什么是SIM卡?破解SIM卡的常用方法

是的,即使是 SIM 卡等基本技术也存在被黑客入侵的风险。如今,手机几乎已成为微型超级计算机,因此用户必须学习如何保护手机。从社会工程诈骗到 SIM 卡劫持,如果没有足够的网络安全意识,敏感数据很容易被泄露。详细了解 SIM 卡黑客攻击为何呈上升趋势以及如何防止这种情况发生。

什么是SIM卡?破解SIM卡的常用方法-南华中天

什么是 SIM 卡?

所有手机都包含一个 SIM(用户身份模块)卡,这是一个微型芯片,用于存储电话运营商用来识别用户的信息。每个用户都被分配了一个唯一的电话号码,以便通过他们的网络提供商(AT&T、Verizon、T-Mobile 等)发送和接收数据。无论您拥有 iPhone 还是 Android,您都可以更换任何未锁定手机中的 SIM 卡。

每张卡都包含一个唯一的 17 位代码,用于记录原产国、服务提供商和唯一的用户 ID。此外,SIM 卡存储两个密码:您的个人识别码 (PIN) 和您的个人解锁密钥 (PUK)。将 SIM 卡插入新手机或重启后,需要输入 PIN 码才能解锁 SIM 卡。如果您忘记了 PIN,则需要 PUK 才能访问 SIM 卡。

入侵 SIM 卡的主要原因

SIM 卡通常只包含高达 256KB 的存储空间,足以存储大约 250 个联系人,仅此而已。但是,即使数据有限,黑客也只需访问您的电话号码即可窃取个人身份信息 (PII)。与电话号码相关的最重要的事情之一是访问两因素身份验证 (2FA) 或多因素身份验证 (MFA)。许多需要验证码的安全程序将通过 SMS 文本消息或电子邮件发送验证。

如果黑客或诈骗者可以通过接收这些验证文本来冒充您,他们可以:

  • 窃取您的身份和私人信息
  • 监控和发送电话和短信
  • 访问电子邮件帐户
  • 访问社交媒体帐户
  • 访问网上银行账户
  • 访问加密货币账户

破解 SIM 卡的常用方法

1. SIM 交换

SIM卡交换是增长最快的网络流行病之一,也是近年来的主要攻击类型之一。这是许多针对电话提供商以获取新 SIM 卡的社会工程策略的结果。诈骗者采用的主要策略是打电话给电话公司并要求更换 SIM 卡,假装有新设备升级或手机丢失。如果他们能够成功验证基本信息,电话公司将发送一张新的 SIM 卡并停用旧的 SIM 卡。

一旦诈骗者收到新的 SIM 卡,他们将能够拦截所有电话和消息,包括任何 2FA 或 MFA 身份验证文本。停用的 SIM 卡将不再接收任何电话或短信,也无法发送它们。强烈建议使用身份验证应用程序而不是使用 SMS 文本消息,因为该应用程序可以使用其他安全措施,如面部 ID、PIN 或指纹来验证身份。

什么是SIM卡?破解SIM卡的常用方法-南华中天

您的手机供应商有多安全?在许多情况下,诈骗者通过数据泄露、数据泄露、网络钓鱼诈骗或从暗网上的犯罪方购买来获取有关受害者身份的个人数据。没有人是安全的,即使是 Twitter 的联合创始人兼前首席执行官杰克·多尔西(Jack Dorsey)也在 2019 年成为 SIM 卡交换攻击的受害者。

2. SIM 克隆

虽然不太常见,但 SIM 克隆涉及对 SIM 卡进行物理访问并使用 SIM 卡读卡器复制数据。一旦复制的 SIM 卡在新智能手机中使用,它会自动使旧卡失效。SIM 卡写入器是完全合法的,并且可以在网上以相对便宜的价格找到。

如果黑客无法通过电话公司验证信息,他们可能会尝试使用社交工程来让您发送 SIM 卡。他们可能会假装来自技术支持并使用诸如您需要将手机送去维修的借口。在某些情况下,专家黑客可能会在五分钟内尝试窃取您的手机并公开克隆 SIM 卡。

3. Simjacker

Simjacker 是一个安全漏洞,最近才在 2019 年被发现。这种攻击以 SMS 消息的形式向受害者发送一系列 STK(SIM Application Toolkit)命令。一旦打开,黑客就可以使用类似间谍软件的代码来跟踪电话、短信甚至地理位置。

Simjacker 利用 S@T 浏览器,这是一个位于 SIM 工具包中的应用程序,预装在许多 SIM 卡上。S@T 浏览器为 STK 命令执行和最终跟踪用户数据提供了环境。全球估计有 30 个国家/地区的超过 10 亿张 SIM 卡仍然存在此漏洞,这意味着个人被黑客入侵的风险仍然很大。

如何判断您的 SIM 卡是否被黑客入侵

如果您怀疑您的 SIM 卡最近被黑客入侵,您可能需要注意以下迹象:

  • 未接听任何电话或短信 - 如果您的卡已成功克隆或交换,您拥有的卡将被停用。SIM 卡一次只能连接一个电话号码。
  • 请求重启手机 - 需要注意的重要一点是,一旦 SIM 卡被黑客入侵,黑客只能在原始 SIM 卡离线后才能激活它。如果您收到其中一条消息,请立即致电您的电话提供商,以检查最近是否有任何 SIM 卡端口被授权。不要重启你的手机。
  • 位置错误 - 今天的许多手机都具有“查找我的设备”功能,可让您查看手机的最新位置。由于该位置与 SIM 卡相关联,因此如果您注意到不同的位置,则可能表明您可能已被黑客入侵。
  • 无法访问帐户 - 判断您已被黑客入侵的最简单方法之一是您的所有帐户都被锁定。由于任何身份验证消息都极有可能发送到新 SIM 卡,因此黑客能够更改密码以锁定您。
  • 可疑帐户活动 - 尽管您的设备可能不再接听电话或短信,但您可能仍会收到电话费。查看您的服务提供商的电话记录,看看是否有任何未知号码。也可能有过多的数据使用或与您的帐户相关的订阅。

什么是SIM卡?破解SIM卡的常用方法-南华中天

如何保护自己免受黑客攻击

即使世界朝着更强大的网络安全实践迈进,SIM 卡黑客攻击也可能变得更加普遍。身份验证过程不再那么安全(尽管仍然必要),因此您可以采取一些措施来保护自己免于成为 SIM 攻击的受害者。

  • 绝不泄露个人信息
  • 不要点击可疑链接(也是恶意软件风险)
  • 不要打开来自无法识别号码的邮件
  • 从在线帐户中删除您的号码(如果可能)
  • 在公共场合不要让手机无人看管
  • 始终为您的 SIM 卡创建密码
  • 使用身份验证应用程序

如果您的 SIM 卡被黑客入侵怎么办

确认您已被黑客入侵后,您需要做的第一件事就是立即致电您的电话服务提供商。向他们解释您的 SIM 卡被非法交换或克隆,并要求立即停用新的 SIM 卡。如果可能,请提供位置证明、未经验证的银行交易或可疑账户活动。如果有其他账户受到影响,请向相关机构报告。确保将密码重置为尽可能多的帐户,即使是那些未直接受到影响的帐户也是如此。