3 วิธีในการแฮ็กซิมการ์ดของคุณ (และวิธีป้องกัน)

3 วิธีในการแฮ็กซิมการ์ดของคุณ (และวิธีป้องกัน)

ด้วยภัยคุกคามออนไลน์ใหม่ๆ ที่ปรากฏขึ้นทุกวัน คุณต้องไม่พลาดช่องโหว่ด้านความปลอดภัยใหม่ๆ และเนื่องจากคุณกำลังอ่านข้อความนี้ คุณอาจรู้อยู่แล้วว่าระบบปฏิบัติการของสมาร์ทโฟนของคุณต้องการการอัปเดตเป็นประจำเพื่อหยุดการคุกคาม





แต่ที่น่าประหลาดใจคือ ซิมการ์ดอาจเป็นสาเหตุของช่องโหว่ด้านความปลอดภัยได้ เราจะแสดงให้คุณเห็นถึงวิธีที่แฮ็กเกอร์สามารถใช้ซิมการ์ดเพื่อเข้าถึงอุปกรณ์ต่างๆ ได้ พร้อมทั้งให้คำแนะนำเกี่ยวกับวิธีรักษาซิมการ์ดของคุณให้ปลอดภัย



1. ซิมแจ็คเกอร์

ในเดือนกันยายน 2019 นักวิจัยด้านความปลอดภัยที่ AdaptiveMobile Security ประกาศว่าพวกเขาได้ค้นพบช่องโหว่ด้านความปลอดภัยใหม่ที่เรียกว่า Simjacker การโจมตีที่ซับซ้อนนี้มุ่งเป้าไปที่ซิมการ์ดโดยส่งโค้ดที่คล้ายกับสปายแวร์ไปยังอุปกรณ์เป้าหมายโดยใช้ข้อความ SMS





หากผู้ใช้เปิดข้อความ แฮกเกอร์สามารถใช้รหัสดังกล่าวเพื่อสอดแนมการโทรและข้อความของพวกเขา หรือแม้แต่ติดตามตำแหน่งของพวกเขา

ช่องโหว่นี้ทำงานโดยใช้ซอฟต์แวร์ที่เรียกว่า S@T Browser ซึ่งเป็นส่วนหนึ่งของ SIM Application Toolkit (STK) ที่ผู้ให้บริการโทรศัพท์จำนวนมากใช้กับซิมการ์ดของตน SIMalliance Toolbox Browser เป็นวิธีการเข้าถึงอินเทอร์เน็ต โดยพื้นฐานแล้ว เป็นเว็บเบราว์เซอร์พื้นฐานที่ช่วยให้ผู้ให้บริการโต้ตอบกับเว็บแอปพลิเคชัน เช่น อีเมล



อย่างไรก็ตาม ขณะนี้คนส่วนใหญ่ใช้เบราว์เซอร์เช่น Chrome หรือ Firefox บนอุปกรณ์ของตน เบราว์เซอร์ S@T จึงไม่ค่อยได้ใช้ ซอฟต์แวร์ยังคงติดตั้งอยู่ในอุปกรณ์จำนวนมาก ซึ่งทำให้เสี่ยงต่อการถูกโจมตีของ Simjacker

นักวิจัยเชื่อว่าการโจมตีนี้ถูกใช้ในหลายประเทศ โดยระบุว่าโปรโตคอล S@T นั้น 'ใช้โดยผู้ให้บริการโทรศัพท์มือถือในอย่างน้อย 30 ประเทศที่มีประชากรสะสมรวมกันมากกว่าหนึ่งพันล้านคน' โดยเฉพาะอย่างยิ่งในตะวันออกกลาง เอเชีย แอฟริกาเหนือ และยุโรปตะวันออก



พวกเขายังเชื่อว่าการหาประโยชน์ดังกล่าวได้รับการพัฒนาและใช้งานโดยบริษัทเอกชนแห่งหนึ่ง ซึ่งกำลังทำงานร่วมกับรัฐบาลต่างๆ เพื่อตรวจสอบข้อมูลประชากรที่เฉพาะเจาะจง เช่น นักข่าวและนักเคลื่อนไหว

โทรศัพท์ทุกประเภทมีความเสี่ยง รวมทั้งอุปกรณ์ iPhone และ Android Simjacker ใช้งานได้กับซิมการ์ดแบบฝัง (eSIM)



2. การสลับซิมการ์ด

ปัญหาด้านความปลอดภัยของซิมการ์ดอีกประการหนึ่งที่คุณอาจเคยได้ยินคือการเปลี่ยนซิมการ์ด แฮกเกอร์ใช้เทคนิคนี้หลายรูปแบบเพื่อเข้าควบคุมบัญชี Twitter ส่วนตัวของ Jack Dorsey CEO ของ Twitter ในเดือนสิงหาคม 2019 เหตุการณ์นี้สร้างความตระหนักรู้ว่าการโจมตีเหล่านี้สามารถทำลายล้างได้อย่างไร เทคนิคนี้ใช้กลอุบายและวิศวกรรมของมนุษย์ มากกว่าช่องโหว่ทางเทคนิค

ในการดำเนินการเปลี่ยนซิมการ์ด แฮ็กเกอร์จะโทรหาผู้ให้บริการโทรศัพท์ของคุณก่อน พวกเขาจะแกล้งทำเป็นคุณและขอเปลี่ยนซิมการ์ด พวกเขาจะบอกว่าต้องการอัปเกรดเป็นอุปกรณ์ใหม่ ดังนั้นจึงต้องมีซิมใหม่ หากทำสำเร็จ ผู้ให้บริการโทรศัพท์จะส่งซิมให้

windows 10 การจัดการหน่วยความจำหน้าจอสีน้ำเงิน

จากนั้นพวกเขาสามารถขโมยหมายเลขโทรศัพท์ของคุณและเชื่อมโยงกับอุปกรณ์ของตนเองได้ ทั้งหมดโดยไม่ต้อง ถอดซิมการ์ดของคุณ !

สิ่งนี้มีสองเอฟเฟกต์ ขั้นแรก ซิมการ์ดจริงของคุณจะถูกปิดใช้งานและหยุดทำงาน และประการที่สอง แฮกเกอร์สามารถควบคุมการโทร ข้อความ และคำขอตรวจสอบสิทธิ์แบบสองปัจจัยที่ส่งไปยังหมายเลขโทรศัพท์ของคุณ ซึ่งหมายความว่าพวกเขาอาจมีข้อมูลเพียงพอที่จะเข้าถึงบัญชีของคุณ และสามารถล็อคคุณจากข้อมูลเหล่านั้นได้เช่นกัน

การสลับซิมการ์ดนั้นป้องกันได้ยากเนื่องจากเกี่ยวข้องกับวิศวกรรมสังคม แฮกเกอร์ต้องโน้มน้าวตัวแทนฝ่ายสนับสนุนลูกค้าว่าเป็นคุณ เมื่อมีซิมของคุณแล้ว พวกเขาก็สามารถควบคุมหมายเลขโทรศัพท์ของคุณได้ และคุณอาจไม่รู้ด้วยซ้ำว่าคุณเป็นเป้าหมายจนกว่าจะสายเกินไป

ที่เกี่ยวข้อง: วิศวกรรมสังคมคืออะไร?

3. การโคลนซิม

หลายครั้งที่ผู้คนพยายามใส่การสลับซิมและการโคลนซิมภายใต้ร่มเดียวกัน อย่างไรก็ตาม การโคลนซิมทำได้จริงมากกว่าตัวเลือกอื่น

ในการโจมตีแบบโคลนของซิม แฮ็กเกอร์จะเข้าถึงซิมการ์ดของคุณได้ก่อน แล้วจึงสร้างสำเนาของต้นฉบับ ตามปกติแล้ว สำหรับการคัดลอกซิมการ์ดของคุณ แฮ็กเกอร์จะถอดซิมของคุณออกจากสมาร์ทโฟนก่อน

พวกเขาทำเช่นนี้ด้วยความช่วยเหลือของซอฟต์แวร์คัดลอกสมาร์ทการ์ด ซึ่งจะคัดลอกหมายเลขระบุเฉพาะซึ่งกำหนดให้กับคุณในซิมการ์ดของคุณไปยังซิมการ์ดเปล่า

แฮ็กเกอร์จะใส่ซิมการ์ดที่คัดลอกใหม่ลงในสมาร์ทโฟนของตน เมื่อกระบวนการนี้เสร็จสมบูรณ์ ให้พิจารณาข้อมูลระบุตัวตนของซิมการ์ดเฉพาะของคุณให้หายไป

ในตอนนี้ แฮ็กเกอร์สามารถสอดแนมการสื่อสารทั้งหมดที่ส่งไปยังโทรศัพท์ของคุณได้ เช่นเดียวกับการสลับซิม ซึ่งหมายความว่าพวกเขายังสามารถเข้าถึงรหัสการตรวจสอบสิทธิ์แบบสองปัจจัยของคุณ ซึ่งจะทำให้พวกเขาสามารถแฮ็กเข้าสู่บัญชีโซเชียลมีเดีย ที่อยู่อีเมล บัตรและบัญชีธนาคาร และอื่นๆ ของคุณได้

แฮกเกอร์ยังสามารถใช้ข้อมูลระบุตัวตนของซิมการ์ดที่ถูกขโมยของคุณเพื่อทำการหลอกลวงที่อาจต้องใช้หมายเลขโทรศัพท์ที่ไม่ซ้ำกัน

วิธีรักษาซิมการ์ดของคุณให้ปลอดภัย

หากคุณต้องการปกป้องซิมการ์ดของคุณจากการถูกโจมตีเช่นนี้ โชคดีที่มีข้อควรระวังบางประการที่คุณสามารถทำได้

1. ป้องกันการโจมตีทางวิศวกรรมสังคม

เพื่อป้องกันการแลกเปลี่ยนซิมการ์ด ให้แฮ็กเกอร์ค้นหาข้อมูลเกี่ยวกับคุณได้ยาก แฮกเกอร์จะใช้ข้อมูลที่พวกเขาพบเกี่ยวกับคุณทางออนไลน์ เช่น ชื่อของเพื่อนและครอบครัวหรือที่อยู่ของคุณ ข้อมูลนี้จะทำให้ง่ายต่อการโน้มน้าวตัวแทนฝ่ายสนับสนุนลูกค้าว่าพวกเขาคือคุณ

พยายามล็อคข้อมูลนี้โดยการตั้งค่าโปรไฟล์ Facebook ของคุณเป็นแบบเพื่อนเท่านั้น และจำกัดข้อมูลสาธารณะที่คุณแชร์บนไซต์อื่น นอกจากนี้ อย่าลืมลบบัญชีเก่าที่คุณไม่ได้ใช้เพื่อป้องกันไม่ให้เป็นเป้าหมายของการแฮ็กอีกต่อไป

อีกวิธีในการป้องกันการแลกเปลี่ยนซิมการ์ดคือระวังฟิชชิ่ง แฮกเกอร์อาจพยายามฟิชชิ่งคุณเพื่อรับข้อมูลเพิ่มเติมเพื่อใช้ในการคัดลอกซิมของคุณ ระวังอีเมลที่น่าสงสัยหรือหน้าเข้าสู่ระบบ โปรดใช้ความระมัดระวังในการป้อนรายละเอียดการเข้าสู่ระบบสำหรับบัญชีที่คุณใช้

สุดท้าย ให้พิจารณาว่าคุณใช้วิธีการรับรองความถูกต้องด้วยสองปัจจัยอย่างไร บริการตรวจสอบสิทธิ์แบบสองปัจจัยบางอย่างจะส่งข้อความ SMS ไปยังอุปกรณ์ของคุณพร้อมรหัสการตรวจสอบสิทธิ์ ซึ่งหมายความว่าหากซิมของคุณถูกบุกรุก แฮกเกอร์สามารถเข้าถึงบัญชีของคุณได้ แม้ว่าคุณจะเปิดการตรวจสอบสิทธิ์แบบสองปัจจัย

ให้ใช้วิธีการตรวจสอบสิทธิ์แบบอื่นแทน เช่น แอป Google Authentication ด้วยวิธีนี้ การตรวจสอบสิทธิ์จะเชื่อมโยงกับอุปกรณ์ของคุณ ไม่ใช่หมายเลขโทรศัพท์ ทำให้ปลอดภัยจากการสลับซิมการ์ด

2. ตั้งค่าล็อคซิมการ์ด

เพื่อป้องกันการโจมตีจาก SIM คุณควรตั้งค่าการป้องกันบางอย่างในซิมการ์ดของคุณ มาตรการรักษาความปลอดภัยที่สำคัญที่สุดที่คุณสามารถใช้ได้คือการเพิ่มรหัส PIN ด้วยวิธีนี้ หากใครต้องการเปลี่ยนซิมการ์ดของคุณ พวกเขาต้องการรหัส PIN

ก่อนที่คุณจะตั้งค่าการล็อคซิมการ์ด คุณควรตรวจสอบให้แน่ใจว่าคุณทราบหมายเลข PIN ที่ผู้ให้บริการเครือข่ายมอบให้คุณ หากต้องการตั้งค่า บนอุปกรณ์ Android ให้ไปที่ การตั้งค่า > หน้าจอล็อกและความปลอดภัย > การตั้งค่าความปลอดภัยอื่นๆ > ตั้งค่าการล็อกซิมการ์ด . จากนั้น คุณสามารถเปิดใช้งานตัวเลื่อนสำหรับ ล็อคซิมการ์ด .

บน iPhone ให้ไปที่ ตั้งค่า > เซลลูลาร์ > PIN ของซิม . บน iPad ให้ไปที่ ตั้งค่า > ข้อมูลมือถือ > PIN ของซิม . จากนั้นป้อน PIN ที่มีอยู่เพื่อยืนยัน และล็อคซิมจะเปิดใช้งาน

3. เคล็ดลับความปลอดภัยอื่นๆ

และเช่นเคย คุณควรใช้รหัสผ่านที่รัดกุมและสร้างเป็นรายบุคคล อย่าใช้รหัสผ่านเก่าซ้ำหรือใช้รหัสผ่านเดียวกันในหลายบัญชี

ตรวจสอบให้แน่ใจว่าคำตอบของคุณสำหรับคำถามการกู้คืนรหัสผ่านไม่เปิดเผยต่อสาธารณะ เช่น นามสกุลเดิมของแม่คุณ

ปกป้องอุปกรณ์ของคุณจากการโจมตีของซิม

การโจมตีบนอุปกรณ์พกพามีความซับซ้อนมากขึ้น มีการป้องกันการโจมตีประเภทนี้ เช่น การเก็บข้อมูลส่วนบุคคลของคุณภายใต้การปกปิด และการตั้งค่าการล็อคซิมการ์ด

กล่าวคือ โทรศัพท์มีความปลอดภัยมากกว่าที่เคยเป็น และคุณสามารถตรวจสอบได้ตลอดเวลาว่าโทรศัพท์ของคุณถูกแฮ็กหรือไม่ ใช้คุณลักษณะด้านความปลอดภัยที่มีอยู่เพื่อปกป้องตัวคุณเองจากกิจกรรมที่เป็นอันตรายได้ดียิ่งขึ้น

แบ่งปัน แบ่งปัน ทวีต อีเมล ใครๆ ก็แฮ็ค Snapchat ของคุณได้—นี่คือวิธีหยุดพวกเขา

เป็นไปได้ว่าอาชญากรไซเบอร์สามารถแฮ็คเข้าสู่บัญชี Snapchat ของคุณได้ นี่คือวิธีการและสิ่งที่คุณต้องทำเพื่อหยุดพวกเขา

อ่านต่อไป หัวข้อที่เกี่ยวข้อง
  • ความปลอดภัย
  • ความปลอดภัยของสมาร์ทโฟน
  • ซิมการ์ด
  • เช่น
เกี่ยวกับผู้เขียน จอร์จินา ทอร์เบท(90 บทความเผยแพร่)

Georgina เป็นนักเขียนด้านวิทยาศาสตร์และเทคโนโลยีที่อาศัยอยู่ในกรุงเบอร์ลินและมีปริญญาเอกด้านจิตวิทยา เมื่อเธอไม่ได้เขียนหนังสือ เธอมักจะพบว่ากำลังซ่อมคอมพิวเตอร์หรือขี่จักรยาน และคุณสามารถดูงานเขียนของเธอเพิ่มเติมได้ที่ georginatorbet.com .

เพิ่มเติมจาก Georgina Torbet

สมัครรับจดหมายข่าวของเรา

เข้าร่วมจดหมายข่าวของเราสำหรับเคล็ดลับทางเทคนิค บทวิจารณ์ eBook ฟรี และดีลพิเศษ!

คลิกที่นี่เพื่อสมัครสมาชิก