام شده است. مشخص شده است که پروتکل S@T توسط بسیاری از اپراتور هایی که در شهر های شلوغ (تعداد آن به ۳۰ کشور می رسد) خدمات می دهند ، ارائه می شده است. کشور هایی که در صدر قرار داشتند خاورمیانه ، آسیا ، شمال آفریقا و اروپای شرقی می باشد.
همچنین طبق گزارش ها گفته شده است که این برنامه (exploit) توسط یک شرکت خصوصی ایجاد و توسعه یافته است که با دولت های مختلف در ارتباط بوده تا بتوانند افراد مختلفی را زیر نظر داشته باشند. جالب است بدانید که روزانه بین ۱۰۰ تا ۱۵۰ نفر با استفاده از این حفره امنیتی یعنی Simjacker مورد حمله قرار می گیرند.
از آنجایی که این حمله هکری تنها بر روی سیم کارت ها پاسخگو است ، تمامی گوشی ها می توانند با این روش مورد حمله قرار بگیرند. این یعنی گوشی های اندروید و iOS نیز شامل این موضوع می باشند. همچنین این نوع نفوذ یا هک به گوشی ها در سیم کارت های از پیش تعبیه شده (eSIM) نیز تاثیر گذار است.
۲. هک سیم کارت گوشی با استفاده از SIM Card Swapping
از دیگر مشکلات امنیتی سیم کارت که ممکن است شنیده باشید SIM card swapping یا جابجایی سیم کارت است. هکر ها در سال ۲۰۱۹ و ماه آگوست توانستند اکانت توئیتر Jack Dorsey (مدیر عامل توئیتر) را هک کنند. از این رو باعث شد تا خبر حملات نیز افزایش یابد. از این رو بجای اینکه از روش های فنی و مهندسی استفاده شود ، از روش مهندسی اجتماعی نیز برای هک کردن استفاده می شود که با توجه به استعدادی که هکر دارد می تواند کارش را راحت تر و سریع تر انجام دهد.
مطلب مرتبط : ۱۰ تا از معروف ترین هکر ها در جهان ، سرنوشت هر یک از این هکر ها چه شد؟
برای اینکه عملیات SIM card swap یا جابجایی سیم کارت انجام شود ، هکر ابتدا به ارائه دهنده سیم کارت تان تماس برقرار خواهد کرد. بعد از آن هکر وانمود می کند که فرد قربانی است ، از این رو درخواست می کند تا یک سیم کارت جایگزین دریافت کند. یکی از حرف هایی که می زنند این است که می خواهند دستگاه جدیدی را استفاده کنند ، بنابراین به سیم کارت جدید نیاز دارند. در نهایت ، اگر هکر بتواند پشتیبان را قانع کند ، سرویس دهنده به هکر سیم کارت را ارسال می کند.
از این رو هکر می توانید شماره تلفن شما را دزدیده و آن را با دستگاه خود سینک کنند.
این راه دو بازخورد خواهد داشت ، ابتدا ، سیم کارتی که دست قربانی است به زودی غیرفعال شده و دیگر قابل استفاده نخواهد بود. دوم اینکه هکر می تواند دسترسی کامل به شماره تلفن ، تماس ها و حتی درخواست های دو مرحله ای (two-factor authentication) داشته باشد. این بدان معناست که هکر می تواند با داشتن سیم کارت به اطلاعات محرمانه تان نظیر کارت بانکی و … دسترسی داشته باشد.
حتما بخوانید : چگونه امنیت گوشی هوشمند خود را در برابر هکرها و مزاحمان افزایش دهیم؟
اگر بخواهیم بهتر اشاره کنیم ، با استفاده از رمز دو مرحله ای می توانند دسترسی شما به شبکه های اجتماعی را هم ببندند! برای مثال می توانند رمز اینستاگرامتان را با داشتن کد تغییر و ریست کنند.
محافظت از سیم کارت در برابر عملیات SIM card swap کمی سخت است. چرا که هکر می تواند پشتیبان را با صحبت کردن متقاعد کند. بعد از اینکه سیم کارت شما را دارند ، دسترسی کاملی به اطلاعات تان خواهند داشت. حتی بطوریکه هکر تمامی کارهایش را انجام داده است و شما هنوز بی خبرید.
نحوه جلوگیری از هک سیم کارت
شما هم قطعا با خواندن این مقاله دوست دارید از سیم کارت خود محافظت کنید ، از این رو ما در این بخش برای شما چند روش آماده کرده ایم که می توانید از سیم کارت خود در برابر حمله ها و هکر ها محافظت کنید.
در برابر حملات مهندسی اجتماعی قوی باشید
برای اینکه از روش SIM card swaps در برابر هکر ها در اما بمانیم ، نباید بگذاریم هکر اطلاعاتی در رابطه با ما بماند بطوریکه اصلا ما را نشناسد. معمولا هکر ها از اطلاعات آنلاینی (شبکه های اجتماعی) که داریم برای نفوذ استفاده می کنند. این اطلاعات می تواند شامل نام دوستان ، خانواده و یا آدرس نیز باشد. از این رو ، هکر ها با استفاده از همین اطلاعات می توانند پشتیبانی سرویس دهنده سیم کارتتان را قانع کند تا سیم کارت جدید ارسال شود.
ازاین رو ، سعی کنید اطلاعات آنلاینتان را تنها برای دوستانتان قرار دهید و نگذارید تا همه افراد بتوانند آن را مشاهده کنند. همچنین اطلاعاتی که در وبسایت ها قرار می دهید نیز مورد استفاده هکر ها قرار می گیرد. برای پیشگیری از چنین مشکلاتی سعی کنید اکانت های قدیمی که با آن ها سروکار ندارید را حذف کنید تا کسی نتواند آن را مشاهده کند.
از دیگر روش هایی که می توان در برابر حمله جابجایی سیم کارت مقاومت کرد ، در امان ماندن از صفحات جعلی یا فیشینگ است. هکر ها با استفاده از حمله فیشینگ سعی می کنند تا اطلاعاتتان را بدزند و با استفاده از اطلاعات بدست آمده اقدام به تعویض سیم کارت تان کنند. بدین منظور ، سعی کنید روی هر لینکی که به شما ارسال می شود کلیک نکنید. علاوه بر این هنگام وارد کردن اطلاعات لوگین باید بدانید که سایت مورد نظر امن است.
بخوانید : آموزش فعال کردن رمز دو مرحله ای جیمیل
از دیگر روش هایی که می توانید در برابر حمله ها هکر ها نسبت به سیم کارت مقاومت کنید استفاده از تایید ۲ مرحله ای است. برخی سرویس های ۲ مرحله ای هستند که کد فعالسازی را به سیم کارت ارسال می کنند ، از این رو اگر سیم کارت تان در خظر باشد ، هنوز هم هکر ها می توانند از شما سوءاستفاده کنند.
به همین منظور پیشنهاد می شود از اپلیکیشن هایی مانند Google Authentication استفاده کنید. این برنامه برای استفاده از تایید ۲ مرحله ای بجاد ارسال کد به سیم کارت ، به برنامه کد را ارسال می کند. همین موضوع باعث می شود تا امنیت بیشتری نسبت به سیم کارت داشته باشیم.
تنظیم قفل سیم کارت یا SIM Card Lock
از دیگر روش هایی که می توانید سیم کارت را امن نگهدارید استفاده از پین کد است. بدین منظور زمانی که بخواهند تغییری در سیم کارت بدهند باید پین کد را داشته باشند.
پیش از اینکه بخواهید پین کدی را روی سیم کارت قرار دهید ، باید از کدی که ابتدا سرویس دهنده سیم کارت به شما داده است را داشته باشید. در گوشی های اندرویدی برای اینکه برای سیم کارت پین کد قرار دهید به مسیر Settings > Lock screen and security > Other security settings > Set up SIM card lock بروید ، در نهایت گزینه ی Lock SIM card را فعال کنید.
در گوشی های آیفون به مسیر Settings > Cellular > SIM PIN بروید ، در آیپد نیز به مسیر Settings > Mobile Data > SIM PIN بروید. در نهایت پین کد مورد نظر خود را وارد کنید.
دیگر راه های امنیتی که می توانید روی سیم کارت انجام دهید
همیشه سعی کنید از پسورد های سخت و ترکیبی استفاده کنید. رمز هایی که قبلا استفاده کرده دیگر برای اکانت های خود استفاده کنید ، همچنین برای هر اکانت یک رمز متفاوت قرار دهید.
اگر از سوالات امنیتی برای برگرداندن رمز استفاده می کنید ، پاسخ هایی را در نظر بگیرید که همه از آن بی خبرند ، برای مثال نام مادر یا دوستان نزدیکتان.
نگهداری از موبایل در برابر هکرهای سیم کارت
حمله به دستگاه های هوشمند روز به روز پیشرفتهتر و متوجه شدن آن سختتر می شود. روش هایی که گفته شد یعنی Simjacker و SIM swap هر دو سیم کارت گوشی را مورد هدف قرار می دهند که هر یک در روش های مختلفی کارشان را انجام می دهند. این نوع برنامه ها با توجه به اینکه در نرمافزار های توسعه دهنده سیم کارت باگ وجود دارد از آن سوء استفاده می کنند.
سعی کنید همیشه اطلاعاتتان را نزد خود نگهداری کنید و به هیچ کس آن ها را ندهید تا از هر گونه هک شدن جلوگیری شود.