3 manieren waarop uw simkaart kan worden gehackt (en hoe u deze kunt beschermen)

3 manieren waarop uw simkaart kan worden gehackt (en hoe u deze kunt beschermen)

Met nieuwe online bedreigingen die elke dag opduiken, moet u op de hoogte blijven van nieuwe beveiligingslekken. En aangezien u dit leest, weet u waarschijnlijk al dat het besturingssysteem van uw smartphone regelmatig moet worden bijgewerkt om bedreigingen te stoppen.





Maar verrassend genoeg kan een simkaart ook een bron van beveiligingsproblemen zijn. Hier laten we u enkele manieren zien waarop hackers simkaarten kunnen gebruiken om toegang te krijgen tot apparaten --- samen met advies over hoe u uw simkaart veilig kunt houden.



1. Simjacker

In september 2019 hebben beveiligingsonderzoekers van Adaptieve mobiele beveiliging aangekondigd dat ze een nieuw beveiligingslek hadden ontdekt dat ze Simjacker noemden. Deze complexe aanval is gericht op simkaarten door een stukje spyware-achtige code naar een doelapparaat te sturen via een sms-bericht.





Als een gebruiker het bericht opent, kunnen hackers de code gebruiken om hun oproepen en berichten te bespioneren en zelfs hun locatie te volgen.

Het beveiligingslek werkt met behulp van een stukje software genaamd S@T Browser, dat deel uitmaakt van de SIM Application Toolkit (STK) die veel telefoonoperators op hun SIM-kaarten gebruiken. De SIMalliance Toolbox Browser is een manier om toegang te krijgen tot internet --- in wezen is het een standaard webbrowser waarmee serviceproviders kunnen communiceren met webapplicaties zoals e-mail.



Nu de meeste mensen echter een browser zoals Chrome of Firefox op hun apparaat gebruiken, wordt de S@T Browser zelden gebruikt. De software is echter nog steeds op een groot aantal apparaten geïnstalleerd, waardoor ze kwetsbaar zijn voor de Simjacker-aanval.

De onderzoekers denken dat deze aanval in meerdere landen is gebruikt en specificeren dat het S@T-protocol 'wordt gebruikt door mobiele operators in ten minste 30 landen met een totale bevolking van meer dan een miljard mensen', voornamelijk in het Midden-Oosten, Azië, Noord-Afrika en Oost-Europa.



Ze geloofden ook dat de exploit is ontwikkeld en gebruikt door een specifiek particulier bedrijf, dat samenwerkte met verschillende regeringen om specifieke demografische gegevens te controleren, zoals journalisten en activisten.

Alle soorten telefoons zijn kwetsbaar, zowel iPhones als Android-apparaten. Simjacker werkt zelfs op embedded simkaarten (eSIM's).



2. Simkaart wisselen

Een ander beveiligingsprobleem met de SIM-kaart waarvan u misschien hebt gehoord, is het verwisselen van de SIM-kaart. Hackers gebruikten een variant van deze techniek om in augustus 2019 het persoonlijke Twitter-account van Twitter-CEO Jack Dorsey over te nemen. Dit evenement verhoogde het bewustzijn van hoe deze aanvallen destructief kunnen zijn. De techniek maakt gebruik van bedrog en menselijke techniek, in plaats van technische kwetsbaarheden.

Om een ​​simkaartwissel uit te voeren, zal een hacker eerst uw telefoonprovider bellen. Ze doen zich voor als u en vragen om een ​​vervangende simkaart. Ze zullen zeggen dat ze willen upgraden naar een nieuw apparaat en daarom een ​​nieuwe simkaart nodig hebben. Als ze succesvol zijn, stuurt de telefoonprovider hen de simkaart.

waar kan ik een puppy bij mij in de buurt krijgen

Vervolgens kunnen ze uw telefoonnummer stelen en koppelen aan hun eigen apparaat. allemaal zonder uw simkaart verwijderen !

Dit heeft twee effecten. Eerst wordt uw echte simkaart gedeactiveerd en stopt met werken. En ten tweede heeft de hacker nu controle over telefoontjes, berichten en tweefactorauthenticatieverzoeken die naar je telefoonnummer worden gestuurd. Dit betekent dat ze voldoende informatie kunnen hebben om toegang te krijgen tot uw accounts, en u daar ook van kunnen buitensluiten.

Het wisselen van simkaarten is moeilijk te beschermen, omdat het om social engineering gaat. Hackers moeten een medewerker van de klantenservice ervan overtuigen dat u het bent. Zodra ze je simkaart hebben, hebben ze controle over je telefoonnummer. En je weet misschien niet eens dat je een doelwit bent tot het te laat is.

Gerelateerd: Wat is social engineering?

3. SIM-klonen

Vaak proberen mensen SIM-swapping en SIM-klonen onder dezelfde paraplu te plaatsen. SIM-klonen is echter meer praktisch dan de andere optie.

Bij een sim-kloonaanval krijgt de hacker eerst fysieke toegang tot uw simkaart en maakt vervolgens een kopie van het origineel. Voor het kopiëren van je simkaart zal de hacker uiteraard eerst je simkaart uit de smartphone halen.

Ze doen dit met behulp van software voor het kopiëren van smartcards, die het unieke identificatienummer - dat aan u op uw simkaart is toegewezen - naar hun lege simkaart kopieert.

De hacker plaatst vervolgens de zojuist gekopieerde simkaart in zijn smartphone. Zodra dit proces is voltooid, kunt u ervan uitgaan dat uw unieke simkaart-identiteit zo goed als verdwenen is.

Nu kan de hacker snuffelen in alle communicatie die naar je telefoon wordt gestuurd --- net zoals ze dat kunnen bij het wisselen van simkaarten. Dit betekent dat ze ook toegang hebben tot uw tweefactorauthenticatiecodes, waarmee ze uw sociale media-accounts, e-mailadressen, kaart- en bankrekeningen en meer kunnen hacken.

Hackers kunnen uw gestolen simkaart-identiteit ook gebruiken om oplichting uit te voeren waarbij een uniek telefoonnummer nodig kan zijn.

Hoe u uw simkaart veilig kunt houden

Als u uw simkaart tegen dergelijke aanvallen wilt beschermen, zijn er gelukkig enkele voorzorgsmaatregelen die u kunt nemen.

1. Bescherm tegen sociaal ontworpen aanvallen

Maak het hackers moeilijk om informatie over u te vinden om u te beschermen tegen het verwisselen van simkaarten. Hackers gebruiken gegevens die ze online over u vinden, zoals namen van vrienden en familie of uw adres. Met deze informatie kunt u een medewerker van de klantenservice gemakkelijker overtuigen dat u het bent.

Probeer deze informatie te vergrendelen door uw Facebook-profiel in te stellen op alleen vrienden en de openbare informatie die u op andere sites deelt te beperken. Vergeet ook niet om oude accounts die u niet meer gebruikt te verwijderen om te voorkomen dat ze het doelwit worden van een hack.

Een andere manier om u te beschermen tegen het verwisselen van simkaarten is om op te passen voor phishing. Hackers kunnen proberen u te phishing om meer informatie te krijgen die ze kunnen gebruiken om uw simkaart te kopiëren. Wees op uw hoede voor verdachte e-mails of inlogpagina's. Wees voorzichtig waar u uw inloggegevens invoert voor elk account dat u gebruikt.

Overweeg ten slotte welke methoden van tweefactorauthenticatie u gebruikt. Sommige tweefactorauthenticatieservices sturen een sms-bericht naar uw apparaat met een authenticatiecode. Dit betekent dat als uw simkaart is gehackt, hackers toegang kunnen krijgen tot uw accounts, zelfs als u tweefactorauthenticatie hebt ingeschakeld.

Gebruik in plaats daarvan een andere authenticatiemethode, zoals de Google Authentication-app. Op deze manier is de authenticatie gekoppeld aan uw apparaat en niet aan uw telefoonnummer, waardoor het veiliger is tegen het verwisselen van SIM-kaarten.

2. Stel een simkaartvergrendeling in

Om je te beschermen tegen sim-aanvallen, moet je ook een aantal beveiligingen op je simkaart instellen. De belangrijkste beveiligingsmaatregel die u kunt nemen, is het toevoegen van een pincode. Zo heeft iemand die wijzigingen wil aanbrengen aan je simkaart de pincode nodig.

Voordat u een SIM-kaartvergrendeling instelt, moet u ervoor zorgen dat u de pincode kent die u van uw netwerkprovider heeft gekregen. Om het in te stellen, ga op een Android-apparaat naar Instellingen > Vergrendelscherm en beveiliging > Overige beveiligingsinstellingen > Simkaartvergrendeling instellen . Vervolgens kunt u de schuifregelaar inschakelen voor: Simkaart vergrendelen .

Ga op een iPhone naar Instellingen > Mobiel > SIM-pincode . Ga op een iPad naar Instellingen > Mobiele data > SIM-pincode . Voer vervolgens uw bestaande pincode in om te bevestigen en de simlock wordt geactiveerd.

3. Andere beveiligingstips

Zoals altijd moet u sterke en individueel gegenereerde wachtwoorden gebruiken. Gebruik geen oude wachtwoorden opnieuw en gebruik hetzelfde wachtwoord niet voor meerdere accounts.

Zorg er ook voor dat uw antwoorden op vragen over wachtwoordherstel niet openbaar beschikbaar zijn, zoals de meisjesnaam van uw moeder.

Bescherm uw apparaat tegen sim-aanvallen

Aanvallen op mobiele apparaten worden steeds geavanceerder. Er zijn beveiligingen tegen dit soort aanvallen, zoals het geheim houden van uw persoonlijke gegevens en het instellen van een simkaartvergrendeling.

Dat gezegd hebbende, telefoons worden veiliger dan vroeger, en je kunt altijd controleren of je telefoon is gehackt. Gebruik de beveiligingsfuncties die tot uw beschikking staan ​​om uzelf beter te beschermen tegen kwaadwillende activiteiten.

Deel Deel Tweeten E-mail Iedereen kan je Snapchat hacken - hier is hoe je ze kunt stoppen

Het is mogelijk dat cybercriminelen je Snapchat-account kunnen hacken. Hier leest u hoe en wat u moet doen om ze te stoppen.

Lees volgende Gerelateerde onderwerpen
  • Veiligheid
  • Smartphone-beveiliging
  • Simkaart
  • bijv
Over de auteur Georgina torbet(90 artikelen gepubliceerd)

Georgina is een wetenschaps- en technologieschrijver die in Berlijn woont en een doctoraat in de psychologie heeft. Als ze niet aan het schrijven is, is ze meestal te vinden aan haar pc of aan het fietsen, en je kunt meer van haar schrijven zien op georginatorbet.com .

Meer van Georgina Torbet

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren