پیام سپاهان

آخرين مطالب

مراقب باشید سیم کارتتان هک نشود علمي

مراقب باشید سیم کارتتان هک نشود
  بزرگنمايي:

پیام سپاهان - گجت نیوز / روش‌های هک کردن سیم کارت
سیم جکر
در شهریور ماه سال 1398، پژوهشگران امنیتی AdaptiveMobile Security اعلام کردند که متوجه آسیب پذیری امنیتی جدیدی به نام سیم جکر (Simjacker) شده‌اند. این حمله پیچیده سیم کارت‌ها را هدف قرار می‌دهد و با فرستادن یک کد از طریق پیامک به دستگاه مورد نظر حمله می‌کند.
اگر کاربر پیامک را باز کند، هکر‌ها می‌توانند با استفاده از کد ارسالی تمامی تماس‌ها و پیام‌های فرد را مشاهده کرده و حتی موقعیت مکانی فرد را نیز ردیابی کنند.
خیلی از اپراتور‌های تلفن همراه از SIM Application Toolkit در سیم کارت‌های خود استفاده می‌کنند. این برنامه مرورگری به نام S@T را در دل خود جای داده است و هکر‌ها نیز از بخشی از همین برنامه برای نفوذ به سیم کارت شما استفاده می‌کنند.

پیام سپاهان


مرورگر مورد اشاره تنها راهی برای دسترسی به اینترنت است و اپراتور‌ها نیز از آن برای تعامل با سرویس‌های وب محوری همچون ایمیل استفاده می‌کنند.
البته این روزها خیلی از افراد از مرورگر‌هایی همچون فایرفاکس،‌کروم و مایکروسافت اج در دستگاه خود استفاده می‌کنند و مرورگر S@T دیگر کاربردی ندارد. با ابن وجود این مرورگر ساده همچنان روی دستگاه‌های زیادی نصب است و آنها را در معرض حمله سیم جکر قرار می‌دهد.
پژوهشگران بر این باورند که این حمله در چندین کشور رخ داده است؛ مخصوصا اینکه اپراتور‌های موجود در حداقل 30 کشور از پروتکل S@T استفاده می‌کنند. سی کشور مورد اشاره عمدتا در خاورمیانه، آسیا، شمال آفریقا و اروپای شرقی هستند و جمعیتی بالغ بر یک میلیارد نفر دارند.

پیام سپاهان


آنها همچنین بر این باورند که سیم جکر توسط یک شرکت خصوصی خاص توسعه داده شده است. شرکت مورد نظر با دولت‌های مختلف همکاری می‌کند و هدف از ارائه این شبه جاسوس افزار نیز نظارت بر گروه‌های جمعیتی خاصی همچون روزنامه نگاران و فعالان مدنی بوده است.
تمامی گوشی‌ها از جمله آیفون و دستگاه‌های اندرویدی در مقابل سیم جکر آسیب پذیر هستند. حتی eSIM ها نیز در این زمینه آسیب پذیر هستند.
تعویض سیم کارت
مشکل امنیتی دیگری که به سیم کار‌ت‌ها مربوط می‌شود، بحث تعویض سیم کارت است. هکر‌ها در مرداد ماه 1398 از گونه‌های مختلفی از این تکنیک برای دسترسی به حساب کاربری شخصی جک دورسی (مدیر عامل توییتر) در توییتر بهره گرفتند. این موضوع سبب افزایش آگاهی افراد در رابطه با مخرب بودن اینگونه حملات شد.
در این روش از آسیب پدیری فنی استفاده نمی‌شود و افراد بیشتر از فریب و مسایل روانشناسی برای نیل به هدف خود استفاده می‌کنند.
برای تعویض سیم کارت، هکر ابتدا با اپراتور خدمات دهنده به شما تماس می‌گیرد و خود را به جای شما معرفی کرده و تقاضای سیم کارتی جدید می‌کند. وی ادعا می‌کند که می‌خواهد از دستگاه جدیدی استفاده کند و به همین دلیل سیم کارت قدیمی به کار نمی‌آید. اگر هکر در فریب اپراتور موفق باشد، سیم کارت جدید برای آنها فرستاده می‌شود.
سپس آنها می‌توانند شماره تلفن شما را دزدیده و آن را به دستگاه خودشان وصل کنند. این کار دو نتیجه خواهد داشت. اول از همه سیم کارت واقعی شما غیر فعال می‌شود و دیگر کار نمی‌کند. دوم اینکه هکر دیگر کنترل کاملی بر تماس‌ها، پیام‌ها و تمامی درخواست‌های احراز هویت دو مرحله‌ای ارسال شده به شماره شما خواهد داشت.
با اینکار هکر‌ها می‌توانند اطلاعات لازم برای دسترسی به مخاطبین شما را در اختیار داشته باشند و حتی شما را از دسترسی به آنها منع کنند.
جلوگیری از روش تعویض سیم کارت سخت است. هکر‌ها باید عامل پشتیبانی اپراتور را متقاعد کنند که صاحب واقعی سیم کارت هستند و وقتی که سیم کارت شما را در اختیار بگیرند، دیگر کار از کار گذشته است. شما حتی تا هنگامی که دیگر بسیار دیر شده باشد، متوجه این اتفاق نخواهید شد.
همانند سازی سیم کارت
برخی افراد فکر می‌کنند که باید تعویض سیم کارت و همانند سازی را در زیر یک دسته‌بندی قرار داد؛ اما روش همانند سازی رویکرد متفاوتی دارد.
در حمله همانند سازی سیم کارت، هکر ابتدا به به صورت فیزیکی به سیم کارت شما دسترسی پیدا می‌کند و سپس از نسخه اصلی یک کپی تهیه می‌کند. طبیعتا برای اینکار، هکر باید ابتدا سیم کارت را از گوشی خارج کند.
هکر‌ها از نرم افزار کپی برداری Smart card استفاده می‌کنند تا شناسه منحصر به فرد سیم کارت شما را کپی کرده و به سیم کارت خام خود منتقل کنند.
سپس سیم کارت تازه کپی شده را در گوشی هوشمند خود قرار می‌دهند. کامل شدن این پروسه را می‌توان به معنی از دست رفتن هویت منحصر به فرد سیم کارت دانست.
حالا هکر می‌تواند همانند روش تعویض سیم کارت، به تمامی ارتباطات شما دسترسی داشته باشد. آنها حتی می‌توانند کد‌های احراز هویت دو مرحله‌ای شما را نیز دریافت کنند و از این طریق، حساب‌های کاربری شما در شبکه‌های اجتماعی، آدرس‌های ایمیل، حساب‌های بانکی و … را هک کنند.
هکرها همچنین می‌توانند از هویت سرقت رفته سیم کارت شما برای انجام کلاهبرداری‌هایی که به یک شماره منحصر به فرد نیاز دارد، استفاده کنند.
راه‌های جلوگیری از هک شدن سیم کارت
خوشبختانه راه‌هایی برای محافظت از سیم کارت در برابر این گونه حملات وجود دارد و اگر کمی احتیاط کنید، خیالتان آسوده خواهد بود.
محافظت در برابر حملات فریب کارانه
برای اینکه از حملاتی همچون تعویض سیم کارت جلوگیری کنید، باید دستیابی به اطلاعات شخصی خود را برای هکر‌ها دشوار کنید. هکرها از اطلاعات آنلاین شما همچون نام دوستان، خانواده و آدرس استفاده می‌کند. داشتن این اطلاعات کار متقاعد کردن عامل پشتیبانی اپراتور را آسان‌تر می‌کند.
سعی کنید حساب کاربری فیسبوک خود را فقط محدود به دوستان خود کنید و اطلاعات زیادی را نیز در وبسایت‌های دیگر به اشتراک نگذارید؛ همچنین سعی کنید اکانت‌های قدیمی خود را که دیگر استفاده نمی‌کنید، حذف کنید تا هدف هک شدن قرار نگیرند.
گام بعدی کسب اطلاعات درباره حملات فیشینگ است. هکر‌ها ممکن است با استفاده از تله گذاری تلاش کنند اطلاعات مورد نیاز برای کپی کردن سیم کارت شما را به دست بیاورند؛ بنابراین حواستان به ایمیل‌های و صفحات ورود مشکوک باشد و به جزئیات سایت مربوطه دقت کنید.
در نهایت باید به روش احراز هویت دو مرحله‌ای مورد استفاده خود نیز توجه کنید. برخی از شرکت‌های ارائه دهنده خدمات،‌ کد احراز هویت را با پیامک به شما ارسال می‌کنند؛ بنابراین اگر سیم کارت شما هک شده باشد،‌ هکر‌ها به راحتی می‌توانند به حساب‌های کاربری شما دسترسی پیدا کنند.
به جای استفاده از این روش، بهتر است از روش‌های احراز هویتی همچون برنامه احراز هویت گوگل استفاده کنید. این روش احراز هویت به جای اینکه به سیم کارت مربوط باشد به دستگاه شما وابسته است. این کار آسیپ پذیری شما را در برابر حملات تعویض سیم کارت کمتر خواهد کرد.
استفاده از قفل سیم کارت
برای جلوگیری از هک شدن سیم کارت خود باید از خود سیم کارت نیز حفاظت کنید. بهترین کار برای حفاظت از سیم کارت را می‌توان استفاده از پین کد دانست. با انجام این کار، ایجاد هرگونه تغییر در سیم کارت منوط به وارد کردن پین خواهد بود.
برای راه‌اندازی قفل سیم کارت ابتدا باید شماره پین را از اپراتور خود دریافت کنید. اگر یک گوشی اندرویدی دارید، از مسیر زیر اقدام کنید:
تنظیمات » قفل صفحه و امنیت » سایر تنظیمات امنیتی » راه اندازی قفل سیم کارت
در گوشی‌های آیفون باید به تنظیمات، شبکه موبایل، پین سیم کارت بروید و در آیپد نیز باید به بخش تنظیمات، دیتای موبایل، پین سیم رفته و با وارد کردن پین کد فعلی، قفل سیم کارت را فعال کنید.
دیگر توصیه‌های ایمنی
شما باید همیشه از کلید واژه‌های قوی و منحصر به فرد استفاده کنید. هیچ وقت از رمز‌های قدیمی استفاده نکنید و یک کلید واژه را برای چندین حساب کاربری مختلف تنظیم نکنید.
پاسخ شما به سوالات ریکاوری نیز نباید به گونه‌ای باشد که افراد مختلف از آن آگاه باشند؛ به عنوان مثال نام خانوادگی مادر شما نمی‌تواند به عنوان پاسخ سوال ریکاوری امن باشد.
تهدیدات امنیتی هر روز در حال پیچیده‌تر شدن هستند و البته امنیت گوشی‌های موبایل نیز به موازات آنها افزایش یافته است. با این وجود بهتر است با پنهان نگه داشتن اطلاعات شخصی خود و استفاده از قفل سیم کارت از هک شدن سیم کارت خود جلوگیری کنید.

لینک کوتاه:
https://www.sepahannews.ir/Fa/News/297693/

نظرات شما

ارسال دیدگاه

Protected by FormShield
مخاطبان عزیز به اطلاع می رساند: از این پس با های لایت کردن هر واژه ای در متن خبر می توانید از امکان جستجوی آن عبارت یا واژه در ویکی پدیا و نیز آرشیو این پایگاه بهره مند شوید. این امکان برای اولین بار در پایگاه های خبری - تحلیلی گروه رسانه ای آریا برای مخاطبان عزیز ارائه می شود. امیدواریم این تحول نو در جهت دانش افزایی خوانندگان مفید باشد.

ساير مطالب

ششمین کنگره بین‌المللی شعر ایثار و زنان عاشورایی

نقش بانوان ایرانی سندی جاودان در تاریخ دفاع مقدس است

ناگفته‌هایی از نقش زنان به روایت راوی دفاع مقدس/شیرزنان کُرد در دفاع مقدس

سند ملی کودک و نوجوان مبتنی بر آموزه‌ها و معارف اسلامی است

ارائه خدمات واکسیناسیون در مهاباد 16 ساعته شد

350 هکتار اراضی ملی استان اصفهان از دست متخلفان آزاد شد

نارضایتی شهروندان در ارائه خدمات نامطلوب سامانه 118 مخابرات کاشان/مسئولان پاسخگو نیستند

حضور تیم ووشو بانوان کرمانشاه در لیگ برتر

اجرای طرح کنترل و مهار سیلاب در استان اصفهان

دانشگاه آزاد اسلامی واحد نجف‌آباد در جمع برترین دانشگاه‌های کشور و جهان قرار گرفت

در فاصله فعالیت دو دولت بازار بی‌ثبات شد/ کمبود کالای اساسی نداریم

فارس من| پیگر مصوبه بر زمین‌مانده سهم نطنز از سایت هسته‌ای هستیم

استاندار آینده نگاهِ اشتباه برخوردار بودن اصفهان را برطرف کند

تاکید فرماندار ری بر ضرورت تمایز بین نظارت و اجرا در مدیریت شهری

لیست مراکز تجمیعی واکسیناسیون در شهر اصفهان

آموزش طراحی سایت با وردپرس

فارس من| پیگیر مصوبه بر زمین‌مانده سهم نطنز از سایت هسته‌ای هستیم

تزریق واکسن کرونا برای افراد بالای 18 سال در بهارستان

انواع دفتر و لوازم‌التحریر 40 درصد گران شد

فرمانده سپاه استان اصفهان: تصویر شهدا را در کنار آثار تاریخی و قدیمی در معرض دید قرار دهیم

پل‌های تاریخی و آثار بین‌المللی اصفهان در آستانه ریزش هستند/ ضرورت توجه ملی به موضوع زاینده‌رود

کمبود کالای اساسی نداریم

احداث پل روگذر راه‌ آهن مجتمع فولاد سبا، گامی در جهت توسعه حمل‌ و نقل ریلی کشور

تالاب کانی برازان سیراب می‌شود

ساعت سرویس‌دهی متروی اصفهان در نیمه دوم سال تغییر نمی‌کند

فرماندار از آموزش و پرورش درخواست‌های نامتعارف دارد

سروقامتانِ نصف جهان در دوران دفاع مقدس

رئیس هیئت شنای اصفهان: هنوز مجوز فعالیت در رده‌های پایه را نداریم/ آینده شنای اصفهان در خطر است

«علم برای آنهاکه از علم گریزان‌اند»؛ کتابی برای آشتی مردم با علم

استحصال آب صنعتی از پساب شهری برای نخستین بار در کشور

فولاد مبارکه سپاهان برنده دیدار خانوادگی

دستگیری آتش‌افروز کاخ هشت‌ بهشت اصفهان

کاهش 50 درصدی کنونی ذخیره آب سد زاینده رود تا آذرماه

رنگ و بوی پاییز در بوستان‌ها و معابر مهاباد/ کاشت بیش از 25 هزار گل زینتی

افت و تکرار پایه تحصیلی دانش آموزان اتباع خارجی در مقطع ابتدایی

کلاس مدارس روستاهای نطنز از اول مهر حضوری است

تصاویر| مرگ پنهان اصفهان

باطنی: مسئله آب و اشتغال مورد توجه استاندار جدید قرار بگیرد

امام جمعه مهاباد: دفاع مقدس شکست دنیای استکبار از ایران اسلامی بود

نگاهی به اِشکال‌های گفتاری و نوشتاری امروز

بحث دربارۀ آغاز یک فن در ایران

شاعرانه/ "مرگ در قاموس ما از بی وفایی بهتر است" از فاضل نظری

شعر خوانی زیبایی از اردشیر رستمی در نقش شهریار

«یک هفته با داستایفسکی» در تهران

آپدیت جدید سوییچ بالاخره امکان اتصال به هدست بلوتوثی را فراهم کرد

OxygenOS و ColorOS سال آینده به یک سیستم عامل متحد تبدیل می‌شوند

آیفون با Touch ID زیر نمایشگر تا سال 2023 تاخیر خورد

حمله سایبری کشاورزان آمریکایی را به دردسر انداخت

بررسی وعــده ساخت یک میلیون واحد مسکونی در سال

بورس معاملات امروز را هم نزولی آغاز کرد