оригинальная версия версия для слабовидящих контрастная версия выключить изображения включить изображения RSS FEED K2 NEWS
Четверг, 01 Июнь 2023 00:00

SIM-Jacking

Здесь не будет банальщины про то, что смартфоны сегодня заполонили планету и зачастую пользователи не столько через компьютер, сколько через телефон теперь выполняют те или иные операции. Очевидно, что и взять под контроль смартфон порой куда «выгоднее» для потенциального хакера, нежели ноутбук или компьютер.

Почему? Как минимум потому что именно через смартфон (мобильные приложения банка) совершаются разного рода банковсие операции. Чтобы понять о чём речь, задайтесь вопросом, как часто Вы пользуете мобильным приложением того или иного банка на Вашем смартфоне и при этом как часто Вы заходите на сайт банка через компьютер? Если ответ будет не в пользу телефона, то, возможно материал этой статьи предназначен не для Вас (если конечно нет иных «проблемных зон»).

Так вот SIM Jacking это хакерская атака на SIM-карту (можно догадаться из названия) жертвы. Принцип действия примерно такой, что Вам может прийти сообщение от имени оператора, об изменениях в тарифе, о том, что появилась подозрительная активность и т. д.

В зависимости от приёмов социальной инженерии следующий шаг жертвы будет переход на фишинговый сайт (или возможно будет иного рода запрос), где будут переданы такие личные данные как «ФИО», «адрес», «дату рождения», «номер», «PIN» и иные данные, которые потребуются для связи с оператором, чтобы последний перевыпустил SIM-карту.

Иногда SIM Jacking осуществляется иным способом, где с помощью установленного на телефоне жертвы ПО — осуществляют все необходимые операции без перевыпуска карт и без ведома жертвы.

Есть и иная угроза, куда более опасная. Поскольку если в случаях описанных выше, жертвой мошенника Вы можете стать ввиду своей невнимательности и беспечности, то следующий метод может привести к компрометации смартфона даже у самого бдительного пользователя. Дело в том, что с начала 2000-х годов в выпущенных SIM-картах имеется своё собственное «меню оператора» (его название S@T Browser) и несмотря на то, что значительную часть из него в современных смартфонах выполняют иные приложения, само «SIM-меню» никуда не делось и с 2009-го оно не обновлялось.

Почему это проблема? Потому что на Ваш смартфон (в теории) может придти SMS-сообщение, которое Вы даже не увидите с специальным текстом-командой для этого самого SIM-меню и вот уже без Вашего ведома хакер получает доступ к Вашему профилю у мобильного оператора и, например, имеют возможность вычисления местонахождения (с погрешностью в несколько сот метров). Кроме того с помощью команд для S@T Browser’а с телефона жертвы можно звонить, писать SMS, перейти в браузере по необходимой ссылке и даже отключить SIM-карту. Сюда же добавьте звонки на платные номера и переводы денег через SMS.

Эта история распространяется не только на смартфоны, но и на IoT-устройства использующие SIM-карты.

Особая опасность в этой ситуации заключается в том, что Вы, как пользователь от такого рода атак защитить себя не можете абсолютно никак, здесь решающим фактором оказывается работа мобильного оператора, который в свою очередь или прилагает максимум усилий для того, чтобы обезопасить Вас и Ваше имущество (отказываясь от устаревшего ПО) или оставляющий Вас в зоне риска.

Из положительных моментов можно выделить факт того, что для осуществления такого рода атак необходимы глубокие технические познания. Как правило те, кто занимаются «чёрным ремеслом» ищут более лёгкие пути, а потому такого рода атаки чаще встречаются среди «правительственных хакеров» (следовательно, если Вы не вызываете у них интерес, то переживания беспочвенны), нежели среди криминальных элементов.

Как защитить себя от SIMJacker?

Как уже выше было сказано, здесь больше от оператора зависит, нежели от Вас. И тем не менее, есть некоторые правила «кибергигиены», которые не будут лишними. Во-первых сведите на минимум распространение личных данных о Вас (чем меньше в Интернете будет информации в этом вопросе, тем лучше) и передавать её незнакомым (а лучше всего и знакомым) людям не нужно, во-вторых не переходите по незнакомым ссылкам в письмах и сообщениях. Здесь ещё надо отметить один момент, что когда кто-нибудь из мобильных операторов или службы безопасности банка, например, увидит так называемую «подозрительную активность» (особенно службы банков это касается) Вашу карту просто «заморозят» и уже Вы сами будете звонить в поддержку, ходить в банк и так далее. Как показала практика — это действенная мера безопасности, для сохранения денежных средств, хоть и не всегда удобная. Постарайтесь отказаться от двухфакторной (или многофакторной) защиты через SMS, используйте иные специализированные приложения, не забывайте обновлять приложения и операционную систему и по возможности поставьте антивирусное ПО. В случае обнаружения подозрительной активности на смартфоне — незамедлительно свяжитесь с оператором Вашей мобильной связи.

Мне кажется, что мою SIM-ку взломали, что делать?

Независимо от того, обосновано Ваше параноидальное настроение или нет, Вы можете обратиться к Вашему оператору, чтобы тот деактивировал Вашу текущую SIM-карту и активировал новую. Далее методично меняете пароли от всего к чему имел отношение Ваш телефонный номер (т. е. где он использовался для логина или восстановления пароля). Как правило, после взлома идёт рассылка СПАМа и не будет лишним извиниться перед друзьями и родственниками и сообщить, чтобы не кликали по ссылкам. На мессенджерах, которыми пользуетесь отвяжите привязанные устройства и авторизуйтесь с новой картой заново.

SIMJacking не является особо популярной атакой, но это не значит, что кибергигиена против таких атак будет не лишней.

Спонсоры: