Home-theater-designers
Da jeden Tag neue Online-Bedrohungen auftauchen, müssen Sie über neue Sicherheitslücken auf dem Laufenden bleiben. Und da Sie dies lesen, wissen Sie wahrscheinlich bereits, dass das Betriebssystem Ihres Smartphones regelmäßig aktualisiert werden muss, um Bedrohungen zu stoppen.
Aber überraschenderweise kann eine SIM-Karte auch eine Quelle von Sicherheitslücken sein. Hier zeigen wir Ihnen einige Möglichkeiten, wie Hacker SIM-Karten verwenden können, um sich Zugang zu Geräten zu verschaffen – zusammen mit Ratschlägen zum Schutz Ihrer SIM-Karte.
1. Simjacker
Im September 2019 haben Sicherheitsforscher von AdaptiveMobile Sicherheit gaben bekannt, eine neue Sicherheitslücke namens Simjacker entdeckt zu haben. Dieser komplexe Angriff zielt auf SIM-Karten ab, indem er per SMS einen Spyware-ähnlichen Code an ein Zielgerät sendet.
Wenn ein Benutzer die Nachricht öffnet, können Hacker den Code verwenden, um ihre Anrufe und Nachrichten auszuspionieren – und sogar ihren Standort zu verfolgen.
Die Schwachstelle funktioniert mithilfe einer Software namens S@T Browser, die Teil des SIM Application Toolkit (STK) ist, das viele Telefonanbieter auf ihren SIM-Karten verwenden. Der SIMalliance Toolbox Browser ist eine Möglichkeit, auf das Internet zuzugreifen – im Wesentlichen handelt es sich um einen einfachen Webbrowser, der es Dienstanbietern ermöglicht, mit Webanwendungen wie E-Mail zu interagieren.
Da die meisten Benutzer jedoch einen Browser wie Chrome oder Firefox auf ihrem Gerät verwenden, wird der S@T-Browser nur noch selten verwendet. Die Software ist jedoch immer noch auf einer großen Anzahl von Geräten installiert, wodurch diese anfällig für den Simjacker-Angriff sind.
Die Forscher glauben, dass dieser Angriff in mehreren Ländern eingesetzt wurde, und geben an, dass das S@T-Protokoll 'von Mobilfunkbetreibern in mindestens 30 Ländern verwendet wird, deren kumulierte Bevölkerung mehr als eine Milliarde Menschen beträgt', hauptsächlich im Nahen Osten, in Asien, Nordafrika und Osteuropa.
Sie glaubten auch, dass der Exploit von einem bestimmten privaten Unternehmen entwickelt und genutzt wurde, das mit verschiedenen Regierungen zusammenarbeitete, um bestimmte demografische Daten zu überwachen – wie etwa Journalisten und Aktivisten.
Alle Arten von Telefonen sind anfällig, einschließlich iPhones und Android-Geräten. Simjacker funktioniert sogar auf eingebetteten SIM-Karten (eSIMs).
2. SIM-Kartentausch
Ein weiteres Sicherheitsproblem der SIM-Karte, von dem Sie vielleicht schon gehört haben, ist der Austausch von SIM-Karten. Hacker nutzten eine Variante dieser Technik, um im August 2019 den persönlichen Twitter-Account von Twitter-CEO Jack Dorsey zu übernehmen. Diese Veranstaltung hat das Bewusstsein dafür geschärft, wie zerstörerisch diese Angriffe sein können. Die Technik verwendet Tricks und menschliches Engineering, anstatt technische Schwachstellen.
Um einen SIM-Kartentausch durchzuführen, ruft ein Hacker zunächst Ihren Telefonanbieter an. Sie geben sich als Sie aus und bitten um eine Ersatz-SIM-Karte. Sie werden sagen, dass sie auf ein neues Gerät upgraden möchten und daher eine neue SIM-Karte benötigen. Wenn sie erfolgreich sind, sendet der Telefonanbieter ihnen die SIM-Karte.
Laden Sie jeden Film von einer beliebigen Website herunter
Dann können sie Ihre Telefonnummer stehlen und mit ihrem eigenen Gerät verknüpfen. Alles ohne Entfernen Ihrer SIM-Karte !
Dies hat zwei Effekte. Zuerst wird Ihre echte SIM-Karte deaktiviert und funktioniert nicht mehr. Und zweitens hat der Hacker jetzt die Kontrolle über Telefonanrufe, Nachrichten und Zwei-Faktor-Authentifizierungsanfragen, die an Ihre Telefonnummer gesendet werden. Dies bedeutet, dass sie möglicherweise über genügend Informationen verfügen, um auf Ihre Konten zuzugreifen, und Sie auch aus diesen ausschließen können.
Der Austausch von SIM-Karten ist schwer zu schützen, da es sich um Social Engineering handelt. Hacker müssen einen Kundendienstmitarbeiter davon überzeugen, dass sie Sie sind. Sobald sie Ihre SIM-Karte haben, haben sie die Kontrolle über Ihre Telefonnummer. Und Sie wissen vielleicht nicht einmal, dass Sie ein Ziel sind, bis es zu spät ist.
Verwandte: Was ist Social Engineering?
3. SIM-Klonen
Oft versuchen die Leute, SIM-Swapping und SIM-Klonen unter ein und demselben Dach zu fassen. Das Klonen von SIM-Karten ist jedoch praktischer als die andere Option.
Bei einem SIM-Klon-Angriff verschafft sich der Hacker zunächst physischen Zugriff auf Ihre SIM-Karte und erstellt dann eine Kopie des Originals. Um Ihre SIM-Karte zu kopieren, nimmt der Hacker natürlich zuerst Ihre SIM-Karte aus dem Smartphone.
Sie tun dies mit Hilfe einer Smartcard-Kopiersoftware, die die eindeutige Identifikationsnummer - die Ihnen auf Ihrer SIM-Karte zugewiesen ist - auf ihre leere SIM-Karte kopiert.
Der Hacker legt dann die neu kopierte SIM-Karte in sein Smartphone ein. Wenn dieser Vorgang abgeschlossen ist, betrachten Sie Ihre einzigartige SIM-Kartenidentität als so gut wie weg.
Jetzt kann der Hacker alle Nachrichten ausspionieren, die an Ihr Telefon gesendet werden – genau wie beim SIM-Austausch. Dies bedeutet, dass sie auch Zugriff auf Ihre Zwei-Faktor-Authentifizierungscodes haben, mit denen sie sich in Ihre Social-Media-Konten, E-Mail-Adressen, Karten- und Bankkonten und mehr hacken können.
Hacker können Ihre gestohlene SIM-Karten-Identität auch verwenden, um Betrügereien durchzuführen, bei denen möglicherweise eine eindeutige Telefonnummer erforderlich ist.
So schützen Sie Ihre SIM-Karte
Wenn Sie Ihre SIM-Karte vor solchen Angriffen schützen möchten, gibt es zum Glück einige Vorkehrungen, die Sie treffen können.
1. Schützen Sie sich vor Social-Engineering-Angriffen
Um sich vor SIM-Kartentausch zu schützen, machen Sie es Hackern schwer, Informationen über Sie zu finden. Hacker verwenden Daten, die sie online über Sie finden, wie Namen von Freunden und Familie oder Ihre Adresse. Diese Informationen machen es einfacher, einen Kundenbetreuer davon zu überzeugen, dass er Sie sind.
Versuchen Sie, diese Informationen zu sperren, indem Sie Ihr Facebook-Profil auf 'Nur Freunde' setzen und die öffentlichen Informationen, die Sie auf anderen Websites teilen, einschränken. Denken Sie auch daran, alte Konten zu löschen, die Sie nicht mehr verwenden, um zu verhindern, dass sie das Ziel eines Hacks werden.
Eine weitere Möglichkeit, sich vor dem Austausch von SIM-Karten zu schützen, besteht darin, sich vor Phishing zu hüten. Hacker versuchen möglicherweise, Sie zu phishing, um weitere Informationen zu erhalten, mit denen sie Ihre SIM-Karte kopieren können. Halten Sie nach verdächtigen E-Mails oder Anmeldeseiten Ausschau. Seien Sie vorsichtig, wenn Sie Ihre Zugangsdaten für jedes von Ihnen verwendete Konto eingeben.
Überlegen Sie abschließend, welche Methoden der Zwei-Faktor-Authentifizierung Sie verwenden. Einige Zwei-Faktor-Authentifizierungsdienste senden eine SMS-Nachricht mit einem Authentifizierungscode an Ihr Gerät. Dies bedeutet, dass Hacker auf Ihre Konten zugreifen können, wenn Ihre SIM-Karte kompromittiert ist, auch wenn Sie die Zwei-Faktor-Authentifizierung aktiviert haben.
Verwenden Sie stattdessen eine andere Authentifizierungsmethode wie die Google Authentication App. Auf diese Weise ist die Authentifizierung an Ihr Gerät und nicht an Ihre Telefonnummer gebunden – was die Sicherheit gegen SIM-Kartentausch erhöht.
2. Legen Sie eine SIM-Kartensperre fest
Um sich vor SIM-Angriffen zu schützen, sollten Sie auch einige Schutzmaßnahmen auf Ihrer SIM-Karte einrichten. Die wichtigste Sicherheitsmaßnahme, die Sie implementieren können, ist das Hinzufügen eines PIN-Codes. Wenn also jemand Änderungen an Ihrer SIM-Karte vornehmen möchte, benötigt er den PIN-Code.
Bevor Sie eine SIM-Kartensperre einrichten, sollten Sie sich vergewissern, dass Sie die PIN-Nummer kennen, die Sie von Ihrem Netzanbieter erhalten haben. Um es einzurichten, gehen Sie auf einem Android-Gerät zu Einstellungen > Bildschirmsperre und Sicherheit > Andere Sicherheitseinstellungen > SIM-Kartensperre einrichten . Dann können Sie den Schieberegler für aktivieren SIM-Karte sperren .
Gehen Sie auf einem iPhone zu Einstellungen > Mobilfunk > SIM-PIN . Gehen Sie auf einem iPad zu Einstellungen > Mobile Daten > SIM-PIN . Geben Sie anschließend Ihre bestehende PIN zur Bestätigung ein und die SIM-Sperre wird aktiviert.
3. Weitere Sicherheitstipps
Wie immer sollten Sie starke und individuell generierte Passwörter verwenden. Verwenden Sie keine alten Passwörter wieder oder verwenden Sie dasselbe Passwort für mehrere Konten.
Stellen Sie außerdem sicher, dass Ihre Antworten auf Fragen zur Passwortwiederherstellung nicht öffentlich zugänglich sind, wie beispielsweise der Mädchenname Ihrer Mutter.
Schützen Sie Ihr Gerät vor SIM-Angriffen
Angriffe auf mobile Geräte werden immer raffinierter. Es gibt Schutzmaßnahmen gegen diese Art von Angriffen, z. B. das Verbergen Ihrer persönlichen Daten und das Einrichten einer SIM-Kartensperre.
Das heißt, Telefone werden sicherer als früher, und Sie können jederzeit überprüfen, ob Ihr Telefon gehackt wurde. Nutzen Sie die Ihnen zur Verfügung stehenden Sicherheitsfunktionen, um sich besser vor böswilligen Aktivitäten zu schützen.
Teilen Teilen Tweet Email Jeder kann Ihren Snapchat hacken – so können Sie ihn stoppenEs ist möglich, dass sich Cyberkriminelle in Ihr Snapchat-Konto hacken. Hier erfahren Sie, wie und was Sie tun müssen, um sie zu stoppen.
Weiter lesen Verwandte Themen- Sicherheit
- Smartphone-Sicherheit
- SIM Karte
- z.B
Georgina ist Wissenschafts- und Technologieautorin, lebt in Berlin und hat in Psychologie promoviert. Wenn sie nicht gerade schreibt, bastelt sie normalerweise an ihrem PC oder fährt mit dem Fahrrad, und Sie können mehr von ihrem Schreiben sehen unter georginatorbet.com .
Mehr von Georgina TorbetAbonniere unseren Newsletter
Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!
Klicken Sie hier, um zu abonnieren