رویداد۲۴ در شهریور ماه سال ۱۳۹۸، پژوهشگران امنیتی AdaptiveMobile Security اعلام کردند که متوجه آسیب پذیری امنیتی جدیدی به نام سیم جکر (Simjacker) شدهاند. این حمله پیچیده سیم کارتها را هدف قرار میدهد و با فرستادن یک کد از طریق پیامک به دستگاه مورد نظر حمله میکند.
اگر کاربر پیامک را باز کند، هکرها میتوانند با استفاده از کد ارسالی تمامی تماسها و پیامهای فرد را مشاهده کرده و حتی موقعیت مکانی فرد را نیز ردیابی کنند.
خیلی از اپراتورهای تلفن همراه از SIM Application Toolkit در سیم کارتهای خود استفاده میکنند. این برنامه مرورگری به نام S@T را در دل خود جای داده است و هکرها نیز از بخشی از همین برنامه برای نفوذ به سیم کارت شما استفاده میکنند.
مرورگر مورد اشاره تنها راهی برای دسترسی به اینترنت است و اپراتورها نیز از آن برای تعامل با سرویسهای وب محوری همچون ایمیل استفاده میکنند.
البته این روزها خیلی از افراد از مرورگرهایی همچون فایرفاکس،کروم و مایکروسافت اج در دستگاه خود استفاده میکنند و مرورگر S@T دیگر کاربردی ندارد. با ابن وجود این مرورگر ساده همچنان روی دستگاههای زیادی نصب است و آنها را در معرض حمله سیم جکر قرار میدهد.
پژوهشگران بر این باورند که این حمله در چندین کشور رخ داده است؛ مخصوصا اینکه اپراتورهای موجود در حداقل ۳۰ کشور از پروتکل S@T استفاده میکنند. سی کشور مورد اشاره عمدتا در خاورمیانه، آسیا، شمال آفریقا و اروپای شرقی هستند و جمعیتی بالغ بر یک میلیارد نفر دارند.
آنها همچنین بر این باورند که سیم جکر توسط یک شرکت خصوصی خاص توسعه داده شده است. شرکت مورد نظر با دولتهای مختلف همکاری میکند و هدف از ارائه این شبه جاسوس افزار نیز نظارت بر گروههای جمعیتی خاصی همچون روزنامه نگاران و فعالان مدنی بوده است.
تمامی گوشیها از جمله آیفون و دستگاههای اندرویدی در مقابل سیم جکر آسیب پذیر هستند. حتی eSIM ها نیز در این زمینه آسیب پذیر هستند.
بیشتر بخوانید: قبل از خرید گوشی به این نکات توجه کنید
تعویض سیم کارت
مشکل امنیتی دیگری که به سیم کارتها مربوط میشود، بحث تعویض سیم کارت است. هکرها در مرداد ماه ۱۳۹۸ از گونههای مختلفی از این تکنیک برای دسترسی به حساب کاربری شخصی جک دورسی (مدیر عامل توییتر) در توییتر بهره گرفتند. این موضوع سبب افزایش آگاهی افراد در رابطه با مخرب بودن اینگونه حملات شد.
در این روش از آسیب پدیری فنی استفاده نمیشود و افراد بیشتر از فریب و مسایل روانشناسی برای نیل به هدف خود استفاده میکنند.
برای تعویض سیم کارت، هکر ابتدا با اپراتور خدمات دهنده به شما تماس میگیرد و خود را به جای شما معرفی کرده و تقاضای سیم کارتی جدید میکند. وی ادعا میکند که میخواهد از دستگاه جدیدی استفاده کند و به همین دلیل سیم کارت قدیمی به کار نمیآید. اگر هکر در فریب اپراتور موفق باشد، سیم کارت جدید برای آنها فرستاده میشود.
سپس آنها میتوانند شماره تلفن شما را دزدیده و آن را به دستگاه خودشان وصل کنند. این کار دو نتیجه خواهد داشت. اول از همه سیم کارت واقعی شما غیر فعال میشود و دیگر کار نمیکند. دوم اینکه هکر دیگر کنترل کاملی بر تماسها، پیامها و تمامی درخواستهای احراز هویت دو مرحلهای ارسال شده به شماره شما خواهد داشت.
با اینکار هکرها میتوانند اطلاعات لازم برای دسترسی به مخاطبین شما را در اختیار داشته باشند و حتی شما را از دسترسی به آنها منع کنند.
جلوگیری از روش تعویض سیم کارت سخت است. هکرها باید عامل پشتیبانی اپراتور را متقاعد کنند که صاحب واقعی سیم کارت هستند و وقتی که سیم کارت شما را در اختیار بگیرند، دیگر کار از کار گذشته است. شما حتی تا هنگامی که دیگر بسیار دیر شده باشد، متوجه این اتفاق نخواهید شد.
همانند سازی سیم کارت
برخی افراد فکر میکنند که باید تعویض سیم کارت و همانند سازی را در زیر یک دستهبندی قرار داد؛ اما روش همانند سازی رویکرد متفاوتی دارد.
در حمله همانند سازی سیم کارت، هکر ابتدا به به صورت فیزیکی به سیم کارت شما دسترسی پیدا میکند و سپس از نسخه اصلی یک کپی تهیه میکند. طبیعتا برای اینکار، هکر باید ابتدا سیم کارت را از گوشی خارج کند.
هکرها از نرم افزار کپی برداری Smart card استفاده میکنند تا شناسه منحصر به فرد سیم کارت شما را کپی کرده و به سیم کارت خام خود منتقل کنند.
سپس سیم کارت تازه کپی شده را در گوشی هوشمند خود قرار میدهند. کامل شدن این پروسه را میتوان به معنی از دست رفتن هویت منحصر به فرد سیم کارت دانست.
حالا هکر میتواند همانند روش تعویض سیم کارت، به تمامی ارتباطات شما دسترسی داشته باشد. آنها حتی میتوانند کدهای احراز هویت دو مرحلهای شما را نیز دریافت کنند و از این طریق، حسابهای کاربری شما در شبکههای اجتماعی، آدرسهای ایمیل، حسابهای بانکی و … را هک کنند.
هکرها همچنین میتوانند از هویت سرقت رفته سیم کارت شما برای انجام کلاهبرداریهایی که به یک شماره منحصر به فرد نیاز دارد، استفاده کنند.
راههای جلوگیری از هک شدن سیم کارت
خوشبختانه راههایی برای محافظت از سیم کارت در برابر این گونه حملات وجود دارد و اگر کمی احتیاط کنید، خیالتان آسوده خواهد بود.
محافظت در برابر حملات فریب کارانه
برای اینکه از حملاتی همچون تعویض سیم کارت جلوگیری کنید، باید دستیابی به اطلاعات شخصی خود را برای هکرها دشوار کنید. هکرها از اطلاعات آنلاین شما همچون نام دوستان، خانواده و آدرس استفاده میکند. داشتن این اطلاعات کار متقاعد کردن عامل پشتیبانی اپراتور را آسانتر میکند.
سعی کنید حساب کاربری فیسبوک خود را فقط محدود به دوستان خود کنید و اطلاعات زیادی را نیز در وبسایتهای دیگر به اشتراک نگذارید؛ همچنین سعی کنید اکانتهای قدیمی خود را که دیگر استفاده نمیکنید، حذف کنید تا هدف هک شدن قرار نگیرند.
گام بعدی کسب اطلاعات درباره حملات فیشینگ است. هکرها ممکن است با استفاده از تله گذاری تلاش کنند اطلاعات مورد نیاز برای کپی کردن سیم کارت شما را به دست بیاورند؛ بنابراین حواستان به ایمیلهای و صفحات ورود مشکوک باشد و به جزئیات سایت مربوطه دقت کنید.
در نهایت باید به روش احراز هویت دو مرحلهای مورد استفاده خود نیز توجه کنید. برخی از شرکتهای ارائه دهنده خدمات، کد احراز هویت را با پیامک به شما ارسال میکنند؛ بنابراین اگر سیم کارت شما هک شده باشد، هکرها به راحتی میتوانند به حسابهای کاربری شما دسترسی پیدا کنند.
به جای استفاده از این روش، بهتر است از روشهای احراز هویتی همچون برنامه احراز هویت گوگل استفاده کنید. این روش احراز هویت به جای اینکه به سیم کارت مربوط باشد به دستگاه شما وابسته است. این کار آسیپ پذیری شما را در برابر حملات تعویض سیم کارت کمتر خواهد کرد.
استفاده از قفل سیم کارت
برای جلوگیری از هک شدن سیم کارت خود باید از خود سیم کارت نیز حفاظت کنید. بهترین کار برای حفاظت از سیم کارت را میتوان استفاده از پین کد دانست. با انجام این کار، ایجاد هرگونه تغییر در سیم کارت منوط به وارد کردن پین خواهد بود.
برای راهاندازی قفل سیم کارت ابتدا باید شماره پین را از اپراتور خود دریافت کنید. اگر یک گوشی اندرویدی دارید، از مسیر زیر اقدام کنید:
تنظیمات » قفل صفحه و امنیت » سایر تنظیمات امنیتی » راه اندازی قفل سیم کارت
در گوشیهای آیفون باید به تنظیمات، شبکه موبایل، پین سیم کارت بروید و در آیپد نیز باید به بخش تنظیمات، دیتای موبایل، پین سیم رفته و با وارد کردن پین کد فعلی، قفل سیم کارت را فعال کنید.
دیگر توصیههای ایمنی
شما باید همیشه از کلید واژههای قوی و منحصر به فرد استفاده کنید. هیچ وقت از رمزهای قدیمی استفاده نکنید و یک کلید واژه را برای چندین حساب کاربری مختلف تنظیم نکنید.
پاسخ شما به سوالات ریکاوری نیز نباید به گونهای باشد که افراد مختلف از آن آگاه باشند؛ به عنوان مثال نام خانوادگی مادر شما نمیتواند به عنوان پاسخ سوال ریکاوری امن باشد.
تهدیدات امنیتی هر روز در حال پیچیدهتر شدن هستند و البته امنیت گوشیهای موبایل نیز به موازات آنها افزایش یافته است. با این وجود بهتر است با پنهان نگه داشتن اطلاعات شخصی خود و استفاده از قفل سیم کارت از هک شدن سیم کارت خود جلوگیری کنید.