خطر هک در یک قدمی سیم کارتهای موبایل
احتمالاً میدانید که به منظور محافظت در برابر آسیب پذیریهای امنیتی سیستم عامل، گوشیهای موبایل باید به طور منظم به روز رسانی شوند؛ اما در نظر داشته باشید که سیمکارت موبایل شما نیز میتواند در معرض آسیب پذیری امنیتی و هک شدن باشد. در اینجا ما به دو روش اشاره خواهیم کرد که با استفاده از آنها هکرها میتوانند با استفاده از سیمکارتها برای دستیابی به دستگاههای موبایل استفاده کنند، همچنین در ادامه توصیههایی برای امنیت بیشتر سیمکارت به شما ارائه خواهیم کرد.
۱- Simjacker
در سپتامبر سال ۲۰۱۹، محققان امنیتی AdaptiveMobile Security اعلام کردند که آسیبپذیری امنیتی جدیدی به نام Simjacker را کشف کردهاند. این حمله پیچیده سیمکارتها را هدف قرار میدهد. این کار با ارسال یک قطعه کد جاسوسی، به موبایل قربانی با استفاده از یک پیام کوتاه انجام میشود. زمانی که قربانی پیام را باز میکند، هکرها میتوانند با استفاده از این کد به جاسوسی و زیر نظر گرفتن تمامی تماسها، پیامها و حتی ردیابی مکان و آدرس آنها بپردازند.
این آسیبپذیری با استفاده از یک شبهنرمافزار به نام S @ T Browser انجام میگیرد. این برنامه بخشی از ابزار برنامه سیمکارت (STK) بوده که بسیاری از اپراتورهای تلفن در سیمکارتهای خود مورد استفاده قرار میدهند.
SIMalliance Toolbox Browser روشی برای دسترسی به اینترنت است – در واقع یک مرورگر وب اصلی است و به ارائه دهنده خدمات تلفن همراه امکان میدهد تا با برنامههای وب بیس مانند ایمیل و … بهتر در تعامل باشند. با وجود اینکه، در حال حاضر، بیشتر افراد از مرورگری مانند Chrome یا Firefox در دستگاه خود استفاده میکنند و از مرورگر S @ T به ندرت استفاده میشود؛ اما این نرم افزار هنوز هم در تعداد زیادی از دستگاهها نصبشده و آنها را در معرض حمله Simjacker قرار میدهد .
محققان معتقدند که این حمله، در دو سال گذشته کشورهای مختلفی را هدف قرار داده و تصریح میکنند که پروتکل S @ T هنوز توسط اپراتورهای تلفن همراه در حداقل ۳۰ کشور که مجموع جمعیت آنها به بیش از یک میلیارد نفر میرسد از جمله خاورمیانه، آسیا، شمال آفریقا و اروپای شرقی مورد استفاده قرار میگیرد.
آنها همچنین معتقدند که این سوء استفاده توسعه یافته و توسط یک شرکت خصوصی خاص که با دولتهای مختلف برای نظارت بر برخی افراد،همکاری دارد، مورد استفاده قرار گرفته است. در حال حاضر روزانه بین ۱۰۰ تا ۱۵۰ نفر با این نوع حمله رو به رو میشوند. از آنجا که سیمکارتها را هدف قرار میدهد، مدلهای مختلف گوشی موبایل از جمله گوشی آیفون و دستگاههای اندرویدی آسیبپذیر بوده و حتی سیمکارتهای تعبیه شده در دستگاه و یا eSIM نیز در امان نخواهند بود.
۲- SIM Card Swapping(تعویض سیمکارت):
یکی دیگر از مشکلات امنیتی در رابطه با سیمکارت که احتمالاً در مورد آن شنیدهاید، تعویض سیمکارت است. در آگوست ۲۰۱۹، هکرها از تنوع این تکنیک برای به دست آوردن حساب توییتر مدیر عامل توییتر؛ «جک دورسی» استفاده کردند. این رویداد آگاهی نسبت به اینکه این حملات تا چه اندازه میتواند مخرب باشد را بالا برده است. این تکنیک نسبتاً ساده به جای آسیب پذیریهای فنی از اطلاعات شخصی افراد استفاده میکند.
برای انجام SIM Card Swapping، یک هکر ابتدا با اپراتور تلفن شما تماس میگیرد. در واقع خود را جای شما جا زده و درخواست جابهجایی سیمکارت میکند. آنها میگویند که میخواهند گوشی خود را تعویض کنند و به همین دلیل به سیمکارت جدید نیاز دارند. در صورت موفقیتآمیز بودن، اپراتور تلفن، سیمکارت را برای آنها ارسال میکند.
سپس آنها میتوانند شماره تلفن شما را به سرقت برده و آن را به دستگاه خود لینک کنند.
این عمل دو اثر مخرب دارد: اولاً اینکه سیمکارت اصلی شما توسط ارائه دهنده غیرفعال شده و دیگر کار نخواهد کرد. و دوم اینکه هکرها کل تماسها، پیامها و درخواستهای احراز هویت دو عاملی را تحت کنترل خود میگیرد. با این کار آنها میتوانند به حسابهای بانکی، ایمیلها و مواردی از این قبیل دسترسی یابند. حتی ممکن است حسابهای دیگر شما را نیز مسدود کنند.
محافظت در SIM Card Swapping سخت به نظر میرسد؛ به این دلیل که هکرها میتوانند یک نماینده پشتیبانی مشتری را متقاعد کرده و خود را جای قربانی جا بزند. پس از اینکه سیمکارت شما را در اختیار گرفتند، شماره تلفنتان را تحت کنترل خود میگیرند. حتی ممکن است خود شما اصلاً متوجه نباشید که هدف حمله هکرها قرار گرفتهاید.
راهحل چیست و چگونه میتوان از هک شدن سیمکارت جلوگیری کرد. چند روش وجود دارد که در ادامه به آنها اشاره خواهیم کرد:
۱- از اطلاعات شخصی خود محافظت کنید:
برای محافظت در برابر هک شدن تعویض سیمکارت، شما باید راه دسترسی هکرها به اطلاعات شخصی را سخت کنید. هکرها از دادههایی که در مورد شما در اینترنت پیدا میکنند، مانند نام دوستان و خانواده یا آدرس شما استفاده میکنند. با استفاده از این اطلاعات نماینده پشتیبانی مشتری را متقاعد کرده و خود را جای شما جا میزند.
سعی کنید اطلاعات عمومی که در سایتهای دیگر به اشتراک گذاشتهاید را محدود کنید همچنین، به خاطر داشته باشید که حسابهای قدیمی را که دیگر از آنها استفاده نمیکنید، حذف کرده تا از این طریق آنها هدف هک قرار نگیرید.
راه دیگر برای محافظت در برابر SIM Card Swapping، آگاهی در برابر فیشینگ است. هکرها ممکن است سعی کنند به شما اطلاعات دهند تا اطلاعات لازم برای هک کردن سیمکارتان را به دست آورند. همواره مراقب ایمیلها یا صفحات ورود به سایت مشکوک باشید. برای هر حسابی که استفاده میکنید، نسبت به جایی که اطلاعات لاگین شدن را وارد میکنید نیز جانب احتیاط را رعایت کنید.
در آخر ، در نظر داشته باشید که چه روشهایی را برای تأیید هویت دو عاملی استفاده میکنید. برخی از خدمات تأیید هویت دو عاملی یک پیام کوتاه با کد احراز هویت را به دستگاه شما ارسال میکنند. این بدان معناست که اگر سیمکارت شما به خطر بیفتد، هکرها میتوانند به حسابهای شما دسترسی پیدا کنند، حتی اگر تأیید هویت دو عاملی داشته باشید.
درعوض، از روش احراز هویت دیگری مانند برنامه تأیید اعتبار Google استفاده کنید. به این ترتیب احراز هویت به دستگاه شما متصل میشود، نه شماره تلفن شما، این امر امنیت بیشتری در مقابل تعویض سیمکارت، حاصل میکند.
۲- سیمکارت خود را قفل کنید.
برای محافظت در برابر هک شدن باید برخی از روشهای محافظت از سیمکارت را نیز مورد استفاده قرار دهید. مهمترین اقدام امنیتی که می توانید پیادهسازی کنید این است که یک پین کد را به سیمکارت خود اضافه کنید. به این ترتیب، اگر کسی بخواهد در سیمکارت شما تغییراتی ایجاد کند، به کد PIN نیاز پیدا خواهد کرد.
قبل از تنظیم قفل سیمکارت، باید اطمینان حاصل کرد که شماره پین را که از طرف ارائه دهنده شبکه به شما تحویل داده را میدانید. برای تنظیم آن، در یک دستگاه Android میتوانید به این صورت عمل کنید
Settings > Lock screen and security > Other security settings > Set up SIM card lock بروید. سپس گزینه قفل را فعال کنید.
در گوشی آیفون نیز میتوانید به این صورت عمل کنید:
Settings > Cellular > SIM PIN
و در یک آیپد نیز Settings > Mobile Data > SIM PIN رفته سپس پین موجود را برای تأیید وارد کرده سپس سیمکارت قفل خواهد شد.
۳- توصیههای دیگر برای امنیت بیشتر:
حمله به گوشیهای موبایل به طور فزایندهای روز به روز پیچیدهتر میشود. حملات سایبری Simjacker و SIM swap هر دو سیمکارتها را هدف قرار میدهند؛ اما روش آنها برای این کار متفاوت است: Simjacker یک حمله فنی است که از اختلال در نرم افزار مورد استفاده شرکتهای مخابراتی استفاده میکند. حمله SIM swap نیز برای دریافت نسخهای از سیم کارت از اطلاعات شخصی افراد استفاده میکنند.
