احتمالا می‌دانید که سیستم عامل گوشی شما باید به‌طور مرتب به‌روزرسانی شود تا بتواند در برابر آسیب‌پذیری‌های امنیتی، مقاومت کند، اما بد نیست بدانید که سیم کارت شما هم می‌تواند آسیب‌پذیر باشد. در این مقاله روش‌هایی را به شما نشان خواهیم داد که هکرها می‌توانند به‌وسیله آن‌ها، هک کردن سیم کارت را انجام دهند؛ راهنمایی‌ها را دنبال کرده تا بتوانید سیم کارت خود را ایمن نگه دارید.

۱- هک کردن سیم کارت با Simjacker

1: هک کردن سیم کارت با Simjacker

محققان امنیتی AdaptiveMobile Security در سپتامبر ۲۰۱۹ اعلام کردند که موفق به کشف آسیب‌پذیری جدیدی با نام Simjacker شده‌اند؛ این حمله پیچیده، سیم کارت را هدف قرار می‌دهد و این کار هم با ارسال یک کد جاسوسی از طریق پیام کوتاه به گوشی هدف انجام می‌شود. درصورتی‌که پیام توسط کاربر هدف باز شود، هکرها می‌توانند به پیام‌ها، تماس‌ها و حتی موقعیت مکانی کاربر دسترسی پیدا کنند.

این تهدید امنیتی با استفاده از نرم‌افزار S@T Browser که یک بخش از ابزار برنامه سیم کارت (STK) به‌حساب می‌آید و اپراتورهای زیادی هم از آن در سیم‌کارت‌ها استفاده کرده‌اند، انجام می‌شود. در حقیقت یک مرورگر اصلی برای وب بوده که اجازه می‌دهد ارائه‌دهندگان خدمات با برنامه‌های وب همانند ایمیل تعامل داشته باشند.

هم‌اکنون افراد زیادی از مرورگرهای فایرفاکس و گوگل کروم در گوشی خود استفاده می‌کنند و به‌ندرت شاهد استفاده از مرورگر S@T هستیم. این‌طور که پیداست، این نرم‌افزار در گوشی‌های زیادی نصب بوده و آن‌ها را در برابر حمله Simjacker، آسیب‌پذیر می‌کند.

محققان معتقدند که هک کردن سیم کارت توسط هکرها در دو سال گذشته و در کشورهای مختلف انجام شده است. بد نیست بدانید محققان به‌طور رسمی اعلام کردند پروتکل S@T توسط تعداد زیادی از اپراتورها در ۳۰ کشور جهان مورداستفاده قرار می‌گیرد که جمعیت تجمعی آن‌ها بیش از یک میلیارد نفر بوده و در درجه اول هم خاورمیانه، آسیا، آفریقای شمالی و اروپای شرقی را تحت تاثیر قرار داده است؛ آن‌ها بر این باورند که بهره‌برداری توسط یک شرکت خصوصی انجام شده و مورداستفاده قرار گرفته است. به نظر می‌رسد برخی دولت‌ها برای تحت نظر قرار دادن افراد خاص از آن استفاده کرده‌اند. در حال حاضر می‌توان گفت هکرها به‌صورت روزانه به ۱۰۰ الی ۱۵۰ نفر حمله می‌کنند.

از آنجایی که تمام حملات روی سیم کارت تمرکز دارد، انواع گوشی‌ها همانند آیفون و گوشی های اندرویدی آسیب‌پذیر هستند، حتی سیم کارت‌های eSIM هم در امان نیستند.

۲- تعویض سیم کارت

یکی دیگر از مشکلات امنیتی سیم کارت که احتمالا اطلاعاتی درباره آن شنیده باشید را می‌توان هنگام تعویض سیم کارت دانست. هکرها از تکنیک‌های زیادی برای تحت کنترل گرفتن حساب شخصی توییتر جک دورسی، مدیرعامل توییتر در آگوست سال ۲۰۱۹ میلادی استفاده کردند؛ این اتفاق باعث افزایش آگاهی از چگونگی انجام حملات شده است. توجه داشته باشید که این تکنیک نسبتا ساده از مهندسی انسانی به جای آسیب‌پذیری‌های فنی استفاده می‌کند.

بیشتر بخوانید: استفاده از تکنیکی بی‌نهایت ساده برای هک کردن حساب کاربری مدیرعامل توییتر

برای استفاده از روش تعویض سیم کارت، یک هکر باید با ارائه‌دهنده سرویس سیم کارت شما تماس برقرار کند. آن‌ها خود را به جای شما قرار خواهند داد و درخواست یک سیم کارت جایگزین می‌کنند؛ هکرها اعلام می‌کنند که قصد خرید گوشی جدید دارند و به همین علت، نیازمند سیم کارت جدید هستند. درصورتی‌که هکرها موفق شوند، ارائه‌دهنده سرویس اقدام به ارسال یک سیم کارت خواهد کرد، سپس می‌توانند با سرقت شماره تلفن، خود را به‌حساب افراد متصل کنند.

این کار دارای دو تأثیر مهم بوده که در مرحله اول، سیم کارت حقیقی افراد توسط ارائه‌دهنده سرویس غیرفعال خواهد شد و در مرحله دوم، هکرها کنترل تماس‌های تلفنی، پیام‌ها و حتی درخواست‌های مبنی بر احراز هویت دو مرحله‌ای را هم در اختیار دارند؛ آن‌ها می‌توانند به‌راحتی اطلاعات کافی برای دسترسی به حساب‌های بانکی، ایمیل و سایر موارد را در اختیار داشته باشند.

تعویض سیم کارت را می‌توان به‌عنوان بدترین روش هک کردن سیم کارت دانست، زیرا هکرها می‌توانند با جلب اطمینان اپراتور، سیم کارت را دریافت کرده و قبل از آن‌که بتوانید اقدام مفیدی انجام دهید، کلیه اطلاعات شما را در اختیار بگیرند.

روش ایمن‌سازی سیم کارت در برابر هک

درصورتی‌که می‌خواهید از سیم کارت خود در برابر حمله هکرها محافظت کنید، روش‌هایی وجود دارد که باید آن‌ها را با دقت انجام دهید.

محافظت کردن در برابر حملات با حفظ حریم خصوصی

شما باید دستیابی سایر افراد به اطلاعات شخصی را برای هکرها سخت کنید تا به‌راحتی نتوانند هک کردن سیم کارت را با تعویض آن، انجام دهند. هکرها از اطلاعاتی همانند نام دوستان، خانواده یا آدرس که در شبکه‌های اجتماعی و اینترنت قرار داده‌اید برای هک کردن سیم کارت استفاده خواهند کرد؛ این اطلاعات می‌توانند برای متقاعد کردن اپراتور مورداستفاده قرار گیرند و کار ساده‌ای هم به‌حساب می‌آید.

شما باید سعی کنید با تنظیم نمایه فیسبوک و محدود کردن اطلاعات عمومی که در سایت‌های مختلف اشتراک‌گذاری می‌کنید، از حریم خصوصی خود محافظت کنید. توجه داشته باشید که باید تمام حساب‌های کاربری در شبکه‌های اجتماعی قدیمی که دیگر از آن‌ها استفاده نمی‌کنید را هم حذف کنید تا از آن‌ها برای هک کردن سیم کارت شما استفاده نشود.

یکی از روش‌های دیگری که می‌توانید برای محافظت در برابر تعویض سیم کارت به‌کارگیری کنید، داشتن توجه کافی به فیشینگ است. هکرها می‌توانند از طریق فیشینگ، اطلاعات زیادی به دست آورند، بنابراین باید دقت کافی را در مرور ایمیل و صفحات ورود وب‌سایت‌ها داشته باشید تا روی تمام لینک‌ها کلیک نکنید.

توجه داشته باشید از چه روش‌هایی برای احراز هویت دو مرحله‌ای استفاده می‌کنید؛ برخی خدمات تائید هویت اقدام به ارسال پیام کوتاه خواهند کرد که در صورت هک شدن سیم کارت ، هکرها می‌توانند به تمام حساب‌های شما دسترسی پیدا کنند.

شما می‌توانید به‌جای تائید هویت دو مرحله‌ای از طریق پیامک به سراغ تائید اعتبار گوگل بروید تا بدین ترتیب، احراز هویت شما به دستگاه متصل شود، نه به شماره تلفن که باعث خواهد شد به‌محض هک شدن سیم کارت ، تمام اطلاعات شما در معرض خطر قرار گیرند.

قرار دادن قفل برای سیم کارت

به‌منظور محافظت از سیم‌کارت‌ها در برابر حملات، باید برخی قابلیت‌های حفاظتی را روی سیم‌کارت‌ها فعال کنید. مهم‌ترین اقدام امنیتی که امکان پیاده‌سازی آن وجود دارد را می‌توان تعیین کد پین دانست و بدین ترتیب، درصورتی‌که یک هکر بخواهد در سیم کارت شما تغییراتی ایجاد کند، نیاز به کد PIN خواهد داشت.

قبل از آن‌که بخواهید تنظیم مربوط به سیم کارت را انجام دهید، باید اطمینان حاصل کنید کد از طرف ارائه‌دهنده سرویس در اختیار شما قرار گرفته است. شما باید برای انجام تغییرات در گوشی اندروید وارد تنظیمات شوید و سپس از منوی Lock Screen and Security، گزینه Other Security Settings را انتخاب کنید تا بتوانید وارد Setup SIM Card Lock شوید. در ادامه می‌توانید رمز موردنظر را برای سیم کارت تعیین کنید.

شما برای ایجاد تغییرات در گوشی آیفون باید وارد تنظیمات شوید و از منوی Cellular، گزینه SIM PIN را انتخاب کنید. توجه داشته باشید که در آیپد باید وارد تنظیمات شوید و سپس از منوی Mobile Data، گزینه SIM PIN را انتخاب کنید. در ادامه کد مربوطه را برای تائید وارد کنید تا قفل سیم کارت فعال شود.

همواره باید از رمزهای عبور ایجادشده جداگانه استفاده کنید و نباید سراغ رمزهای عبور قدیمی بروید یا از یک رمز عبور در چندین حساب استفاده نمایید. اطمینان حاصل کنید پاسخ‌های شما به سوالات مربوط به بازیابی رمز عبور در دسترس عموم قرار ندارد.

حمله به گوشی های موبایل به شکل عجیبی در حال پیچیده‌تر شدن است. شما می‌توانید با روش‌های ذکرشده از سیم کارت و اطلاعات خود محافظت کنید.


ارسال یک پاسخ

لطفا دیدگاه خود را وارد کنید!
لطفا نام خود را در اینجا وارد کنید