Uw simkaart is een beveiligingsrisico! Hier leest u hoe simkaarten kunnen worden gehackt en wat u kunt doen om uw telefoon en contacten te beschermen.

2 manieren waarop uw SIM-kaart kan worden gehackt (en hoe deze te beschermen)

Advertentie U weet waarschijnlijk dat het besturingssysteem van uw smartphone regelmatig moet worden bijgewerkt om te beschermen tegen beveiligingsproblemen. Maar uw simkaart kan ook een bron van beveiligingsproblemen zijn. Hier laten we u enkele manieren zien waarop hackers SIM-kaarten kunnen gebruiken om toegang tot apparaten te krijgen, en advies over hoe u uw SIM-kaart veilig kunt houden

Advertentie

U weet waarschijnlijk dat het besturingssysteem van uw smartphone regelmatig moet worden bijgewerkt om te beschermen tegen beveiligingsproblemen. Maar uw simkaart kan ook een bron van beveiligingsproblemen zijn. Hier laten we u enkele manieren zien waarop hackers SIM-kaarten kunnen gebruiken om toegang tot apparaten te krijgen, en advies over hoe u uw SIM-kaart veilig kunt houden.

1. Simjacker

SIM-kaart kwetsbaarheden - hoe Simjacker werkt
Image Credit: AdaptiveMobile Security

In september 2019 hebben beveiligingsonderzoekers van AdaptiveMobile Security aangekondigd dat ze een nieuw beveiligingsprobleem hebben ontdekt dat ze Simjacker hebben genoemd. Deze complexe aanval richt zich op SIM-kaarten. Het doet dit door een stuk spyware-achtige code naar een doelapparaat te sturen met behulp van een sms-bericht.

Als het doel het bericht opent, kunnen hackers de code gebruiken om hen te controleren door hun oproepen en berichten te bespioneren en zelfs hun locatie te volgen.

Het beveiligingslek wordt veroorzaakt door een stuk software genaamd Browser, dat deel uitmaakt van de SIM Application Toolkit (STK) die veel telefoonoperators op hun SIM-kaarten gebruiken. De SIMalliance Toolbox Browser is een manier om toegang te krijgen tot internet - in wezen is het een eenvoudige webbrowser - waarmee serviceproviders kunnen communiceren met webapplicaties zoals e-mail.

Nu de meeste mensen een browser zoals Chrome of Firefox op hun apparaat gebruiken, wordt de browser echter zelden gebruikt. De software is echter nog steeds op een groot aantal apparaten geïnstalleerd, waardoor ze kwetsbaar zijn voor de Simjacker-aanval.

De onderzoekers zijn van mening dat deze aanval de afgelopen twee jaar in meerdere landen is gebruikt, waarbij wordt gespecificeerd dat het protocol "wordt gebruikt door mobiele operators in ten minste 30 landen waarvan de totale bevolking meer dan een miljard mensen telt", voornamelijk in het Midden-Oosten, Azië, Noord-Afrika en Oost-Europa.

Ze geloven ook dat de exploit is ontwikkeld en gebruikt door een specifiek particulier bedrijf, dat met verschillende overheden samenwerkt om bepaalde mensen te controleren. Momenteel worden deze aanval tussen de 100 en 150 mensen per dag het doelwit.

Omdat de aanval op simkaarten werkt, zijn alle soorten telefoons kwetsbaar, waaronder zowel iPhones als Android-apparaten, en het werkt zelfs op embedded simkaarten (eSIM's).

2. Simkaart wisselen

simkaart

Een ander probleem met de beveiliging van uw SIM-kaart is SIM-kaart wisselen Wat is SIM-kaart wisselen? 5 tips om uzelf te beschermen tegen deze zwendel Wat is simkaartwisseling? 5 tips om uzelf tegen deze zwendel te beschermen Met de toename van de toegang tot mobiele accounts en 2FA voor beveiliging, is sim-kaartwisseling een groeiend beveiligingsrisico. Hier is hoe het te stoppen. Lees verder . Hackers gebruikten een variatie van deze techniek om het persoonlijke Twitter-account van Twitter-CEO Jack Dorsey in augustus 2019 over te nemen. Dit evenement heeft het bewustzijn vergroot hoe deze aanvallen destructief kunnen zijn. De relatief eenvoudige techniek maakt gebruik van bedrog en menselijke engineering in plaats van technische kwetsbaarheden.

Om een ​​simkaartuitwisseling uit te voeren, zal een hacker eerst uw telefoonprovider oproepen. Ze zullen zich voordoen als u en om een ​​vervangende simkaart vragen. Ze zullen zeggen dat ze willen upgraden naar een nieuw apparaat en daarom een ​​nieuwe simkaart nodig hebben. Als ze succesvol zijn, stuurt de telefoonprovider hun de simkaart.

Vervolgens kunnen ze uw telefoonnummer stelen en koppelen aan hun eigen apparaat.

Dit heeft twee effecten. Ten eerste wordt uw echte simkaart door uw provider gedeactiveerd en werkt deze niet meer. Ten tweede heeft de hacker nu controle over telefoontjes, berichten en tweefactorauthenticatieverzoeken die naar uw telefoonnummer worden verzonden. Dit betekent dat ze voldoende informatie kunnen hebben om toegang te krijgen tot uw bankrekeningen, e-mail en meer.

En misschien kunnen ze je zelfs van andere accounts blokkeren.

Simkaart wisselen is moeilijk te beschermen. Dat komt omdat hackers een klantenserviceagent kunnen overtuigen dat jij het bent. Zodra ze uw simkaart hebben, hebben ze controle over uw telefoonnummer. En je weet misschien niet eens dat je een doelwit bent totdat het te laat is.

Hoe uw simkaart veilig te houden

Als u uw SIM-kaart tegen dergelijke aanvallen wilt beschermen, kunt u enkele stappen ondernemen.

Bescherm tegen sociaal ontwikkelde aanvallen

Ter bescherming tegen SIM-kaartruil moet u het voor hackers moeilijk maken om informatie over u te vinden. Hackers gebruiken gegevens die ze online over u vinden, zoals namen van vrienden en familie of uw adres. Deze informatie zal het gemakkelijker maken om een ​​medewerker van de klantenservice ervan te overtuigen dat zij u zijn.

Probeer deze informatie te vergrendelen door uw Facebook-profiel in te stellen op alleen vrienden en de openbare informatie die u op andere sites deelt te beperken. Vergeet ook niet om oude accounts die u niet meer gebruikt te verwijderen om te voorkomen dat ze het doelwit van een hack worden.

Een andere manier om te beschermen tegen SIM-kaartwisselingen is om op te passen voor phishing. Hackers kunnen proberen u te phishing om meer informatie te krijgen die ze kunnen gebruiken om uw simkaart te kopiëren. Let op verdachte e-mails of inlogpagina's. Let op waar u uw inloggegevens invoert voor elk account dat u gebruikt.

Overweeg ten slotte welke methoden voor tweefactorauthenticatie De voors en tegens van tweefactorauthenticatietypen en -methoden De voors en tegens van tweefactorauthenticatietypen en -methoden Tweefactorauthenticatiemethoden zijn niet gelijk gemaakt. Sommige zijn aantoonbaar veiliger en veiliger. Hier volgt een overzicht van de meest voorkomende methoden en welke het beste aansluiten op uw individuele behoeften. Lees meer die u gebruikt. Sommige tweefactorauthenticatieservices sturen een sms-bericht naar uw apparaat met een authenticatiecode. Dit betekent dat hackers toegang tot uw accounts kunnen krijgen als uw SIM is aangetast, zelfs als u tweefactorauthenticatie hebt ingeschakeld.

Gebruik in plaats daarvan een andere authenticatiemethode zoals de Google Authentication-app. Op deze manier is de authenticatie gekoppeld aan uw apparaat, niet aan uw telefoonnummer, waardoor het beter beveiligd is tegen SIM-kaartwisselingen.

Stel een simkaartvergrendeling in

Om te beschermen tegen SIM-aanvallen, moet u ook enkele beveiligingen instellen op uw SIM-kaart. De belangrijkste beveiligingsmaatregel die u kunt nemen, is een pincode aan uw simkaart toevoegen. Op deze manier hebben mensen die uw SIM-kaart willen wijzigen, de pincode nodig.

Voordat u een simkaartblokkering instelt, moet u ervoor zorgen dat u de pincode kent die u van uw netwerkprovider hebt gekregen. Om het in te stellen, gaat u op een Android-apparaat naar Instellingen> Vergrendelscherm en beveiliging> Andere beveiligingsinstellingen> SIM-kaartvergrendeling instellen . Vervolgens kunt u de schuifregelaar voor SIM-kaart vergrendelen inschakelen.

Ga op een iPhone naar Instellingen> Mobiel> SIM-pincode . Ga op een iPad naar Instellingen> Mobiele gegevens> SIM-pincode . Voer vervolgens uw bestaande pincode in om te bevestigen en de SIM-vergrendeling wordt geactiveerd.

Voor meer advies en instructies voor het instellen van een SIM-pincode raadpleegt u ons artikel over het coderen en instellen van een simkaartvergrendeling op elk mobiel apparaat. Een simkaartvergrendeling coderen en instellen op elk mobiel apparaat Een simkaart coderen en instellen Vergrendelen op elk mobiel apparaat Codeert u de gegevens op uw smartphone? Zo niet, dan riskeert u dat uw gegevens worden gestolen op het moment dat u uw apparaat verliest. Het coderen van uw gegevens is eenvoudig; alles wat je nodig hebt is de juiste software. Lees verder .

Andere beveiligingstips

Zoals altijd moet u sterke, individueel gegenereerde wachtwoorden gebruiken. Gebruik oude wachtwoorden niet opnieuw en gebruik hetzelfde wachtwoord niet voor meerdere accounts.

Zorg er ook voor dat uw antwoorden op vragen over wachtwoordherstel niet openbaar beschikbaar zijn, zoals de meisjesnaam van uw moeder.

Bescherm uw apparaat tegen SIM-aanvallen

Aanvallen op mobiele apparaten worden steeds geavanceerder. Simjacker en SIM swap vallen beide doel-simkaarten aan, maar ze doen dit op verschillende manieren. Simjacker is een technische aanval die misbruik maakt van software die wordt gebruikt door telefoonmaatschappijen. SIM-swapaanvallen gebruiken social engineering om een ​​kopie van uw simkaart te krijgen.

Er zijn beschermingen tegen dit soort aanvallen, zoals uw persoonlijke gegevens geheim houden en een simkaartblokkering instellen.

Dat gezegd hebbende, telefoons worden veiliger dan vroeger. Lees ons artikel over redenen waarom smartphones veiliger zijn dan domme telefoons. 5 Redenen waarom smartphones veiliger zijn dan domme telefoons 5 Redenen waarom smartphones veiliger zijn dan domme telefoons Denk je dat een domme telefoon je leven veiliger kan maken? Denk nog eens goed na. Hier zijn vijf manieren waarop een smartphone veiliger is dan een domme telefoon. Lees verder .

Ontdek meer over: eSIM, Sim Card, Smartphone Security.