محققان امنیتی AdaptiveMobile Security در سپتامبر ۲۰۱۹ اعلام کردند که موفق به کشف آسیبپذیری جدیدی با نام Simjacker شدهاند؛ این حمله پیچیده، سیم کارت را هدف قرار میدهد و این کار هم با ارسال یک کد جاسوسی از طریق پیام کوتاه به گوشی هدف انجام میشود. درصورتیکه پیام توسط کاربر هدف باز شود، هکرها میتوانند به پیامها، تماسها و حتی موقعیت مکانی کاربر دسترسی پیدا کنند.
این تهدید امنیتی با استفاده از نرمافزار S@T Browser که یک بخش از ابزار برنامه سیم کارت (STK) بهحساب میآید و اپراتورهای زیادی هم از آن در سیمکارتها استفاده کردهاند، انجام میشود. در حقیقت یک مرورگر اصلی برای وب بوده که اجازه میدهد ارائهدهندگان خدمات با برنامههای وب همانند ایمیل تعامل داشته باشند.
هماکنون افراد زیادی از مرورگرهای فایرفاکس و گوگل کروم در گوشی خود استفاده میکنند و بهندرت شاهد استفاده از مرورگر S@T هستیم. اینطور که پیداست، این نرمافزار در گوشیهای زیادی نصب بوده و آنها را در برابر حمله Simjacker، آسیبپذیر میکند.
محققان معتقدند که هک کردن سیم کارت توسط هکرها در دو سال گذشته و در کشورهای مختلف انجام شده است. بد نیست بدانید محققان بهطور رسمی اعلام کردند پروتکل S@T توسط تعداد زیادی از اپراتورها در ۳۰ کشور جهان مورداستفاده قرار میگیرد که جمعیت تجمعی آنها بیش از یک میلیارد نفر بوده و در درجه اول هم خاورمیانه، آسیا، آفریقای شمالی و اروپای شرقی را تحت تاثیر قرار داده است؛ آنها بر این باورند که بهرهبرداری توسط یک شرکت خصوصی انجام شده و مورداستفاده قرار گرفته است. به نظر میرسد برخی دولتها برای تحت نظر قرار دادن افراد خاص از آن استفاده کردهاند. در حال حاضر میتوان گفت هکرها بهصورت روزانه به ۱۰۰ الی ۱۵۰ نفر حمله میکنند.
از آنجایی که تمام حملات روی سیم کارت تمرکز دارد، انواع گوشیها همانند آیفون و گوشی های اندرویدی آسیبپذیر هستند، حتی سیم کارتهای eSIM هم در امان نیستند.
یکی دیگر از مشکلات امنیتی سیم کارت که احتمالا اطلاعاتی درباره آن شنیده باشید را میتوان هنگام تعویض سیم کارت دانست. هکرها از تکنیکهای زیادی برای تحت کنترل گرفتن حساب شخصی توییتر جک دورسی، مدیرعامل توییتر در آگوست سال ۲۰۱۹ میلادی استفاده کردند؛ این اتفاق باعث افزایش آگاهی از چگونگی انجام حملات شده است. توجه داشته باشید که این تکنیک نسبتا ساده از مهندسی انسانی به جای آسیبپذیریهای فنی استفاده میکند.
بیشتر بخوانید: استفاده از تکنیکی بینهایت ساده برای هک کردن حساب کاربری مدیرعامل توییتر
برای استفاده از روش تعویض سیم کارت، یک هکر باید با ارائهدهنده سرویس سیم کارت شما تماس برقرار کند. آنها خود را به جای شما قرار خواهند داد و درخواست یک سیم کارت جایگزین میکنند؛ هکرها اعلام میکنند که قصد خرید گوشی جدید دارند و به همین علت، نیازمند سیم کارت جدید هستند. درصورتیکه هکرها موفق شوند، ارائهدهنده سرویس اقدام به ارسال یک سیم کارت خواهد کرد، سپس میتوانند با سرقت شماره تلفن، خود را بهحساب افراد متصل کنند.
این کار دارای دو تأثیر مهم بوده که در مرحله اول، سیم کارت حقیقی افراد توسط ارائهدهنده سرویس غیرفعال خواهد شد و در مرحله دوم، هکرها کنترل تماسهای تلفنی، پیامها و حتی درخواستهای مبنی بر احراز هویت دو مرحلهای را هم در اختیار دارند؛ آنها میتوانند بهراحتی اطلاعات کافی برای دسترسی به حسابهای بانکی، ایمیل و سایر موارد را در اختیار داشته باشند.
تعویض سیم کارت را میتوان بهعنوان بدترین روش هک کردن سیم کارت دانست، زیرا هکرها میتوانند با جلب اطمینان اپراتور، سیم کارت را دریافت کرده و قبل از آنکه بتوانید اقدام مفیدی انجام دهید، کلیه اطلاعات شما را در اختیار بگیرند.
درصورتیکه میخواهید از سیم کارت خود در برابر حمله هکرها محافظت کنید، روشهایی وجود دارد که باید آنها را با دقت انجام دهید.
شما باید دستیابی سایر افراد به اطلاعات شخصی را برای هکرها سخت کنید تا بهراحتی نتوانند هک کردن سیم کارت را با تعویض آن، انجام دهند. هکرها از اطلاعاتی همانند نام دوستان، خانواده یا آدرس که در شبکههای اجتماعی و اینترنت قرار دادهاید برای هک کردن سیم کارت استفاده خواهند کرد؛ این اطلاعات میتوانند برای متقاعد کردن اپراتور مورداستفاده قرار گیرند و کار سادهای هم بهحساب میآید.
شما باید سعی کنید با تنظیم نمایه فیسبوک و محدود کردن اطلاعات عمومی که در سایتهای مختلف اشتراکگذاری میکنید، از حریم خصوصی خود محافظت کنید. توجه داشته باشید که باید تمام حسابهای کاربری در شبکههای اجتماعی قدیمی که دیگر از آنها استفاده نمیکنید را هم حذف کنید تا از آنها برای هک کردن سیم کارت شما استفاده نشود.
یکی از روشهای دیگری که میتوانید برای محافظت در برابر تعویض سیم کارت بهکارگیری کنید، داشتن توجه کافی به فیشینگ است. هکرها میتوانند از طریق فیشینگ، اطلاعات زیادی به دست آورند، بنابراین باید دقت کافی را در مرور ایمیل و صفحات ورود وبسایتها داشته باشید تا روی تمام لینکها کلیک نکنید.
توجه داشته باشید از چه روشهایی برای احراز هویت دو مرحلهای استفاده میکنید؛ برخی خدمات تائید هویت اقدام به ارسال پیام کوتاه خواهند کرد که در صورت هک شدن سیم کارت ، هکرها میتوانند به تمام حسابهای شما دسترسی پیدا کنند.
شما میتوانید بهجای تائید هویت دو مرحلهای از طریق پیامک به سراغ تائید اعتبار گوگل بروید تا بدین ترتیب، احراز هویت شما به دستگاه متصل شود، نه به شماره تلفن که باعث خواهد شد بهمحض هک شدن سیم کارت ، تمام اطلاعات شما در معرض خطر قرار گیرند.
بهمنظور محافظت از سیمکارتها در برابر حملات، باید برخی قابلیتهای حفاظتی را روی سیمکارتها فعال کنید. مهمترین اقدام امنیتی که امکان پیادهسازی آن وجود دارد را میتوان تعیین کد پین دانست و بدین ترتیب، درصورتیکه یک هکر بخواهد در سیم کارت شما تغییراتی ایجاد کند، نیاز به کد PIN خواهد داشت.
قبل از آنکه بخواهید تنظیم مربوط به سیم کارت را انجام دهید، باید اطمینان حاصل کنید کد از طرف ارائهدهنده سرویس در اختیار شما قرار گرفته است. شما باید برای انجام تغییرات در گوشی اندروید وارد تنظیمات شوید و سپس از منوی Lock Screen and Security، گزینه Other Security Settings را انتخاب کنید تا بتوانید وارد Setup SIM Card Lock شوید. در ادامه میتوانید رمز موردنظر را برای سیم کارت تعیین کنید.
شما برای ایجاد تغییرات در گوشی آیفون باید وارد تنظیمات شوید و از منوی Cellular، گزینه SIM PIN را انتخاب کنید. توجه داشته باشید که در آیپد باید وارد تنظیمات شوید و سپس از منوی Mobile Data، گزینه SIM PIN را انتخاب کنید. در ادامه کد مربوطه را برای تائید وارد کنید تا قفل سیم کارت فعال شود.
همواره باید از رمزهای عبور ایجادشده جداگانه استفاده کنید و نباید سراغ رمزهای عبور قدیمی بروید یا از یک رمز عبور در چندین حساب استفاده نمایید. اطمینان حاصل کنید پاسخهای شما به سوالات مربوط به بازیابی رمز عبور در دسترس عموم قرار ندارد.
حمله به گوشی های موبایل به شکل عجیبی در حال پیچیدهتر شدن است. شما میتوانید با روشهای ذکرشده از سیم کارت و اطلاعات خود محافظت کنید.
هک کردن سیم کارت ۲ روش هک کردن سیم کارت و راههای جلوگیری از آن را بشناسید
مهارت های مورد نیاز یک هکر حرفه ای