هک سیم کارت و نشانه های هک شدن سیم کارت
سیمکارتها دارای یک شناسه، یک سیستم عامل و یک حافظه هستند. که به این معنی هست که آنها نفوذپذیر هستند. هک سیمکارت یک شاهراه اصلی برای هکر برای دسترسی به تمامی اطلاعات شما؛ اعم از بانکی، شبکههای مجازی و... است. در این مقاله از روشهای هک سیمکارت و محافظت از آن میگوییم.
حفظ امنیت سیمکارت
پیش از آنکه روشهای هک سیمکارت را توضیح دهیم، اصلیترین نکاتی که ایمنی سیمکارت شما را حفظ میکند، در اختیارتان میگذاریم.
• جزئیات سیم کارت خود مانند شماره ICCID (شناسه اصلی مدار سیمکارت) یا شماره IMSI (شناسه بین المللی مشترک تلفن همراه) را با کسی به اشتراک نگذارید.
• سیم کارت ها برای هر کاربر منحصر به فرد هستند، بنابراین سیم کارت های خود را با دیگران به اشتراک نگذارید، زیرا این امر می تواند اطلاعات شخصی و امنیت شما را به خطر بیندازد. اشتراک گذاری سیم کارت ها می تواند منجر به شبیه سازی سیم کارت شود. اگر شخصی به سیم کارت فیزیکی شما دسترسی پیدا کند، می تواند از ابزار شبیه سازی سیم کارت یا دستگاه شبیه سازی سیم کارت برای کپی کردن سیم کارت شما و جعل هویت شما استفاده کند.
• تلفن همراه خود را برای تماس گرفتن تحت اختیار کسی قرار ندهید، شاید برایتان پیش آمده باشد شخصی مدعی شود تلفن همراهش را گم کرده و از شما میخواهد موبایل خود را تحت اختیار او قرار دهید، هیچ وقت این کار را نکنید، حتی برای چند ثانیه.
• هیچ وقت به وای فای عمومی وصل نشوید، به صورت کلی وای فای عمومی یک خط برای امنیت کلی شماست، پرداخت بستهی دیتای موبایل بهتر از به خطر انداختن امنیتتان است.
• روی پیوندها کلیک نکنید یا پیوستها را از منابع ناشناس یا مشکوک دانلود نکنید، زیرا ممکن است حاوی بدافزاری باشند که امنیت سیم کارت شما را به خطر بیندازد. در مورد چنین کلاهبرداری هایی آموزش ببینید تا هر گونه فعالیت مشکوک را فوراً شناسایی کرده و اقدام کنید.
• اگر سیم کارت خود را گم کردید یا به سرقت رفت، بلافاصله آن را به ارائه دهنده تلفن همراه خود گزارش دهید تا سیم کارت را غیرفعال کرده و از استفاده غیرمجاز آن جلوگیری کند.
چه کسانی بیشتر در خطرند؟
در حالی که هک سیم کارت ممکن است برای هر کسی اتفاق بیفتد، اما مهاجمان سایبری برای چنین حملاتی بر روی گروههای خاصی تمرکز می کنند. مانند:
• افراد با مشخصات بالا (سیاستمداران، افراد مشهور و غیره)
• صاحبان مشاغل (درگیر در بخشهای مالی، بانکی یا هر بخش دیگری با که دسترسی به اطلاعات حساس دارد.)
• افراد سیاسی یا نظامی (دسترسی به اطلاعات طبقه بندی شده)
• افراد با ارزش اجتماعی و نفوذ بسیار زیاد
شیوههای هک سیمکارت
راههای زیادی برای هک سیمکارت وجود دارد، اما مهمترین آنها عبارتند از: فیشینگ، کپی سیمکارت فیزیکی و جک سیمکارت.
تعویض سیمکارت
در صورتی که هکر تمامی اطلاعات شما را داشته باشد، توانایی هک سیمکارت را دارد، این کار را میتواند از طریق درخواست سیمکارت جدید انجام دهد. ابتدا درخواست سوزاندن سیمکارت را داده و با ارائه اطلاعاتی که از شما دارد، احراز هویت انجام داده و سیمکارت را تحویل میگیرد؛ هرچند این کار به راحتی انجام پذیر نیست و سدهای دفاعی زیادی وجود دارد، اما روش دور از ذهنی نیست. از طرفی از طریق اپلیکیشنهای خدماتی اپراتورها؛ نظیر همراه من نیز توانایی سوزاندن سیمکارت را دارند، که در این صورت تنها باید یک رمز عبور قوی یا رمز دو مرحلهای برای اپلیکیشن تعریف کنید.
کپی سیمکارت
برای انجام این حمله هکر نیاز به این دارد که سیم کارت شما را به طور فیزیکی در اختیار داشته باشد. سپس با استفاده از یک دستگاه سیمکارت خوان و یک سیمکارت خام، سیم کارت را کپی می کند. هکر از نرم افزار کپی برداری استفاده می کند تا شناسه منحصر به فرد سیم کارت شما را کپی کرده و به سیم کارت خام خود منتقل کند. سیمکارت کپی شده دقیقا مشابه سیم کارت اصلی است و هکر با آن میتواند به تمامی حسابهایی که با خط تلفن خود فعالشان کردهاید دسترسی پیدا کند.
در صورتی که هکر بتواند وارد حساب کاربری شما در شبکه های اجتماعی از جمله اینستاگرام بشود این امکان را دارد که شماره تماس شما در اکانتتان را تغییر دهد. با این کار شما عملا دیگر امکان دسترسی به اکانت اینستاگرامتان را ندارید و این یک نمونه هک اینستاگرام قوی است.
Sim Jacker
به طور خلاصه این روش با ارسال یک پیامک به قربانی انجام میشود که به واسطهی آن مرورگر S@T شناسه بورد سیم کارت را برای هکر ارسال میکند. این پیامکها حاوی دستورالعملهای SIM Toolkit (STK) هستند که توسط مرورگر S@T دستگاه پشتیبانی میشوند.
مرورگر S@T و دستورالعمل های STK یک فناوری قدیمی هستند که در برخی از شبکههای تلفن همراه و سیمکارت های آنها پشتیبانی می شود. در گذشته، شبکه های تلفن همراه، از این پروتکلها برای ارسال پیشنهادات تبلیغاتی به کاربران یا ارائه اطلاعات صورتحساب استفاده میکردند.
بدتر از آن، حمله Simjacker کاملاً بی صدا است. قربانیان هیچ پیام کوتاهی را در صندوق ورودی یا صندوق خروجی خود نمیبینند. این به عوامل تهدید اجازه میدهد تا قربانیان را به طور مداوم با پیام های SMS بمباران کنند و موقعیت آنها را در طول روز، هفته یا ماه پیگیری کنند. علاوه بر این، از آنجایی که Simjack از فناوری موجود در سیمکارت استفاده می کند، این حمله نیز مستقل از نوع دستگاه کاربر کار میکند، در اصل مدل گوشی شما تاثیری در جلوگیری از حمله ندارد.
تنها خبر خوب این است که حمله به پیامهای SMS معمولی متکی نیست، بلکه کدهای باینری پیچیدهتری هستند که به صورت پیامک تحویل داده میشود، به این معنی است که اپراتورهای شبکه باید بتوانند تجهیزات خود را به گونهای پیکربندی کنند که چنین دادههایی را پیش از رسیدن به قربانی، مسدود کنند.
از دیگر روشهای حملهی مهاجمان هک از طریق SS7 میباشد. حمله SS7 یک سوء استفاده امنیتی است که از ضعف در طراحی سیستم سیگنالینگ 7 سوء گرفته است و برای سرقت اطلاعات، استراق سمع، رهگیری متن و ردیابی موقعیت استفاده می کند.
این نقص امنیتی در شبکههای 4g و 5g برطرف شده، اما به دلیل ارتباط این شبکهها با تکنولوژی قدیم یعنی 2g و 3g همچنان احتمال خطر وجود دارد.
بهترین و مهمترین راهکار، رمزگذاریهای دو مرحلهای و همچنین رمزگذاری شبکههای داخلی است.