Звичайна SIM-картка, яка встановлена в наших телефонах, може серйозно загрожувати безпеці. Не секрет, що цей шматочок пластику з мікросхемою можуть зламати, але ви можете захистити себе, свої дані та свій смартфон.
І оскільки нові загрози з'являються щодня, варто бути в курсі чергових дірок у сфері безпеки. Наприклад, ви вже напевно знаєте про те, що операційна система вашого смартфона потребує регулярного оновлення. Адже тільки так і можна запобігти загрозам. Прочитавши цю статтю ви дізнаєтеся, як зловмисники можуть використовувати вашу SIM-карту для доступу до різних сервісів та даних, також ви отримаєте поради щодо заходів безпеки які допоможуть захистити вашу сімку.
У вересні 2019 року дослідники безпеки з AdaptiveMobile Security оголосили, що виявили нову дірку в безпеці. Вона отримала назву Simjacker. Ця складна атака націлена на SIM-картки. На цільовий пристрій за допомогою SMS-повідомлення надсилається фрагмент коду, схожого на шпигунське програмне забезпечення.
Якщо користувач відкриє таке повідомлення, код буде активовано і хакери зможуть шпигувати за дзвінками та повідомленнями з цього телефону, а також відстежувати його розташування.
Вразливість працює за допомогою програмного забезпечення під назвою S@T Browser, яке є частиною набору інструментів для SIM-карток (STK). Його багато операторів телефонного зв'язку використовують на своїх SIM-картах. SIMalliance Toolbox Browser – це спосіб доступу до Інтернету. По суті, йдеться про базовий веб-браузер, який дозволяє постачальникам послуг взаємодіяти з веб-програмами, такими, як електронна пошта.
Однак сьогодні більшість людей використовує на своїх пристроях такі браузери, як Chrome або Firefox, браузер S@T рідко коли виявляється затребуваним. Тим не менш, спеціалізоване програмне забезпечення, як і раніше, встановлено на великій кількості пристроїв, що робить їх вразливими для атаки Simjacker.
Дослідники вважають, що ця атака застосовувалася у багатьох країнах. Вказано, що протокол S@T «використовується операторами мобільного зв'язку як мінімум у 30 країнах, сукупне населення яких становить понад мільярд людей». Йдеться в основному про Близький Схід, Азію, Північну Африку та Східну Європу.
Фахівці дійшли висновку, що експлойт був розроблений та використовувався конкретною приватною компанією. Вона співпрацювала з владою різних країн для моніторингу певних демографічних груп, таких як журналісти та активісти.
Уразливості схильні до всіх типів телефонів, включаючи iPhone і пристрої з Android. Simjacker працює навіть із вбудованими SIM-картами (eSIM).
Ще одна проблема безпеки SIM-карти, про яку ви, можливо, чули – це ії перевипуск. Наприклад, хакери використовували цей спосіб, щоб захопити особистий обліковий запис у Twitter генерального директора цієї компанії Джека Дорси в серпні 2019 року. Завдяки цій події багато хто дізнався про небезпеку подібних атак. В цьому способі використовується людська інженерія, а не технічні вразливості.
Щоб перевипустити SIM-картку, хакер спочатку зателефонує вашому оператору зв'язку. Зловмисники прикидаються вами і попросять замінити SIM-карту. Наприклад, хакери скажуть, що хочуть перейти на новий пристрій і, отже, потребують нової SIM-картки. У разі успіху оператор телефонного зв'язку надішле їм SIM-картку.
Так зловмисники можуть вкрасти ваш номер телефону та зв'язати його зі своїм пристроєм. І все це без виймання SIM-картки з вашого апарату!
Ваша оригінальна SIM-картка буде деактивована та перестане працювати, а у хакера тепер з'явиться контроль над телефонними дзвінками, повідомленнями та запитами двофакторної автентифікації, що надсилаються на номер телефону. Це означає, що у сторонніх осіб тепер буде достатньо інформації для доступу до ваших аккаунтів.
Від перевипуску SIM-карти важко захиститися, оскільки ця атака пов'язана із соціальною інженерією. Хакеру доведеться переконати співробітника служби підтримки в тому, ким є той, хто дзвонить. Отримавши SIM-картку, зловмисники зможуть контролювати ваш номер телефону. На жаль, ви можете навіть не знати про те, що стали мішенню, поки не стане надто пізно.