Home-theater-designers
Amb les noves amenaces en línia que apareixen cada dia, cal estar al corrent de les noves llacunes de seguretat. I com que llegiu això, probablement ja sabreu que el sistema operatiu del vostre telèfon intel·ligent necessita una actualització regular per aturar les amenaces.
Però sorprenentment, una targeta SIM també pot ser una font de vulnerabilitats de seguretat. Aquí us mostrarem algunes maneres en què els pirates informàtics poden utilitzar les targetes SIM per accedir als dispositius, a més d’oferir consells sobre com protegir la vostra targeta SIM.
1. Simjacker
Al setembre de 2019, investigadors de seguretat de Seguretat AdaptiveMobile van anunciar que havien descobert una nova vulnerabilitat de seguretat que van anomenar Simjacker. Aquest complex atac es dirigeix a les targetes SIM enviant un fragment de codi tipus spyware a un dispositiu de destinació mitjançant un missatge SMS.
Si un usuari obre el missatge, els pirates informàtics poden utilitzar el codi per espiar les seves trucades i missatges i fins i tot fer un seguiment de la seva ubicació.
La vulnerabilitat funciona utilitzant un programari anomenat S @ T Browser, que forma part del SIM Application Toolkit (STK) que molts operadors de telefonia utilitzen a les seves targetes SIM. El navegador SIMalliance Toolbox Browser és una manera d’accedir a Internet, essencialment, és un navegador web bàsic que permet als proveïdors de serveis interactuar amb aplicacions web com el correu electrònic.
Ara bé, ara que la majoria de la gent utilitza un navegador com Chrome o Firefox al seu dispositiu, el navegador S @ T poques vegades s’utilitza. El programari encara està instal·lat en un gran nombre de dispositius, tot i que els deixa vulnerables a l’atac de Simjacker.
Els investigadors creuen que aquest atac s'ha utilitzat en diversos països, especificant que el protocol S @ T és 'utilitzat per operadors de telefonia mòbil en almenys 30 països la població acumulada dels quals supera els mil milions de persones', principalment a l'Orient Mitjà, Àsia, Nord d'Àfrica i Europa de l'Est.
També van creure que l'explotació va ser desenvolupada i utilitzada per una empresa privada específica, que estava treballant amb diversos governs per controlar la demografia específica, com ara periodistes i activistes.
Tot tipus de telèfons són vulnerables, inclosos els dispositius iPhone i Android. Simjacker fins i tot funciona en targetes SIM incrustades (eSIM).
2. Canvi de targeta SIM
Un altre problema de seguretat de la targeta SIM de què és possible que hagueu sentit a parlar de la permuta de la targeta SIM. Els pirates informàtics van utilitzar una variació d’aquesta tècnica per fer-se càrrec del compte personal de Twitter del CEO de Twitter, Jack Dorsey, a l’agost del 2019. Aquest esdeveniment va donar a conèixer com aquests atacs poden ser destructius. La tècnica utilitza engany i enginyeria humana, en lloc de vulnerabilitats tècniques.
Per tal d’intercanviar la targeta SIM, un pirata informàtic trucarà primer al vostre proveïdor de telefonia. Pretendran ser tu i demanaran una targeta SIM de recanvi. Diran que volen actualitzar a un dispositiu nou i, per tant, necessiten una SIM nova. Si tenen èxit, el proveïdor de telefonia els enviarà la targeta SIM.
millors aplicacions de cites per a adults joves
A continuació, poden robar el vostre número de telèfon i enllaçar-lo al seu propi dispositiu. Tot sense suprimint la targeta SIM !
Això té dos efectes. En primer lloc, la vostra targeta SIM real es desactivarà i deixarà de funcionar. I, en segon lloc, ara l’hacker té control sobre les trucades de telèfon, els missatges i les sol·licituds d’autenticació de dos factors enviades al vostre número de telèfon. Això significa que podrien tenir prou informació per accedir als vostres comptes i que també podrien bloquejar-los.
L’intercanvi de targetes SIM és difícil de protegir, ja que implica enginyeria social. Els pirates informàtics han de convèncer un agent d’atenció al client que sou vosaltres. Un cop tinguin la targeta SIM, podran controlar el vostre número de telèfon. I potser ni tan sols sabreu que sou un objectiu fins que sigui massa tard.
Relacionat: Què és l’enginyeria social?
3. Clonació de SIM
Moltes vegades, la gent intenta posar l'intercanvi de SIM i la clonació de SIM sota el mateix paraigua. Tot i això, la clonació de SIM és més pràctica que l’altra opció.
En un atac de clonatge de SIM, l’hacker primer obté accés físic a la vostra targeta SIM i després crea una còpia de l’original. Naturalment, per copiar la targeta SIM, l’hacker primer traurà la targeta SIM del telèfon intel·ligent.
Ho fan amb l'ajut d'un programari de còpia de targetes intel·ligents, que copia el número d'identificador únic --- assignat a la targeta SIM --- a la targeta SIM en blanc.
A continuació, el pirata informàtic inserirà la targeta SIM recentment copiada al seu telèfon intel·ligent. Un cop finalitzat aquest procés, considereu que la vostra identitat única de la targeta SIM és tan bona com ja no hi havia.
Ara, l’hacker pot detectar totes les comunicacions que s’envien al vostre telèfon, de la mateixa manera que poden fer-ho a l’intercanvi de SIM. Això vol dir que també tenen accés als codis d’autenticació de dos factors, que els permetran piratejar els vostres comptes de xarxes socials, adreces de correu electrònic, comptes bancaris i de targetes, etc.
Els pirates informàtics també poden utilitzar la vostra identitat de targeta SIM robada per dur a terme estafes en què pot ser necessari un número de telèfon únic.
Com mantenir segura la vostra targeta SIM
Si voleu protegir la vostra targeta SIM contra atacs com aquests, afortunadament hi ha algunes precaucions que podeu prendre.
1. Protegiu-vos contra atacs d'enginyeria social
Per protegir-vos dels intercanvis de targetes SIM, dificulteu als pirates informàtics la vostra informació. Els pirates informàtics utilitzaran les dades que trobin sobre vosaltres en línia, com ara noms d’amics i familiars o la vostra adreça. Aquesta informació facilitarà la convenció d’un agent d’atenció al client que sou vosaltres.
Intenteu bloquejar aquesta informació configurant el vostre perfil de Facebook només per a amics i limitant la informació pública que compartiu en altres llocs. Recordeu també que heu de suprimir comptes antics que ja no utilitzeu per evitar que siguin objectiu d’un pirateig.
Una altra forma de protegir-se dels intercanvis de targetes SIM és anar amb compte amb la pesca. És possible que els pirates informàtics intentin atrapar-vos per obtenir més informació que poden utilitzar per copiar la vostra SIM. Estigueu a l’espera de correus electrònics o pàgines d’inici de sessió sospitosos. Aneu amb compte on introduïu les vostres dades d'inici de sessió per a qualsevol compte que utilitzeu.
Finalment, considereu quins mètodes d’autenticació de dos factors utilitzeu. Alguns serveis d'autenticació de dos factors enviaran un missatge SMS al dispositiu amb un codi d'autenticació. Això significa que si la vostra targeta SIM es veu compromesa, els pirates informàtics poden accedir als vostres comptes, fins i tot si teniu activada l'autenticació de dos factors.
En lloc d’això, utilitzeu un altre mètode d’autenticació com l’aplicació Google Authentication. D’aquesta manera, l’autenticació està lligada al vostre dispositiu i no al vostre número de telèfon, cosa que la fa més segura contra els canvis de targeta SIM.
2. Configureu un bloqueig de targeta SIM
Per protegir-vos dels atacs de la SIM, també heu de configurar algunes proteccions a la targeta SIM. La mesura de seguretat més important que podeu implementar és afegir un codi PIN. D’aquesta manera, si algú vol fer canvis a la vostra targeta SIM, necessita el codi PIN.
Abans de configurar un bloqueig de la targeta SIM, assegureu-vos de conèixer el número PIN que us ha proporcionat el proveïdor de xarxa. Per configurar-lo, aneu a un dispositiu Android Configuració> Pantalla de bloqueig i seguretat> Altres paràmetres de seguretat> Configuració del bloqueig de la targeta SIM . A continuació, podeu habilitar el control lliscant per a Bloqueja la targeta SIM .
En un iPhone, aneu a Configuració> Mòbil> PIN de la SIM . En un iPad, aneu a Configuració> Dades mòbils> PIN de la SIM . A continuació, introduïu el PIN existent per confirmar i el bloqueig de la SIM s'activarà.
3. Altres consells de seguretat
Com sempre, heu d’utilitzar contrasenyes fortes i generades individualment. No reutilitzeu contrasenyes antigues ni utilitzeu la mateixa contrasenya en diversos comptes.
A més, assegureu-vos que les respostes a les preguntes de recuperació de contrasenya no estiguin disponibles públicament, com ara el nom de soltera de la vostra mare.
Protegiu el dispositiu dels atacs de la SIM
Els atacs a dispositius mòbils són cada vegada més sofisticats. Hi ha proteccions contra aquest tipus d'atacs, com ara mantenir la informació personal protegida i configurar un bloqueig de la targeta SIM.
Dit això, els telèfons són cada vegada més segurs del que solien ser i sempre podeu comprovar si el vostre telèfon ha estat piratejat. Utilitzeu les funcions de seguretat que teniu a la vostra disposició per protegir-vos millor de les activitats malicioses.
Compartir Compartir Tweet Correu electrònic Tothom pot piratejar el vostre Snapchat: a continuació us expliquem com aturar-losÉs possible que els ciberdelinqüents puguin piratejar el vostre compte de Snapchat. A continuació s’explica com fer-ho i què cal fer per aturar-los.
Llegiu a continuació Temes relacionats- Seguretat
- Seguretat dels telèfons intel·ligents
- Targeta SIM
- per exemple
Georgina és una escriptora de ciència i tecnologia que viu a Berlín i és doctora en psicologia. Quan no escriu, se la sol trobar jugant amb el seu PC o amb la bicicleta, i es pot veure més de la seva escriptura a georginatorbet.com .
Més de Georgina TorbetSubscriu-te al nostre butlletí
Uniu-vos al nostre butlletí per obtenir consells tècnics, ressenyes, llibres electrònics gratuïts i ofertes exclusives.
Feu clic aquí per subscriure-us