در دنیای دیجیتال، امنیت اطلاعات شخصی اهمیت ویژهای دارد و یکی از مهمترین نقاط دسترسی به اطلاعات هر فرد، سیم کارت تلفن همراه اوست. در سالهای اخیر، گزارشهای متعددی از هک کردن سیم کارت و دسترسی غیرمجاز به تماسها، پیامها و حسابهای بانکی افراد منتشر شده است.
اما واقعاً هک سیم کارت چیست؟ چگونه میتوان تشخیص داد که سیمکارتمان هک شده یا کپی شده است؟ و مهمتر از آن، در صورت هک شدن سیم کارت چه کاری باید انجام دهیم؟
در این راهنمای آموزشی، بهصورت کامل به این سوالات پاسخ میدهیم و راهکارهای جلوگیری از هک و افزایش امنیت سیم کارت را نیز بررسی میکنیم.
هک سیم کارت چیست؟
هک کردن سیم کارت به فرآیندی گفته میشود که در آن افراد سودجو و هکرها بدون اجازه صاحب خط، به اطلاعات یا قابلیتهای سیمکارت دسترسی پیدا میکنند. این نوع حمله میتواند منجر به دریافت پیامکهای بانکی، تماسهای حساس، یا حتی کنترل کامل حسابهای شخصی قربانی شود.
رایجترین روشهای هک سیم کارت عبارتاند از:
SIM Swap (تعویض سیم کارت): در این روش، هکر با جعل هویت صاحب سیم کارت و ارائه مدارک جعلی به اپراتور، سیم کارت جدیدی با شماره شما دریافت میکند. به این ترتیب، کنترل کامل خط به دست فرد هکر میافتد.
دسترسی از طریق بدافزار: برخی بدافزارها که روی گوشی نصب میشوند، میتوانند اطلاعات سیم کارت را استخراج کرده و برای هکر ارسال کنند.
شنود یا استراق سمع تماسها: در روشهای پیشرفتهتر، ممکن است تماسها یا پیامکهای شما توسط ابزارهای مخصوص شنود شوند، بهویژه اگر از رمزنگاری قوی استفاده نکنید.
نکته مهم: برخلاف تصور عمومی، هک سیم کارت تنها مربوط به گوشیهای هوشمند نیست و حتی گوشیهای ساده نیز در معرض این خطر قرار دارند. هدف اصلی مهاجمان، دسترسی به اطلاعات حساس یا سوءاستفاده مالی از حسابهای متصل به شماره تلفن شما است. برای درک بهتر اینکه سیم کارت ها چگونه کار میکنند و چطو هک میشوند، میتوانید مقاله مربوطه را مطالعه بفرمایید.
از کجا بفهمیم سیم کارت هک شده است؟
اگر نگران این هستید که سیم کارتتان هک شده باشد، به علائم زیر توجه کنید. این نشانهها میتوانند زنگ خطری برای شما باشند:
۱. قطع ناگهانی آنتن یا عدم دسترسی به شبکه
اگر بدون دلیل مشخصی، گوشی شما برای مدت طولانی «بدون سرویس» (No Service) نشان میدهد، احتمال دارد فردی با روش SIM Swap سیم کارت شما را کپی کرده و اپراتور، خط اصلی را غیرفعال کرده باشد.
۲. دریافت پیامهای عجیب یا کدهای تاییدیه
اگر پیامهایی حاوی کد تأیید از بانک، واتساپ یا سایر سرویسها بدون درخواست شما دریافت کردید، ممکن است شخصی در حال تلاش برای ورود به حسابهای شما از طریق شمارهتان باشد.
۳. افزایش قبض یا مصرف غیرعادی
هزینه تماسها و پیامکها به طرز مشکوکی بالا رفته؟ این میتواند نشانه استفاده شخصی دیگر از سیم کارت شما باشد.
۴. ناتوانی در دریافت تماس یا پیامک
وقتی دیگران به شما زنگ میزنند و میگویند شمارهتان خاموش است یا پیامهای شما به مقصد نمیرسد، ممکن است کنترل خط از دست شما خارج شده باشد.
۵. لاگهای ورود مشکوک در حسابها
اگر در شبکههای اجتماعی یا سرویسهای بانکی، ورودهایی با موقعیت مکانی ناشناس مشاهده میکنید، این موضوع میتواند نتیجه دسترسی هکر به سیمکارت شما و دریافت پیامکهای احراز هویت باشد.
چطور از هک شدن سیم کارت جلوگیری کنیم؟
پیش از آنکه روشهای هک سیمکارت را توضیح دهیم، اصلیترین نکاتی که ایمنی سیمکارت شما را حفظ میکند، در اختیارتان میگذاریم.
• جزئیات سیم کارت خود مانند شماره ICCID (شناسه اصلی مدار سیمکارت) یا شماره IMSI (شناسه بین المللی مشترک تلفن همراه) را با کسی به اشتراک نگذارید.
• سیم کارت ها برای هر کاربر منحصر به فرد هستند، بنابراین سیم کارت های خود را با دیگران به اشتراک نگذارید، زیرا این امر می تواند اطلاعات شخصی و امنیت شما را به خطر بیندازد. اشتراک گذاری سیم کارت ها می تواند منجر به شبیه سازی سیم کارت شود. اگر شخصی به سیم کارت فیزیکی شما دسترسی پیدا کند، می تواند از ابزار شبیه سازی سیم کارت یا دستگاه شبیه سازی سیم کارت برای کپی کردن سیم کارت شما و جعل هویت شما استفاده کند.
• تلفن همراه خود را برای تماس گرفتن تحت اختیار کسی قرار ندهید، شاید برایتان پیش آمده باشد شخصی مدعی شود تلفن همراهش را گم کرده و از شما میخواهد موبایل خود را تحت اختیار او قرار دهید، هیچ وقت این کار را نکنید، حتی برای چند ثانیه.
• هیچ وقت به وای فای عمومی وصل نشوید، به صورت کلی وای فای عمومی یک خط برای امنیت کلی شماست، پرداخت بستهی دیتای موبایل بهتر از به خطر انداختن امنیتتان است.
• روی پیوندها کلیک نکنید یا پیوستها را از منابع ناشناس یا مشکوک دانلود نکنید، زیرا ممکن است حاوی بدافزاری باشند که امنیت سیم کارت شما را به خطر بیندازد. در مورد چنین کلاهبرداری هایی آموزش ببینید تا هر گونه فعالیت مشکوک را فوراً شناسایی کرده و اقدام کنید.
• اگر سیم کارت خود را گم کردید یا به سرقت رفت، بلافاصله آن را به ارائه دهنده تلفن همراه خود گزارش دهید تا سیم کارت را غیرفعال کرده و از استفاده غیرمجاز آن جلوگیری کند.
چه کسانی بیشتر در خطرند؟
در حالی که هک سیم کارت ممکن است برای هر کسی اتفاق بیفتد، اما مهاجمان سایبری برای چنین حملاتی بر روی گروههای خاصی تمرکز می کنند. مانند:
• افراد با مشخصات بالا (سیاستمداران، افراد مشهور و غیره)
• صاحبان مشاغل (درگیر در بخشهای مالی، بانکی یا هر بخش دیگری با که دسترسی به اطلاعات حساس دارد.)
• افراد سیاسی یا نظامی (دسترسی به اطلاعات طبقه بندی شده)
• افراد با ارزش اجتماعی و نفوذ بسیار زیاد
شیوههای هک سیمکارت
راههای زیادی برای هک سیمکارت وجود دارد، اما مهمترین آنها عبارتند از: فیشینگ، کپی سیمکارت فیزیکی و جک سیمکارت.
تعویض سیمکارت
در صورتی که هکر تمامی اطلاعات شما را داشته باشد، توانایی هک سیمکارت را دارد، این کار را میتواند از طریق درخواست سیمکارت جدید انجام دهد. ابتدا درخواست سوزاندن سیمکارت را داده و با ارائه اطلاعاتی که از شما دارد، احراز هویت انجام داده و سیمکارت را تحویل میگیرد؛ هرچند این کار به راحتی انجام پذیر نیست و سدهای دفاعی زیادی وجود دارد، اما روش دور از ذهنی نیست. از طرفی از طریق اپلیکیشنهای خدماتی اپراتورها؛ نظیر همراه من نیز توانایی سوزاندن سیمکارت را دارند، که در این صورت برای آشنایی با نحوه کار با اپلیکیشن همراه من تنها باید یک رمز عبور قوی یا رمز دو مرحلهای برای اپلیکیشن تعریف کنید.
کپی سیمکارت
برای انجام این حمله هکر نیاز به این دارد که سیم کارت شما را به طور فیزیکی در اختیار داشته باشد. سپس با استفاده از یک دستگاه سیمکارت خوان و یک سیمکارت خام، سیم کارت را کپی می کند. هکر از نرم افزار کپی برداری استفاده می کند تا شناسه منحصر به فرد سیم کارت شما را کپی کرده و به سیم کارت خام خود منتقل کند. سیمکارت کپی شده دقیقا مشابه سیم کارت اصلی است و هکر با آن میتواند به تمامی حسابهایی که با خط تلفن خود فعالشان کردهاید دسترسی پیدا کند.
در صورتی که هکر بتواند وارد حساب کاربری شما در شبکه های اجتماعی از جمله اینستاگرام بشود این امکان را دارد که شماره تماس شما در اکانتتان را تغییر دهد. با این کار شما عملا دیگر امکان دسترسی به اکانت اینستاگرامتان را ندارید و این یک نمونه هک اینستاگرام قوی است.
Sim Jacker
به طور خلاصه این روش با ارسال یک پیامک به قربانی انجام میشود که به واسطهی آن مرورگر S@T شناسه بورد سیم کارت را برای هکر ارسال میکند. این پیامکها حاوی دستورالعملهای SIM Toolkit (STK) هستند که توسط مرورگر S@T دستگاه پشتیبانی میشوند.
مرورگر S@T و دستورالعمل های STK یک فناوری قدیمی هستند که در برخی از شبکههای تلفن همراه و سیمکارت های آنها پشتیبانی می شود. در گذشته، شبکه های تلفن همراه، از این پروتکلها برای ارسال پیشنهادات تبلیغاتی به کاربران یا ارائه اطلاعات صورتحساب استفاده میکردند.
بدتر از آن، حمله Simjacker کاملاً بی صدا است. قربانیان هیچ پیام کوتاهی را در صندوق ورودی یا صندوق خروجی خود نمیبینند. این به عوامل تهدید اجازه میدهد تا قربانیان را به طور مداوم با پیام های SMS بمباران کنند و موقعیت آنها را در طول روز، هفته یا ماه پیگیری کنند. علاوه بر این، از آنجایی که Simjack از فناوری موجود در سیمکارت استفاده می کند، این حمله نیز مستقل از نوع دستگاه کاربر کار میکند، در اصل مدل گوشی شما تاثیری در جلوگیری از حمله ندارد.
تنها خبر خوب این است که حمله به پیامهای SMS معمولی متکی نیست، بلکه کدهای باینری پیچیدهتری هستند که به صورت پیامک تحویل داده میشود، به این معنی است که اپراتورهای شبکه باید بتوانند تجهیزات خود را به گونهای پیکربندی کنند که چنین دادههایی را پیش از رسیدن به قربانی، مسدود کنند.
از دیگر روشهای حملهی مهاجمان هک از طریق SS7 میباشد. حمله SS7 یک سوء استفاده امنیتی است که از ضعف در طراحی سیستم سیگنالینگ ۷ سوء گرفته است و برای سرقت اطلاعات، استراق سمع، رهگیری متن و ردیابی موقعیت استفاده می کند.
این نقص امنیتی در شبکههای 4g و 5g برطرف شده، اما به دلیل ارتباط این شبکهها با تکنولوژی قدیم یعنی 2g و 3g همچنان احتمال خطر وجود دارد.
بهترین و مهمترین راهکار، رمزگذاریهای دو مرحلهای و همچنین رمزگذاری شبکههای داخلی است.
سیم کارتم هک شده، چیکار کنم؟
اگر فکر میکنید سیمکارتتان هک شده یا در معرض خطر قرار دارد، بلافاصله این اقدامات را انجام دهید تا جلوی سوءاستفاده را بگیرید:
۱. فوراً با اپراتور تماس بگیرید
در اولین قدم با پشتیبانی همراه اول، ایرانسل یا رایتل تماس بگیرید و موضوع را گزارش دهید. اپراتورها میتوانند سیمکارت را موقتاً مسدود کرده یا بررسی کنند که آیا درخواست جابجایی یا تعویض سیمکارت ثبت شده است یا نه.
۲. سیمکارت را غیرفعال و مجدداً فعال کنید
در بسیاری از موارد، میتوانید با مراجعه به دفاتر خدمات اپراتور، سیمکارت جدید با همان شماره دریافت کنید. این کار دسترسی مهاجم به شبکه را قطع میکند.
۳. رمزهای عبور را تغییر دهید
اگر هکر با سیمکارت شما به حسابهایی مثل اینستاگرام، واتساپ، بانک یا جیمیل وارد شده، فوراً رمزهای عبور تمام حسابهای حساس را عوض کنید و ترجیحاً احراز هویت دو مرحلهای را فعال کنید.
۴. بررسی دستگاههای متصل
در پیامرسانهایی مثل واتساپ و تلگرام، بررسی کنید که دستگاه مشکوکی به حسابتان وصل نشده باشد. اگر هست، آن را حذف و از همه دستگاهها خارج شوید.
۵. گزارش به پلیس فتا
اگر سوءاستفاده یا جرمی انجام شده، گزارش رسمی به پلیس فتا بدهید. این کار به شما کمک میکند در صورت نیاز، پیگیری قضایی داشته باشید.
سؤالات متداول درباره هک سیم کارت
از کجا بفهمیم سیم کارتم هک شده است؟
نشانههایی مانند دریافت پیامکهای مشکوک، قطع شدن ناگهانی آنتن، دریافت پیامهای ریست رمز عبور بدون درخواست شما، و لاگینهای غیرعادی در حسابهای آنلاین میتوانند نشانهی هک شدن سیم کارت باشند.
هک سیم کارت یعنی چه؟
هک سیم کارت یعنی شخصی بدون اجازه به اطلاعات یا امکانات سیمکارت شما دسترسی پیدا کند. رایجترین نوع آن، سیمسواپ (SIM Swap) است؛ یعنی هکر سیمکارت شما را به نام خود فعال میکند و کنترل شمارهتان را در دست میگیرد.
سیم کارتم هک شده، چیکار کنم؟
اولین اقدام قطع فوری سیمکارت از طریق اپراتور است. سپس رمز تمام حسابهای متصل به شماره (بانک، ایمیل، شبکههای اجتماعی) را تغییر دهید و احراز هویت دو مرحلهای را فعال کنید.
آیا امکان کپی کردن سیم کارت وجود دارد؟
خیر، به شکل فنی کپی کردن سیمکارتهای نسل جدید غیرممکن است. اما اگر هکر اطلاعات شناسایی و احراز هویت شما را داشته باشد، ممکن است بتواند با روشهای مهندسی اجتماعی، یک سیمکارت جدید به نام شما دریافت کند.
چطور امنیت سیمکارتم را بالا ببرم؟
با فعال کردن پینکد سیمکارت، جلوگیری از در اختیار گذاشتن شماره سریال یا مدارک شناسایی، فعال کردن احراز هویت دو مرحلهای و استفاده نکردن از وایفایهای عمومی، میتوانید امنیت سیمکارت را تا حد زیادی افزایش دهید.
3 دیدگاه برای “روشهای تشخیص و مقابله با هک کردن سیم کارت همراه اول و دیگر اپراتورها”
ایول
هک کردن سیم کارت
عالی آموزنده بود