İlan
Güvenlik açıklarına karşı korunmak için muhtemelen akıllı telefonunuzun işletim sisteminin düzenli olarak güncellenmesi gerektiğini biliyorsunuzdur. Ancak SIM kartınız da bir güvenlik açıkları kaynağı olabilir. Burada, bilgisayar korsanlarının cihazlara erişmek için SIM kartları kullanabileceği bazı yolları göstereceğiz ve SIM kartınızı nasıl güvende tutabileceğiniz konusunda önerilerde bulunacağız.
1. Simjacker
Eylül 2019'da güvenlik araştırmacıları Mobil Güvenlik Simjacker adında yeni bir güvenlik açığı keşfettiklerini duyurdu. Bu karmaşık saldırı SIM kartları hedefler. Bunu, bir SMS mesajı kullanarak hedef cihaza bir parça casus yazılım benzeri kod göndererek yapar.
Hedef mesajı açarsa, bilgisayar korsanları kodu aramalarını ve iletilerini gözetleyerek ve hatta konumlarını izleyerek onları takip etmek için kullanabilirler.
Güvenlik açığı, birçok telefon operatörünün SIM kartlarında kullandığı SIM Uygulama Araç Seti'nin (STK) bir parçası olan S @ T Tarayıcısı adlı bir yazılım kullanarak çalışır. SIMalliance Toolbox Tarayıcısı, internete erişmenin bir yoludur - temel olarak, servis sağlayıcıların e-posta gibi web uygulamalarıyla etkileşime girmesini sağlayan temel bir web tarayıcısıdır.
Ancak, çoğu kişi cihazlarında Chrome veya Firefox gibi bir tarayıcı kullandığına göre, S @ T Tarayıcı nadiren kullanılıyor. Yazılım hala çok sayıda cihaza yüklenerek Simjacker saldırısına karşı savunmasız kalıyor.
Araştırmacılar, bu saldırının son iki yılda birden fazla ülkede kullanıldığına inanıyor ve S @ T protokolünün “mobil operatörler tarafından kullanıldığını belirterek kümülatif nüfusu bir milyardan fazla insana ulaşan en az 30 ülkede, ”öncelikli olarak Orta Doğu, Asya, Kuzey Afrika ve Doğu Avrupa'da.
Ayrıca, istismarın, belirli insanları izlemek için çeşitli hükümetlerle birlikte çalışan belirli bir özel şirket tarafından geliştirildiğine ve kullanıldığına inanıyorlar. Şu anda, günde 100 ila 150 kişi bu saldırı tarafından hedeflenmektedir.
Saldırı SIM kartlarda çalıştığından, hem iPhone'lar hem de Android cihazlar da dahil olmak üzere her türlü telefon savunmasızdır ve hatta gömülü SIM kartlarda (eSIM'ler) çalışır.
2. SIM Kart Değiştirme
Duymuş olabileceğiniz bir diğer SIM kart güvenlik sorunu SIM kartı değiştirme SIM Kart Takas Nedir? Bu aldatmaca kendinizi korumak için 5 İpuçlarıMobil hesap erişimindeki artış ve güvenlik için 2FA ile, SIM kart değişimi artan bir güvenlik riskidir. İşte nasıl durduracağınız. Daha fazla oku . Hackerlar, Ağustos 2019'da Twitter CEO'su Jack Dorsey’in kişisel Twitter hesabını devralmak için bu tekniğin bir varyasyonunu kullandı. Bu olay, bu saldırıların nasıl yıkıcı olabileceği konusunda farkındalığı artırdı. Nispeten basit teknik, teknik açıklardan ziyade hile ve insan mühendisliğini kullanır.
Bir SIM kart değişimi gerçekleştirmek için, bir bilgisayar korsanı önce telefon sağlayıcınızı çağırır. Sizin gibi davranacaklar ve yeni bir SIM kart isteyecekler. Yeni bir cihaza geçmek istediklerini ve bu nedenle yeni bir SIM'e ihtiyaç duyduklarını söyleyecekler. Başarılı olursa, telefon sağlayıcısı onlara SIM gönderir.
Sonra telefon numaranızı çalabilir ve kendi cihazlarına bağlayabilirler.
Bunun iki etkisi vardır. İlk olarak, gerçek SIM kartınız sağlayıcınız tarafından devre dışı bırakılacak ve çalışmayı durduracaktır. İkinci olarak, bilgisayar korsanı artık telefon numaralarına gönderilen telefon aramaları, mesajlar ve iki faktörlü kimlik doğrulama istekleri üzerinde kontrole sahiptir. Bu, banka hesaplarınıza, e-postanıza ve daha fazlasına erişmek için yeterli bilgiye sahip olabilecekleri anlamına gelir.
Hatta sizi diğer hesaplardan kilitleyebilirler.
SIM kartı değiştirmeye karşı korumak zordur. Çünkü bilgisayar korsanları bir müşteri destek temsilcisini kendileri olduğunuza ikna edebilir. SIM'iniz olduğunda telefon numaranız üzerinde kontrol sahibi olurlar. Ve çok geç olana kadar bir hedef olduğunuzu bile bilmiyor olabilirsiniz.
SIM Kartınızı Güvende Tutma
SIM kartınızı bu tür saldırılara karşı korumak istiyorsanız, atabileceğiniz bazı adımlar vardır.
Sosyal Olarak Tasarlanmış Saldırılara Karşı Koruyun
SIM kart takaslarına karşı korunmak için, bilgisayar korsanlarının sizinle ilgili bilgi bulmasını zorlaştırmalısınız. Bilgisayar korsanları, çevrimiçi olarak sizinle ilgili buldukları arkadaş veya aile adları veya adresiniz gibi verileri kullanır. Bu bilgiler, bir müşteri destek temsilcisini kendileri olduğunuza ikna etmeyi kolaylaştıracaktır.
Facebook profilinizi yalnızca arkadaşlara ayarlayıp diğer sitelerde paylaştığınız herkese açık bilgileri sınırlayarak bu bilgileri kilitlemeye çalışın. Ayrıca, artık bir saldırının hedefi olmasını önlemek için artık kullanmadığınız eski hesapları silmeyi de unutmayın.
SIM kart takaslarına karşı korunmanın bir başka yolu kimlik avına karşı dikkatli olmaktır. Bilgisayar korsanları, SIM'inizi kopyalamak için kullanabilecekleri daha fazla bilgi almak için size kimlik avı yapmaya çalışabilir. Şüpheli e-postalara veya giriş sayfalarına dikkat edin. Kullandığınız herhangi bir hesap için giriş bilgilerinizi nereye girdiğinize dikkat edin.
Son olarak, ne olduğunu düşünün iki faktörlü kimlik doğrulama yöntemleri İki Faktörlü Kimlik Doğrulama Türlerinin ve Yöntemlerinin Artıları ve Eksileriİki faktörlü kimlik doğrulama yöntemleri eşit yaratılmaz. Bazıları açıkça daha güvenli ve daha güvenlidir. İşte en yaygın yöntemlere ve hangilerinin bireysel ihtiyaçlarınızı en iyi karşıladığına bir göz atın. Daha fazla oku kullan. Bazı iki faktörlü kimlik doğrulama servisleri, cihazınıza bir kimlik doğrulama koduyla birlikte bir SMS mesajı gönderir. Bu, SIM'inizin güvenliği ihlal edilirse, bilgisayar korsanlarının iki faktörlü kimlik doğrulamanız olsa bile hesaplarınıza erişebileceği anlamına gelir.
Bunun yerine Google Kimlik Doğrulama uygulaması gibi başka bir kimlik doğrulama yöntemi kullanın. Bu şekilde kimlik doğrulama, telefon numaranıza değil, cihazınıza bağlanır ve bu da SIM kart takaslarına karşı daha güvenli olmasını sağlar.
SIM Kart Kilidi Ayarlama
SIM saldırılarına karşı korunmak için SIM kartınızda da bazı korumalar ayarlamanız gerekir. Uygulayabileceğiniz en önemli güvenlik önlemi, SIM kartınıza bir PIN kodu eklemektir. Bu şekilde, herhangi biri SIM kartınızda değişiklik yapmak isterse PIN koduna ihtiyaç duyar.
Bir SIM kart kilidi ayarlamadan önce, şebeke sağlayıcınız tarafından size verilen PIN numarasını bildiğinizden emin olmalısınız. Ayarlamak için bir Android cihazda şu adrese gidin: Ayarlar> Ekranı kilitle ve güvenlik> Diğer güvenlik ayarları> SIM kart kilidini ayarla. Ardından, kaydırıcıyı SIM kartı kilitle.
İPhone'da şu adrese gidin: Ayarlar> Hücresel> SIM PIN. İPad'de şu adrese gidin: Ayarlar> Mobil Veri> SIM PIN. Ardından onaylamak için mevcut PIN'inizi girin, SIM kilidi etkinleştirilir.
SIM PIN'i ayarlama hakkında daha fazla öneri ve talimatlar için, herhangi bir mobil cihazda bir SIM kart kilidini şifreleme ve ayarlama Herhangi Bir Mobil Cihazda SIM Kart Kilidini Şifreleme ve AyarlamaAkıllı telefonunuzdaki verileri şifreliyor musunuz? Değilse, cihazınızı kaybettiğiniz anda verilerinizin çalınması riskiyle karşı karşıya kalırsınız. Verilerinizi şifrelemek kolaydır; tek ihtiyacınız olan doğru yazılım. Daha fazla oku .
Diğer Güvenlik İpuçları
Her zaman olduğu gibi, bireysel olarak oluşturulmuş güçlü şifreler kullanmalısınız. Eski şifreleri tekrar kullanmayın veya aynı şifreyi birden fazla hesapta kullanmayın.
Ayrıca, şifre kurtarma sorularına verdiğiniz yanıtların, annenizin kızlık soyadı gibi herkese açık olmadığından emin olun.
Cihazınızı SIM Saldırılarından Koruyun
Mobil cihazlara yapılan saldırılar gittikçe daha karmaşık hale geliyor. Simjacker ve SIM takas saldırılarının her ikisi de SIM kartlarını hedefler, ancak bunu farklı şekillerde yaparlar. Simjacker, telefon operatörü şirketleri tarafından kullanılan yazılımlardaki güvenlik açıklarından yararlanan teknik bir saldırıdır. SIM takas saldırıları, SIM kartınızın bir kopyasını almak için sosyal mühendislik kullanır.
Kişisel bilgilerinizi gizli tutmak ve bir SIM kart kilidi ayarlamak gibi bu tür saldırılara karşı koruma vardır.
Bununla birlikte, telefonlar eskisinden daha güvenli hale geliyor. Nedenini öğrenmek için ilgili makalemize bakın. akıllı telefonların aptal telefonlardan daha güvenli olmasının nedenleri Akıllı Telefonların Aptal Telefonlardan Daha Güvenli Olmasının 5 NedeniAptal bir telefonun hayatınızı daha güvenli hale getirebileceğini mi düşünüyorsunuz? Tekrar düşün. İşte bir akıllı telefonun aptal bir telefondan daha güvenli beş yolu. Daha fazla oku .
Georgina, Berlin'de yaşayan ve psikoloji alanında doktora sahibi olan bir bilim ve teknoloji yazarıdır. Yazmadığı zaman genellikle bilgisayarıyla uğraşırken veya bisiklete binerken bulunur ve yazısının daha fazlasını georginatorbet.com adresinde görebilirsiniz.
