سیاست و بازاریابی - گجت نیوز / روش‌های هک کردن سیم کارت
سیم جکر
در شهریور ماه سال 1398، پژوهشگران امنیتی AdaptiveMobile Security اعلام کردند که متوجه آسیب پذیری امنیتی جدیدی به نام سیم جکر (Simjacker) شده‌اند. این حمله پیچیده سیم کارت‌ها را هدف قرار می‌دهد و با فرستادن یک کد از طریق پیامک به دستگاه مورد نظر حمله می‌کند.
اگر کاربر پیامک را باز کند، هکر‌ها می‌توانند با استفاده از کد ارسالی تمامی تماس‌ها و پیام‌های فرد را مشاهده کرده و حتی موقعیت مکانی فرد را نیز ردیابی کنند.
خیلی از اپراتور‌های تلفن همراه از SIM Application Toolkit در سیم کارت‌های خود استفاده می‌کنند. این برنامه مرورگری به نام S@T را در دل خود جای داده است و هکر‌ها نیز از بخشی از همین برنامه برای نفوذ به سیم کارت شما استفاده می‌کنند.

مرورگر مورد اشاره تنها راهی برای دسترسی به اینترنت است و اپراتور‌ها نیز از آن برای تعامل با سرویس‌های وب محوری همچون ایمیل استفاده می‌کنند.
البته این روزها خیلی از افراد از مرورگر‌هایی همچون فایرفاکس،‌کروم و مایکروسافت اج در دستگاه خود استفاده می‌کنند و مرورگر S@T دیگر کاربردی ندارد. با ابن وجود این مرورگر ساده همچنان روی دستگاه‌های زیادی نصب است و آنها را در معرض حمله سیم جکر قرار می‌دهد.
پژوهشگران بر این باورند که این حمله در چندین کشور رخ داده است؛ مخصوصا اینکه اپراتور‌های موجود در حداقل 30 کشور از پروتکل S@T استفاده می‌کنند. سی کشور مورد اشاره عمدتا در خاورمیانه، آسیا، شمال آفریقا و اروپای شرقی هستند و جمعیتی بالغ بر یک میلیارد نفر دارند.

آنها همچنین بر این باورند که سیم جکر توسط یک شرکت خصوصی خاص توسعه داده شده است. شرکت مورد نظر با دولت‌های مختلف همکاری می‌کند و هدف از ارائه این شبه جاسوس افزار نیز نظارت بر گروه‌های جمعیتی خاصی همچون روزنامه نگاران و فعالان مدنی بوده است.
تمامی گوشی‌ها از جمله آیفون و دستگاه‌های اندرویدی در مقابل سیم جکر آسیب پذیر هستند. حتی eSIM ها نیز در این زمینه آسیب پذیر هستند.
تعویض سیم کارت
مشکل امنیتی دیگری که به سیم کار‌ت‌ها مربوط می‌شود، بحث تعویض سیم کارت است. هکر‌ها در مرداد ماه 1398 از گونه‌های مختلفی از این تکنیک برای دسترسی به حساب کاربری شخصی جک دورسی (مدیر عامل توییتر) در توییتر بهره گرفتند. این موضوع سبب افزایش آگاهی افراد در رابطه با مخرب بودن اینگونه حملات شد.
در این روش از آسیب پدیری فنی استفاده نمی‌شود و افراد بیشتر از فریب و مسایل روانشناسی برای نیل به هدف خود استفاده می‌کنند.
برای تعویض سیم کارت، هکر ابتدا با اپراتور خدمات دهنده به شما تماس می‌گیرد و خود را به جای شما معرفی کرده و تقاضای سیم کارتی جدید می‌کند. وی ادعا می‌کند که می‌خواهد از دستگاه جدیدی استفاده کند و به همین دلیل سیم کارت قدیمی به کار نمی‌آید. اگر هکر در فریب اپراتور موفق باشد، سیم کارت جدید برای آنها فرستاده می‌شود.
سپس آنها می‌توانند شماره تلفن شما را دزدیده و آن را به دستگاه خودشان وصل کنند. این کار دو نتیجه خواهد داشت. اول از همه سیم کارت واقعی شما غیر فعال می‌شود و دیگر کار نمی‌کند. دوم اینکه هکر دیگر کنترل کاملی بر تماس‌ها، پیام‌ها و تمامی درخواست‌های احراز هویت دو مرحله‌ای ارسال شده به شماره شما خواهد داشت.
با اینکار هکر‌ها می‌توانند اطلاعات لازم برای دسترسی به مخاطبین شما را در اختیار داشته باشند و حتی شما را از دسترسی به آنها منع کنند.
جلوگیری از روش تعویض سیم کارت سخت است. هکر‌ها باید عامل پشتیبانی اپراتور را متقاعد کنند که صاحب واقعی سیم کارت هستند و وقتی که سیم کارت شما را در اختیار بگیرند، دیگر کار از کار گذشته است. شما حتی تا هنگامی که دیگر بسیار دیر شده باشد، متوجه این اتفاق نخواهید شد.
همانند سازی سیم کارت
برخی افراد فکر می‌کنند که باید تعویض سیم کارت و همانند سازی را در زیر یک دسته‌بندی قرار داد؛ اما روش همانند سازی رویکرد متفاوتی دارد.
در حمله همانند سازی سیم کارت، هکر ابتدا به به صورت فیزیکی به سیم کارت شما دسترسی پیدا می‌کند و سپس از نسخه اصلی یک کپی تهیه می‌کند. طبیعتا برای اینکار، هکر باید ابتدا سیم کارت را از گوشی خارج کند.
هکر‌ها از نرم افزار کپی برداری Smart card استفاده می‌کنند تا شناسه منحصر به فرد سیم کارت شما را کپی کرده و به سیم کارت خام خود منتقل کنند.
سپس سیم کارت تازه کپی شده را در گوشی هوشمند خود قرار می‌دهند. کامل شدن این پروسه را می‌توان به معنی از دست رفتن هویت منحصر به فرد سیم کارت دانست.
حالا هکر می‌تواند همانند روش تعویض سیم کارت، به تمامی ارتباطات شما دسترسی داشته باشد. آنها حتی می‌توانند کد‌های احراز هویت دو مرحله‌ای شما را نیز دریافت کنند و از این طریق، حساب‌های کاربری شما در شبکه‌های اجتماعی، آدرس‌های ایمیل، حساب‌های بانکی و … را هک کنند.
هکرها همچنین می‌توانند از هویت سرقت رفته سیم کارت شما برای انجام کلاهبرداری‌هایی که به یک شماره منحصر به فرد نیاز دارد، استفاده کنند.
راه‌های جلوگیری از هک شدن سیم کارت
خوشبختانه راه‌هایی برای محافظت از سیم کارت در برابر این گونه حملات وجود دارد و اگر کمی احتیاط کنید، خیالتان آسوده خواهد بود.
محافظت در برابر حملات فریب کارانه
برای اینکه از حملاتی همچون تعویض سیم کارت جلوگیری کنید، باید دستیابی به اطلاعات شخصی خود را برای هکر‌ها دشوار کنید. هکرها از اطلاعات آنلاین شما همچون نام دوستان، خانواده و آدرس استفاده می‌کند. داشتن این اطلاعات کار متقاعد کردن عامل پشتیبانی اپراتور را آسان‌تر می‌کند.
سعی کنید حساب کاربری فیسبوک خود را فقط محدود به دوستان خود کنید و اطلاعات زیادی را نیز در وبسایت‌های دیگر به اشتراک نگذارید؛ همچنین سعی کنید اکانت‌های قدیمی خود را که دیگر استفاده نمی‌کنید، حذف کنید تا هدف هک شدن قرار نگیرند.
گام بعدی کسب اطلاعات درباره حملات فیشینگ است. هکر‌ها ممکن است با استفاده از تله گذاری تلاش کنند اطلاعات مورد نیاز برای کپی کردن سیم کارت شما را به دست بیاورند؛ بنابراین حواستان به ایمیل‌های و صفحات ورود مشکوک باشد و به جزئیات سایت مربوطه دقت کنید.
در نهایت باید به روش احراز هویت دو مرحله‌ای مورد استفاده خود نیز توجه کنید. برخی از شرکت‌های ارائه دهنده خدمات،‌ کد احراز هویت را با پیامک به شما ارسال می‌کنند؛ بنابراین اگر سیم کارت شما هک شده باشد،‌ هکر‌ها به راحتی می‌توانند به حساب‌های کاربری شما دسترسی پیدا کنند.
به جای استفاده از این روش، بهتر است از روش‌های احراز هویتی همچون برنامه احراز هویت گوگل استفاده کنید. این روش احراز هویت به جای اینکه به سیم کارت مربوط باشد به دستگاه شما وابسته است. این کار آسیپ پذیری شما را در برابر حملات تعویض سیم کارت کمتر خواهد کرد.
استفاده از قفل سیم کارت
برای جلوگیری از هک شدن سیم کارت خود باید از خود سیم کارت نیز حفاظت کنید. بهترین کار برای حفاظت از سیم کارت را می‌توان استفاده از پین کد دانست. با انجام این کار، ایجاد هرگونه تغییر در سیم کارت منوط به وارد کردن پین خواهد بود.
برای راه‌اندازی قفل سیم کارت ابتدا باید شماره پین را از اپراتور خود دریافت کنید. اگر یک گوشی اندرویدی دارید، از مسیر زیر اقدام کنید:
تنظیمات » قفل صفحه و امنیت » سایر تنظیمات امنیتی » راه اندازی قفل سیم کارت
در گوشی‌های آیفون باید به تنظیمات، شبکه موبایل، پین سیم کارت بروید و در آیپد نیز باید به بخش تنظیمات، دیتای موبایل، پین سیم رفته و با وارد کردن پین کد فعلی، قفل سیم کارت را فعال کنید.
دیگر توصیه‌های ایمنی
شما باید همیشه از کلید واژه‌های قوی و منحصر به فرد استفاده کنید. هیچ وقت از رمز‌های قدیمی استفاده نکنید و یک کلید واژه را برای چندین حساب کاربری مختلف تنظیم نکنید.
پاسخ شما به سوالات ریکاوری نیز نباید به گونه‌ای باشد که افراد مختلف از آن آگاه باشند؛ به عنوان مثال نام خانوادگی مادر شما نمی‌تواند به عنوان پاسخ سوال ریکاوری امن باشد.
تهدیدات امنیتی هر روز در حال پیچیده‌تر شدن هستند و البته امنیت گوشی‌های موبایل نیز به موازات آنها افزایش یافته است. با این وجود بهتر است با پنهان نگه داشتن اطلاعات شخصی خود و استفاده از قفل سیم کارت از هک شدن سیم کارت خود جلوگیری کنید.