新しいオンラインの脅威が毎日出現しているため、新しいセキュリティの抜け穴を常に把握しておく必要があります。そして、これを読んでいるので、脅威を阻止するためにスマートフォンのオペレーティングシステムを定期的に更新する必要があることをすでにご存知でしょう。
しかし、驚くべきことに、SIMカードもセキュリティの脆弱性の原因となる可能性があります。ここでは、ハッカーがSIMカードを使用してデバイスにアクセスする方法をいくつか紹介します。SIMカードを安全に保つ方法についてのアドバイスも提供します。
1. Simjacker
2019年9月、セキュリティ研究者は AdaptiveMobileセキュリティ Simjackerと呼ばれる新しいセキュリティの脆弱性を発見したと発表しました。この複雑な攻撃は、SMSメッセージを使用してスパイウェアのようなコードをターゲットデバイスに送信することにより、SIMカードを標的にします。
ユーザーがメッセージを開くと、ハッカーはコードを使用して通話やメッセージをスパイしたり、場所を追跡したりすることができます。
この脆弱性は、多くの電話事業者がSIMカードで使用するSIMアプリケーションツールキット(STK)の一部であるS @Tブラウザと呼ばれるソフトウェアを使用することで機能します。 SIMalliance Toolbox Browserは、インターネットにアクセスする方法です---基本的に、サービスプロバイダーが電子メールなどのWebアプリケーションと対話できるようにする基本的なWebブラウザーです。
ただし、ほとんどの人がデバイスでChromeやFirefoxなどのブラウザを使用しているため、S @Tブラウザが使用されることはめったにありません。ただし、ソフトウェアは依然として多数のデバイスにインストールされているため、Simjacker攻撃に対して脆弱なままです。
研究者たちは、この攻撃が複数の国で使用されていると信じており、S @ Tプロトコルは、主に中東、アジアで、「累積人口が10億人を超える少なくとも30か国の携帯電話事業者によって使用されている」と指定しています。北アフリカ、および東ヨーロッパ。
彼らはまた、このエクスプロイトは、ジャーナリストや活動家などの特定の人口統計を監視するためにさまざまな政府と協力していた特定の民間企業によって開発および使用されたと信じていました。
iPhoneとAndroidデバイスの両方を含む、すべての種類の電話が脆弱です。 Simjackerは、埋め込みSIMカード(eSIM)でも動作します。
2.SIMカードの交換
あなたが聞いたことがあるかもしれないもう一つのSIMカードのセキュリティ問題はSIMカードの交換です。ハッカーは、この手法のバリエーションを使用して、2019年8月にTwitterCEOのジャックドーシーの個人的なTwitterアカウントを乗っ取りました。このイベントは、これらの攻撃がどのように破壊的であるかについての認識を高めました。この手法では、技術的な脆弱性ではなく、巧妙な技術と人間工学を使用します。
SIMカードの交換を実行するために、ハッカーは最初に電話プロバイダーを呼び出します。彼らはあなたのふりをして、交換用のSIMカードを要求します。彼らは、新しいデバイスにアップグレードしたいので、新しいSIMが必要だと言うでしょう。それらが成功した場合、電話プロバイダーはそれらにSIMを送信します。
専用のビデオRAMウィンドウを増やす方法10
次に、彼らはあなたの電話番号を盗み、それを彼ら自身のデバイスにリンクすることができます。すべてなし SIMカードを取り外す !
これには2つの効果があります。まず、実際のSIMカードが無効になり、機能しなくなります。そして第二に、ハッカーはあなたの電話番号に送信される電話、メッセージ、および二要素認証要求を制御できるようになりました。これは、彼らがあなたのアカウントにアクセスするのに十分な情報を持っている可能性があり、あなたをそれらから締め出す可能性があることを意味します。
SIMカードの交換は、ソーシャルエンジニアリングを伴うため、保護するのが困難です。ハッカーは、カスタマーサポートエージェントに自分があなたであることを納得させる必要があります。彼らがあなたのSIMを手に入れると、彼らはあなたの電話番号を管理することができます。そして、手遅れになるまで、自分がターゲットであることさえ知らないかもしれません。
関連:ソーシャルエンジニアリングとは何ですか?
3.SIMクローニング
多くの場合、人々はSIMスワッピングとSIMクローン作成を同じ傘下に置くことを試みます。ただし、SIMのクローン作成は、他のオプションよりも実践的です。
SIMクローン攻撃では、ハッカーは最初にSIMカードに物理的にアクセスし、次にオリジナルのコピーを作成します。当然、SIMカードをコピーするために、ハッカーは最初にスマートフォンからSIMを取り出します。
彼らはスマートカードコピーソフトウェアの助けを借りてこれを行います。スマートカードコピーソフトウェアは、SIMカードで割り当てられた一意の識別子番号を空のSIMカードにコピーします。
次に、ハッカーは新しくコピーしたSIMカードをスマートフォンに挿入します。このプロセスが完了したら、一意のSIMカードIDがなくなったのと同じくらい良いと考えてください。
これで、ハッカーは、SIMスワッピングの場合と同じように、電話に送信されるすべての通信を覗き見することができます。つまり、2要素認証コードにもアクセスできるため、ソーシャルメディアアカウント、電子メールアドレス、カードや銀行口座などにハッキングすることができます。
ハッカーは、盗まれたSIMカードIDを使用して、一意の電話番号が必要になる可能性のある詐欺を実行することもできます。
SIMカードを安全に保つ方法
このような攻撃からSIMカードを保護したい場合は、ありがたいことにいくつかの予防策を講じることができます。
1.ソーシャルエンジニアリング攻撃から保護する
SIMカードの交換から保護するために、ハッカーがあなたに関する情報を見つけにくいようにします。ハッカーは、友人や家族の名前や住所など、オンラインで見つけたデータを使用します。この情報により、カスタマーサポートエージェントに自分があなたであると納得させることが容易になります。
Facebookプロフィールを友達専用に設定し、他のサイトで共有する公開情報を制限して、この情報をロックダウンしてみてください。また、ハッキングの標的になるのを防ぐために、使用しなくなった古いアカウントを削除することを忘れないでください。
SIMカードの交換から保護する別の方法は、フィッシングに注意することです。ハッカーは、SIMのコピーに使用できる詳細情報を入手するために、フィッシングを試みる可能性があります。不審なメールやログインページに注意してください。使用するアカウントのログイン詳細を入力する場所に注意してください。
最後に、使用する2要素認証の方法を検討してください。一部の2要素認証サービスは、認証コードを使用してSMSメッセージをデバイスに送信します。つまり、SIMが侵害された場合、2要素認証がオンになっている場合でも、ハッカーがアカウントにアクセスする可能性があります。
代わりに、Google認証アプリなどの別の認証方法を使用してください。このように、認証は電話番号ではなくデバイスに関連付けられます--- SIMカードの交換に対してより安全になります。
2.SIMカードロックを設定します
SIM攻撃から保護するには、SIMカードにもいくつかの保護を設定する必要があります。実装できる最も重要なセキュリティ対策は、PINコードを追加することです。このように、誰かがあなたのSIMカードに変更を加えたい場合、彼らはPINコードを必要とします。
SIMカードロックを設定する前に、ネットワークプロバイダーから提供されたPIN番号を知っている必要があります。設定するには、Androidデバイスでに移動します 設定>画面とセキュリティのロック>その他のセキュリティ設定> SIMカードロックの設定 。次に、のスライダーを有効にすることができます SIMカードをロックする 。
iPhoneの場合は、 設定>セルラー> SIM PIN 。 iPadの場合は、 設定>モバイルデータ> SIM PIN 。次に、既存のPINを入力して確認すると、SIMロックが有効になります。
3.その他のセキュリティのヒント
いつものように、強力で個別に生成されたパスワードを使用する必要があります。古いパスワードを再利用したり、複数のアカウントで同じパスワードを使用したりしないでください。
また、パスワード回復の質問に対する回答が公開されていないことを確認してください---母親の旧姓など。
SIM攻撃からデバイスを保護する
モバイルデバイスへの攻撃はますます巧妙になっています。個人情報を隠蔽したり、SIMカードロックを設定したりするなど、これらのタイプの攻撃に対する保護があります。
とはいえ、電話は以前よりも安全になりつつあり、電話がハッキングされているかどうかをいつでも確認できます。悪意のある活動から身を守るために、自由に使えるセキュリティ機能を使用してください。
共有 共有 つぶやき Eメール 誰でもあなたのSnapchatをハッキングできます—これが彼らを止める方法ですサイバー犯罪者がSnapchatアカウントをハッキングする可能性があります。方法と、それらを停止するために必要なことは次のとおりです。
次を読む 関連トピック- 安全
- スマートフォンのセキュリティ
- SIMカード
- 例えば
Georginaは、ベルリンに住み、心理学の博士号を取得している科学技術ライターです。彼女が書いているのではないとき、彼女は通常、彼女のPCをいじったり、自転車に乗ったりしているのが見つかります。彼女の書いたものの詳細は、 georginatorbet.com 。
GeorginaTorbetのその他の作品ニュースレターを購読する
ニュースレターに参加して、技術的なヒント、レビュー、無料の電子書籍、限定セールを入手してください。
購読するにはここをクリックしてください