روش های هک سیم کارت و راه های جلوگیری از آن را بشناسید

راه های جلوگیری از هک سیم کارت

اکثر افراد به دنبال راه های جلوگیری از هک شدن گوشی موبایلشان هستند. غافل از اینکه سیم کارت نیز، به همان میزان قابلیت هک شدن دارد. در هک سیم کارت هکر به روش فیشینگ، یا با در اختیار داشتن سیم کارت، کنترل حساب های کاربری شما را در اختیار می گیرد و حتی می تواند از نرم افزارهای حساب بانکی تان انتقال وجه انجام دهد.

آیا سیم کارت من هک شده است؟ از کجا این موضوع را بفهمم؟ چه روش هایی برای هک کردن سیم کارت وجود دارد و من چگونه می توانم مشکل را حل کنم؟ این ها سوالاتی هستند که ما در ادامه آن ها را مفصل توضیح می دهیم.

هک سیم کارت چیست؟

سیم کارت ها نیز همچون سایر ابزارهای تکنولوژی از جمله موبایل ها و لپتاپ ها قابلیت هک شدن دارند. در این روش هکر ابتدا سعی می کند که با هک کردن سیمکارت اختیار تمام حساب های متصل به سیم کارت شما را در اختیار بگیرد. برای مثال با داشتن سیم کارت شما می تواند ریست پسورد اینستاگرام انجام دهد و با رمز جدید وارد حسابتان شود.

هکر بلافاصله بعد از ورود به حساب اینستاگرام شما، شماره تماس و آدرس ایمیلتان را تغییر داده یا حذف می کند. به این طریق شما دیگر به هیچ روشی امکان دسترسی به حسابتان را نخواهید داشت. این کار بر روی تک تک حساب های مهم شما از جمله توئیتر، ایمیل و… انجام می شود.

هک سیم کارت به سه روش کلی انجام می شود:

  • فیشینگ (به روش Simjacker)
  • جعل هویت
  • کپی سیم کارت 

در ادامه ما این سه روش را به طور کامل توضیح می دهیم و راه های جلوگیری از هک شدن سیم کارت و کارهایی که در صورت هک شدن باید انجام دهید را توضیح می دهیم.

هک سیم کارت
یکی از روش های رایج حمله به گوشی های تلفن، هک سیم کارت می باشد.

روش های رایج هک سیم کارت

هک سیم کارت به سه روش رایج انجام می شود. در این بخش هر یک از این روش ها را توضیح می دهیم.

تعویض سیم کارت

این تکنیک نسبتا ساده است و هکر از شیوه مهندسی اجتماعی و جمع آوری اطلاعات شخصی برای پیشبرد هدفش استفاده می کند. در واقع در این روش از آسیب پذیری های فنی برای اثرگذاری بر گوشی هدف استفاده نمی شود و هدف خود فرد است.

برای استفاده از روش تعویض سیم کارت، هکر باید با ارائه دهنده سرویس سیم کارت تماس برقرار می کند. هکر خودش را جای شما قرار می دهد و درخواست یک سیم کارت جایگزین می کند.

پشتیبان از او تعدادی سوال از جمله شماره شناسایی و… می پرسد تا از هویت دارنده سیمکارت مطمئن شود. از آن جایی که هکر قبلا وقت گذاشته و اطلاعات زیادی از صاحب خط جمع آوری کرده است، سوالات مطرح شده را با آرامش پاسخ می دهد. ارائه دهنده سرویس یک سیم کارت جدید صادر کرده و خط قبلی را مسدود می کند. با داشتن سیم کارت هکر می تواند به تمام شبکه های اجتماعی، ایمیل یا هر حسابی که با خط تلفنتان آن را فعال کرده اید متصل شود.

شاید برایتان سوال پیش بیاید که با مسدود شدن خط اصلی شما از موضوع مطلع می شوید؟ این موضوع به سرعت عمل هکر بستگی دارد. کافی است که سیم کارت جدید قبل از اینکه شما اقدام جدی انجام دهید به دست هکر برسد. او در کمترین زمان ممکن کنترل تمام حساب های شما را به دست می گیرد و حتی ممکن است به حساب های بانکی تان هم دسترسی پیدا کند. بعد از آن حتی اگر شما سیم کارت را مسدود هم کنید، باز هم هکر به هدف خود یعنی سرقت اطلاعات دست پیدا کرده است. اولین بار این حمله در سال 2019 و بر روی جک دورسی (مدیر عامل توییتر) در توییتر صورت گرفت.

همانند سازی سیم کارت (کپی کردن سیمکارت)

هک سیم کارت با روش کپی کردن سیم کارت

برای انجام این حمله هکر نیاز به این دارد که سیم کارت شما را به طور فیزیکی در اختیار داشته باشد. سپس با استفاده از یک دستگاه سیم کارت خوان و یک سیمکارت خام، سیم کارت را کپی می کند. هکر از نرم افزار کپی برداری استفاده می کند تا شناسه منحصر به فرد سیم کارت شما را کپی کرده و به سیم کارت خام خود منتقل کند. سیمکارت کپی شده دقیقا مشابه سیم کارت اصلی است و هکر با آن می تواند به تمامی حساب هایی که با خط تلفن خود فعالشان کرده اید دسترسی پیدا کند.

در صورتی که هکر بتواند وارد حساب کاربری شما در شبکه های اجتماعی از جمله اینستاگرام بشود این امکان را دارد که شماره تماس شما در اکانتتان را تغییر دهد. با این کار شما عملا دیگر امکان دسترسی به اکانت اینستاگرامتان را ندارید و این یک نمونه هک اینستاگرام قوی است.

هک کردن سیم کارت با Simjacker

سال 2019 محققان امنیتی AdaptiveMobile Security  اعلام کردند که موفق به کشف آسیب پذیری جدیدی با نام Simjacker شده اند. این حمله مربوط به سیم کارت اپراتورهای همراه می باشد و نوعی حمله فیشینگ محسوب می شود. در این روش پیامی به صاحب سیم کارت فرستاده می شود که حاوی یک کد مخرب است. وقتی کاربر پیام را باز کند هکرها به هدفشان رسیده و به یک سری اطلاعات مهم از جمله پیام ها، تماس ها و موقعیت مکانی کاربر دست پیدا می کنند. حمله سیم جکر سیم کارت را مورد حمله قرار می دهد بنابراین می تواند باعث هک گوشی آیفون و هک گوشی اندروید شود.

Simjacker برای نفوذ نیاز به نرم افزار S@T Browser دارد. این نرم افزار نوعی مرورگر است که در گذشته بر روی گوشی های همراه بود، اما امروزه اکثر گوشی ها از مرورگر chrome استفاده می کنند. با اینکه تکنولوژی های جدید در سیم کارت ها مورد استفاده قرار گرفته ولی این نرم افزار در پس زمینه باقی مانده و و راه نفوذ Simjacker را هموار می کند.

وقتی اولین SMS ارسال می شود با اجرای کد درون S@T Browser در ابتدا IMEI و موقعیت موبایل را از سیم کارت درخواست می کند و برای هکر ارسال می کند. در زمان انجام این فرآیندها صاحب سیم کارت متوجه هیچ یک از نقل و انتقال ها نمی شود.

محققان به طور رسمی اعلام کردند پروتکل S@T  توسط تعداد زیادی از اپراتورها در 30 کشور جهان مورد استفاده قرار می گیرد که جمعیت تجمعی آن ها بیش از یک میلیارد نفر بوده و در درجه اول هم خاورمیانه، آسیا، آفریقای شمالی و اروپای شرقی را تحت تاثیر قرار داده است. با توجه به آمار، در حال حاضر می توان گفت هکرها به صورت روزانه به 100-150 نفر حمله می کنند.

جوان آمریکایی به نام جوئل اورتیز قبلا با استفاده از روش  Sim jacking توانسته بود سیم کارت تعداد زیادی از مردم آمریکا را هک کند و در نتیجه بالغ بر 5 میلیون دلار دزدی را به ثبت برساند. این فرد دستگیر شد و به ده سال حبس محکوم گردید.

نشانه های هک شدن سیم کارت

هک سیم کارت
حمله simjacker

تا اینجا با روش های هک سیم کارت آشنا شدیم. قطعا وقتی سیمکارت فردی هک می شود و هکر به فایل های گوشی دست پیدا می کند یک سری اتفاقاتی برای کاربر می افتد و یک سری نشانه ها وجود دارد که از طریق آن ها می توان متوجه نفوذ هکر شد. در ادامه برخی از مهم ترین نشانه های سیمکارت هک شده را توضیح می دهیم.

  • تماس های تلفنی و پیام  های کوتاه را دریافت نمی کنید و به اینترنت دسترسی ندارید : این یکی از علائم بارز تعویض سیم کارت است. مجددا موبایل خود را راه اندازی کنید اگر مشکل ادامه داشت حتما با شرکت ارائه دهنده سیم کارت یا مخابرات تماس بگیرید.
  • اخیرا اطلاعات مهم سیم کارت تان را جایی اعلام کرده اید: اخیرا بصورت آنلاین (فرم های پشتیبانی، تماس یا نظرسنجی) یا آفلاین (حضوری یا تلفنی) اطلاعات مهم سیم کارت از جمله شماره تلفن و پین آن را اعلام کرده اید. خدمات مشتری شرکت سیم کارت با شما تماس گرفته است. هر یک از این موارد میتواند جعلی بوده و توسط هکر صورت گرفته باشد.
  •  اطلاعات جدید و ناشناس در دفترچه مخاطبین، لیست تماس ها و پیام های کوتاه تان پیدا می کنید: دریافت هرگونه پیام یا تماس مشکوک که شما اطلاعی از آن ها ندارید می تواند یکی از نشانه های هک شدن خط باشد. برای مثال اگر کدهای احراز هویت یا کدهایی برای ریست کردن پسورد دریافت می کنید این یک علامت جدی است.
  • فعالیت های مشکوک در حساب های کاربری: ممکن است با بررسی اپلیکیشن حساب بانکی تان احساس کنید که اعداد به طور غیرعادی کسر می شوند. یا اینکه در صفحات اجتماعی حس کنید لایک ها یا فالوهایی وجود دارد که شما انجامشان نداده اید. این ها می تواند نشانه این باشد که فرد دیگری جز خودتان در حساب شما لاگین کرده است.
  • خالی شدن سریع باتری افزایش حرارت: اگر سیم کارت هک شده باشد حجم داده های ارسالی و دریافتی زیادتر می شود و همین باعث می شود باتری موبایل، با اینکه به ظاهر اپلیکیشنی روی موبایل اجرا نمی شود، سریع تر نیاز به شارژ مجدد پیدا کند. این فرضیه در صورتی که باتری گوشی تان مشکلی نداشته باشد خیلی مهم است.

اگر سیمکارت مان هک شد چه کنیم؟

در صورتی که گوشی یا سیم کارتتان به سرقت رفت، اول از هر کاری با اپراتور سیمکارتتان ارتباط برقرار کرده و سیم کارت را مسدود کنید. در گام دوم با روش های ردیابی گوشی از جمله سامانه همیاب 24 گوشی تان را ردیابی کنید.

در ادامه باید به سراغ برنامه های کاربردی مهمتان بروید. اینستاگرام، فیسبوک، تلگرام، واتساپ، توئیتر، لینکدین و ایمیل مهم ترین صفحاتی هستند که هکرها سعی دارند به آن ها دست پیدا کنند. هر گونه کلمه های عبور و پسوردهای را که با سیمکارت هک شده مرتبط هستند تغییبر دهید و از هرچیز مشکوکی که با آن مواجه می شوید چشم پوشی نکنید.

 مهم ترین کارهایی که پس از هک شدن سیم کارت باید انجام دهید عبارتند از:

آنالیز دقیق حساب ها

اولین قدم بعد از پس گرفتن حسابتان این است که قسمت های مختلف آن را بررسی کنید. در این مرحله باید به قسمت حریم شخصی و تنظیمات امنیتی بروید و ببینید آیا سوال امنیتی و جواب آن تغییر پیدا کرده است یا نه؟ یا اگر ایمیلتان مورد هک قرار گرفته باشد، باید پوشه ایمیل های فرستاده شده و پیش نویس را بررسی کنید. تمام نرم افزارهایی که قابل نفوذ هستند را با دقت آنالیز کرده و رمزعبور آن ها را تغییر دهید. همچنین سعی کنید نرم افزارهایی که به آنها نیازی ندارید را به حساب های کاربری تان وصل نکنید.

قرار دادن قفل برای سیم کارت

به  منظور محافظت از سیم  کارت ها در برابر حملات، باید برخی قابلیت های حفاظتی را روی سیم  کارت ها فعال کنید. مهم ترین اقدام امنیتی که امکان پیاده سازی آن وجود دارد را می توان تعیین پین کد دانست. در این حالت اگر هکر بخواهد در سیم کارت شما تغییراتی ایجاد کند، نیاز به کد PIN خواهد داشت.

برای فعال کردن پین سیم کارت در گوشی هایی با سیستم عامل اندروید وارد تنظیمات گوشی شوید. از منوی Lock Screen and Security، گزینه Other Security Settings را انتخاب کنید تا بتوانید وارد Setup SIM Card Lock شوید. در ادامه می توانید رمز مورد نظر را برای سیم کارت تعیین کنید.

قفل سیم کارت برای جلوگیری از هک سیم کارت
استفاده از پین کد برای حفظ امنیت سیم کارت در برابر هک شدن اهمیت زیادی دارد.

برای فعال کردن پین سیم کارت در گوشی های ios وارد تنظیمات شوید و از منوی Cellular، گزینه SIM PIN را انتخاب کنید. در ادامه کد مربوطه را برای تائید وارد کنید تا قفل سیم کارت فعال شود.

بعد از اینکه سیمکارتی را خریداری می کنید بر روی پوکه آن دو رمز Pin و Puk وجود داشته است که عموما افراد این رمزها را غیرفعال می کنند ولی ما توصیه می کنیم برای آنکه سیم کارت هک نشود حتما برای فعال سازی این رمزها اقدام کنید ولی از عددهایی استفاده کنید که حین سخت بودن همیشه در خاطر شما باقی بمانند یا اینکه آن ها را در یک جای امن یادداشت کنید.

غیرفعال کردن حساب های کاربری هک شده

همه اپلیکیشن ها تیم پشتیبانی داشته و اکثریت آن ها به منظور خدمات دهی به کاربران، در موضوع هک شدن حساب به آن ها کمک می کنند. می توانید با پشتیبانی نرم افزارتان مکاتبه کنید و مشکلتان را مطرح کنید. احتمال اینکه آن ها مساله به وجود آمده را رفع کنند وجود دارد.

محافظت کردن در برابر حملات با حفظ حریم خصوصی

روش های مهندسی اجتماعی یکی از پرکاربردترین روش ها برای هک کردن هستند. بنابراین مخفی نگه داشتن اطلاعات خصوصی یکی از مهم ترین نکاتی است که باید به آن توجه داشته باشید.

هکرها از اطلاعاتی همانند شماره ملی، نام پدر، نام دوستان یا آدرس که در شبکه های اجتماعی و اینترنت قرار داده اید برای هک کردن سیم کارت استفاده خواهند کرد. این اطلاعات می توانند برای متقاعد کردن اپراتور مورد استفاده قرار گیرند و کار ساده ای هم به حساب می آید.

توجه به لینک های ناشناس

یکی از مهم ترین نکات برای جلوگیری از هک سیم کارت توجه کافی به حملات فیشینگ است. هکرها می توانند از طریق فیشینگ، اطلاعات زیادی به دست آورند. بنابراین باید دقت کافی را در مرور ایمیل و صفحات ورود وب سایت ها داشته باشید تا روی لینک های مطمئن کلیک نکنید.

دیگر توصیه های ایمنی:

  • اطلاعات شخصی خود را در اختیار هیچ کسی به غیر از خانواده تان قرار ندهید.
  • از رمزهای عبور قوی و رمزهای دومرحله ای استفاده کنید.
  • شما می توانید به جای تائید هویت دو مرحله ای از طریق پیامک به سراغ تائید اعتبار گوگل بروید تا بدین ترتیب، احراز هویت شما به دستگاه متصل شود. البته این راه هم در صورت دزدیده شدن گوشی خطرات خاص خود را دارد.
  • پاسخ شما به سوالات ریکاوری نباید طوری باشد که هرکسی بتواند به سوالات پاسخ دهد.
guest
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها