SIM Kartınızın Hacklenmesinin 3 Yolu (Ve Nasıl Korunur)

SIM Kartınızın Hacklenmesinin 3 Yolu (Ve Nasıl Korunur)

Her gün ortaya çıkan yeni çevrimiçi tehditlerle, yeni güvenlik boşluklarından haberdar olmanız gerekir. Ve bunu okuduğunuza göre, muhtemelen akıllı telefonunuzun işletim sisteminin tehditleri durdurmak için düzenli olarak güncellenmesi gerektiğini zaten biliyorsunuzdur.





Ancak şaşırtıcı bir şekilde, bir SIM kart da güvenlik açıklarının kaynağı olabilir. Burada, bilgisayar korsanlarının cihazlara erişmek için SIM kartları kullanmanın bazı yollarını göstereceğiz ve SIM kartınızı nasıl güvende tutacağınız konusunda tavsiyelerde bulunacağız.



1. Simjacker

Eylül 2019'da güvenlik araştırmacıları, UyarlanabilirMobil Güvenlik Simjacker adını verdikleri yeni bir güvenlik açığı keşfettiklerini duyurdu. Bu karmaşık saldırı, bir SMS mesajı kullanarak hedef cihaza bir parça casus yazılım benzeri kod göndererek SIM kartları hedefler.





Bir kullanıcı mesajı açarsa, bilgisayar korsanları bu kodu aramalarını ve mesajlarını gözetlemek ve hatta konumlarını izlemek için kullanabilir.

Güvenlik açığı, birçok telefon operatörünün SIM kartlarında kullandığı SIM Uygulama Araç Setinin (STK) bir parçası olan S@T Tarayıcı adlı bir yazılım parçası kullanılarak çalışır. SIMalliance Toolbox Tarayıcı, internete erişmenin bir yoludur --- esas olarak, servis sağlayıcıların e-posta gibi web uygulamalarıyla etkileşim kurmasını sağlayan temel bir web tarayıcısıdır.



Ancak artık çoğu kişi cihazlarında Chrome veya Firefox gibi bir tarayıcı kullandığından, S@T Tarayıcı nadiren kullanılmaktadır. Yazılım hala çok sayıda cihaza yükleniyor ve bu da onları Simjacker saldırısına karşı savunmasız bırakıyor.

Araştırmacılar, bu saldırının birden fazla ülkede kullanıldığına inanıyor ve S@T protokolünün 'kümülatif nüfusu bir milyardan fazla olan en az 30 ülkede, özellikle Orta Doğu, Asya'da mobil operatörler tarafından kullanıldığını' belirterek, Kuzey Afrika ve Doğu Avrupa.



Ayrıca, istismarın gazeteciler ve aktivistler gibi belirli demografileri izlemek için çeşitli hükümetlerle birlikte çalışan belirli bir özel şirket tarafından geliştirildiğine ve kullanıldığına inanıyorlardı.

Hem iPhone'lar hem de Android cihazlar da dahil olmak üzere her türlü telefon savunmasızdır. Simjacker, gömülü SIM kartlarda (eSIM'ler) bile çalışır.



2. SIM Kart Değiştirme

Duymuş olabileceğiniz bir başka SIM kart güvenlik sorunu, SIM kartın değiştirilmesidir. Bilgisayar korsanları, Ağustos 2019'da Twitter CEO'su Jack Dorsey'in kişisel Twitter hesabını ele geçirmek için bu tekniğin bir varyasyonunu kullandı. Bu olay, bu saldırıların nasıl yıkıcı olabileceği konusunda farkındalık yarattı. Teknik, teknik güvenlik açıklarından ziyade hile ve insan mühendisliğini kullanır.

Bir SIM kart takası gerçekleştirmek için, bir bilgisayar korsanı önce telefon sağlayıcınızı arayacaktır. Siz gibi davranacak ve yeni bir SIM kart isteyecekler. Yeni bir cihaza geçmek istediklerini ve bu nedenle yeni bir SIM'e ihtiyaçları olduğunu söyleyecekler. Başarılı olurlarsa, telefon sağlayıcı onlara SIM'i gönderir.

PC'niz bir sorunla karşılaştı ve yeniden başlatılması gerekiyor, sadece bazı hata bilgilerini topluyoruz Windows 10

Ardından, telefon numaranızı çalabilir ve kendi cihazlarına bağlayabilirler. tüm olmadan SIM kartınızı çıkarma !

Bunun iki etkisi vardır. İlk olarak, gerçek SIM kartınız devre dışı bırakılacak ve çalışmayı durduracaktır. İkincisi, bilgisayar korsanı artık telefon aramaları, mesajlar ve telefon numaranıza gönderilen iki faktörlü kimlik doğrulama istekleri üzerinde kontrol sahibidir. Bu, hesaplarınıza erişmek için yeterli bilgiye sahip olabilecekleri ve sizi bunlardan alıkoyabilecekleri anlamına gelir.

Sosyal mühendislik gerektirdiği için SIM kart takasına karşı korunması zordur. Bilgisayar korsanları, bir müşteri destek temsilcisini siz olduğunuza ikna etmelidir. SIM'inize sahip olduklarında, telefon numaranız üzerinde kontrol sahibi olurlar. Ve çok geç olana kadar hedef olduğunuzu bile bilmiyor olabilirsiniz.

İlgili: Sosyal Mühendislik Nedir?

3. SIM Klonlama

Çoğu zaman insanlar SIM değiştirmeyi ve SIM klonlamayı aynı şemsiyenin altına koymaya çalışırlar. Ancak, SIM klonlama diğer seçeneğe göre daha pratiktir.

Bir SIM klon saldırısında, bilgisayar korsanı önce SIM kartınıza fiziksel erişim sağlar ve ardından orijinalin bir kopyasını oluşturur. Doğal olarak, bilgisayar korsanı SIM kartınızı kopyalamak için önce SIM'inizi akıllı telefondan çıkaracaktır.

Bunu, SIM kartınızda size atanan benzersiz tanımlayıcı numarayı boş SIM kartlarına kopyalayan bir akıllı kart kopyalama yazılımının yardımıyla yaparlar.

Bilgisayar korsanı daha sonra yeni kopyalanan SIM kartı akıllı telefonlarına takar. Bu işlem tamamlandıktan sonra, benzersiz SIM kart kimliğinizin gitmiş gibi olduğunu düşünün.

Artık bilgisayar korsanı, telefonunuza gönderilen tüm iletişimlere gizlice girebilir --- tıpkı SIM değiştirmede olduğu gibi. Bu, sosyal medya hesaplarınıza, e-posta adreslerinize, kart ve banka hesaplarınıza ve daha fazlasına girmelerine izin verecek iki faktörlü kimlik doğrulama kodlarınıza da erişebilecekleri anlamına gelir.

Bilgisayar korsanları, benzersiz bir telefon numarasının gerekli olabileceği dolandırıcılık yapmak için çalınan SIM kart kimliğinizi de kullanabilir.

SIM Kartınızı Nasıl Güvende Tutabilirsiniz?

SIM kartınızı bu tür saldırılara karşı korumak istiyorsanız, neyse ki alabileceğiniz bazı önlemler var.

1. Sosyal Olarak Tasarlanmış Saldırılara Karşı Koruyun

SIM kart takaslarına karşı korunmak için bilgisayar korsanlarının hakkınızda bilgi bulmasını zorlaştırın. Bilgisayar korsanları, arkadaşlarınızın ve ailenizin adları veya adresiniz gibi çevrimiçi olarak sizinle ilgili buldukları verileri kullanır. Bu bilgiler, bir müşteri destek temsilcisinin siz olduğunuza ikna edilmesini kolaylaştıracaktır.

Facebook profilinizi yalnızca arkadaşlar olarak ayarlayarak ve diğer sitelerde paylaştığınız herkese açık bilgileri sınırlayarak bu bilgileri kilitlemeye çalışın. Ayrıca, bir saldırının hedefi olmalarını önlemek için artık kullanmadığınız eski hesapları silmeyi unutmayın.

SIM kart takaslarına karşı korunmanın bir başka yolu da kimlik avına karşı dikkatli olmaktır. Bilgisayar korsanları, SIM'inizi kopyalamak için kullanabilecekleri daha fazla bilgi almak için sizi kimlik avına çıkarmaya çalışabilir. Şüpheli e-postalara veya giriş sayfalarına karşı tetikte olun. Kullandığınız herhangi bir hesap için giriş bilgilerinizi nereye girdiğinize dikkat edin.

Son olarak, hangi iki faktörlü kimlik doğrulama yöntemlerini kullandığınızı düşünün. Bazı iki faktörlü kimlik doğrulama servisleri, cihazınıza bir kimlik doğrulama kodu içeren bir SMS mesajı gönderir. Bu, SIM'inizin güvenliği ihlal edilirse, iki faktörlü kimlik doğrulama açık olsa bile bilgisayar korsanlarının hesaplarınıza erişebileceği anlamına gelir.

Bunun yerine, Google Kimlik Doğrulama uygulaması gibi başka bir kimlik doğrulama yöntemi kullanın. Bu şekilde, kimlik doğrulama telefon numaranıza değil cihazınıza bağlanır --- SIM kart takaslarına karşı daha güvenli hale gelir.

2. Bir SIM Kart Kilidi ayarlayın

SIM saldırılarına karşı korunmak için SIM kartınızda da bazı korumalar kurmalısınız. Uygulayabileceğiniz en önemli güvenlik önlemi bir PIN kodu eklemektir. Bu şekilde, herhangi biri SIM kartınızda değişiklik yapmak isterse, PIN koduna ihtiyaç duyar.

Bir SIM kart kilidi ayarlamadan önce, şebeke sağlayıcınız tarafından size verilen PIN numarasını bildiğinizden emin olmalısınız. Ayarlamak için bir Android cihazda şuraya gidin: Ayarlar > Kilit ekranı ve güvenlik > Diğer güvenlik ayarları > SIM kart kilidini ayarla . Ardından, kaydırıcıyı etkinleştirebilirsiniz. SIM kartı kilitle .

iPhone'da şuraya gidin: Ayarlar > Hücresel > SIM PIN'i . iPad'de şuraya gidin: Ayarlar > Mobil Veri > SIM PIN'i . Ardından, onaylamak için mevcut PIN'inizi girin ve SIM kilidi etkinleştirilecektir.

3. Diğer Güvenlik İpuçları

Her zaman olduğu gibi, güçlü ve bireysel olarak oluşturulmuş şifreler kullanmalısınız. Eski şifreleri tekrar kullanmayın veya aynı şifreyi birden fazla hesapta kullanmayın.

Ayrıca, annenizin kızlık soyadı gibi parola kurtarma sorularına verdiğiniz yanıtların herkese açık olmadığından emin olun.

Cihazınızı SIM Saldırılarından Koruyun

Mobil cihazlara yönelik saldırılar giderek daha karmaşık hale geliyor. Kişisel bilgilerinizi gizli tutmak ve bir SIM kart kilidi kurmak gibi bu tür saldırılara karşı korumalar vardır.

Bununla birlikte, telefonlar eskisinden daha güvenli hale geliyor ve telefonunuzun saldırıya uğrayıp uğramadığını her zaman kontrol edebilirsiniz. Kendinizi kötü niyetli etkinliklerden daha iyi korumak için emrinizde olan güvenlik özelliklerini kullanın.

Paylaş Paylaş Cıvıldamak E-posta Snapchat'inizi Herkes Hack Edebilir - İşte Onları Nasıl Durdurabilirsiniz?

Siber suçluların Snapchat hesabınızı ele geçirmesi mümkündür. İşte nasıl ve onları durdurmak için yapmanız gerekenler.

Sonrakini Oku İlgili konular
  • Güvenlik
  • Akıllı Telefon Güvenliği
  • SIM kart
  • Örneğin
Yazar hakkında Georgina turtası(90 Makale Yayımlandı)

Georgina, Berlin'de yaşayan ve psikoloji alanında doktorası olan bir bilim ve teknoloji yazarıdır. Yazmadığı zamanlarda genellikle bilgisayarını kurcalarken veya bisiklete binerken bulunur ve yazılarının daha fazlasını şu adreste görebilirsiniz. georginatorbet.com .

Georgina Torbet'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın