搜索讓世界變的簡(jiǎn)單

是的，即使是 SIM 卡等基本技術(shù)也存在被黑客入侵的風(fēng)險(xiǎn)。如今，手機(jī)幾乎已成為微型超級(jí)計(jì)算機(jī)，因此用戶必須學(xué)習(xí)如何保護(hù)手機(jī)。從社會(huì)工程詐騙到 SIM 卡劫持，如果沒(méi)有足夠的網(wǎng)絡(luò)安全意識(shí)，敏感數(shù)據(jù)很容易被泄露。詳細(xì)了解 SIM 卡黑客攻擊為何呈上升趨勢(shì)以及如何防止這種情況發(fā)生。

什么是 SIM 卡？

所有手機(jī)都包含一個(gè) SIM（用戶身份模塊）卡，這是一個(gè)微型芯片，用于存儲(chǔ)電話運(yùn)營(yíng)商用來(lái)識(shí)別用戶的信息。每個(gè)用戶都被分配了一個(gè)唯一的電話號(hào)碼，以便通過(guò)他們的網(wǎng)絡(luò)提供商（AT&T、Verizon、T-Mobile 等）發(fā)送和接收數(shù)據(jù)。無(wú)論您擁有 iPhone 還是 Android，您都可以更換任何未鎖定手機(jī)中的 SIM 卡。

每張卡都包含一個(gè)唯一的 17 位代碼，用于記錄原產(chǎn)國(guó)、服務(wù)提供商和唯一的用戶 ID。此外，SIM 卡存儲(chǔ)兩個(gè)密碼：您的個(gè)人識(shí)別碼 (PIN) 和您的個(gè)人解鎖密鑰 (PUK)。將 SIM 卡插入新手機(jī)或重啟后，需要輸入 PIN 碼才能解鎖 SIM 卡。如果您忘記了 PIN，則需要 PUK 才能訪問(wèn) SIM 卡。

入侵 SIM 卡的主要原因

SIM 卡通常只包含高達(dá) 256KB 的存儲(chǔ)空間，足以存儲(chǔ)大約 250 個(gè)聯(lián)系人，僅此而已。但是，即使數(shù)據(jù)有限，黑客也只需訪問(wèn)您的電話號(hào)碼即可竊取個(gè)人身份信息 (PII)。與電話號(hào)碼相關(guān)的最重要的事情之一是訪問(wèn)兩因素身份驗(yàn)證 (2FA) 或多因素身份驗(yàn)證 (MFA)。許多需要驗(yàn)證碼的安全程序?qū)⑼ㄟ^(guò) SMS 文本消息或電子郵件發(fā)送驗(yàn)證。

如果黑客或詐騙者可以通過(guò)接收這些驗(yàn)證文本來(lái)冒充您，他們可以：

• 竊取您的身份和私人信息
• 監(jiān)控和發(fā)送電話和短信
• 訪問(wèn)電子郵件帳戶
• 訪問(wèn)社交媒體帳戶
• 訪問(wèn)網(wǎng)上銀行賬戶
• 訪問(wèn)加密貨幣賬戶

破解 SIM 卡的常用方法

1. SIM 交換

SIM卡交換是增長(zhǎng)最快的網(wǎng)絡(luò)流行病之一，也是近年來(lái)的主要攻擊類型之一。這是許多針對(duì)電話提供商以獲取新 SIM 卡的社會(huì)工程策略的結(jié)果。詐騙者采用的主要策略是打電話給電話公司并要求更換 SIM 卡，假裝有新設(shè)備升級(jí)或手機(jī)丟失。如果他們能夠成功驗(yàn)證基本信息，電話公司將發(fā)送一張新的 SIM 卡并停用舊的 SIM 卡。

一旦詐騙者收到新的 SIM 卡，他們將能夠攔截所有電話和消息，包括任何 2FA 或 MFA 身份驗(yàn)證文本。停用的 SIM 卡將不再接收任何電話或短信，也無(wú)法發(fā)送它們。強(qiáng)烈建議使用身份驗(yàn)證應(yīng)用程序而不是使用 SMS 文本消息，因?yàn)樵搼?yīng)用程序可以使用其他安全措施，如面部 ID、PIN 或指紋來(lái)驗(yàn)證身份。

您的手機(jī)供應(yīng)商有多安全？在許多情況下，詐騙者通過(guò)數(shù)據(jù)泄露、數(shù)據(jù)泄露、網(wǎng)絡(luò)釣魚(yú)詐騙或從暗網(wǎng)上的犯罪方購(gòu)買來(lái)獲取有關(guān)受害者身份的個(gè)人數(shù)據(jù)。沒(méi)有人是安全的，即使是 Twitter 的聯(lián)合創(chuàng)始人兼前首席執(zhí)行官杰克·多爾西（Jack Dorsey）也在 2019 年成為 SIM 卡交換攻擊的受害者。

2. SIM 克隆

雖然不太常見(jiàn)，但 SIM 克隆涉及對(duì) SIM 卡進(jìn)行物理訪問(wèn)并使用 SIM 卡讀卡器復(fù)制數(shù)據(jù)。一旦復(fù)制的 SIM 卡在新智能手機(jī)中使用，它會(huì)自動(dòng)使舊卡失效。SIM 卡寫(xiě)入器是完全合法的，并且可以在網(wǎng)上以相對(duì)便宜的價(jià)格找到。

如果黑客無(wú)法通過(guò)電話公司驗(yàn)證信息，他們可能會(huì)嘗試使用社交工程來(lái)讓您發(fā)送 SIM 卡。他們可能會(huì)假裝來(lái)自技術(shù)支持并使用諸如您需要將手機(jī)送去維修的借口。在某些情況下，專家黑客可能會(huì)在五分鐘內(nèi)嘗試竊取您的手機(jī)并公開(kāi)克隆 SIM 卡。

3. Simjacker

Simjacker 是一個(gè)安全漏洞，最近才在 2019 年被發(fā)現(xiàn)。這種攻擊以 SMS 消息的形式向受害者發(fā)送一系列 STK（SIM Application Toolkit）命令。一旦打開(kāi)，黑客就可以使用類似間諜軟件的代碼來(lái)跟蹤電話、短信甚至地理位置。

Simjacker 利用 S@T 瀏覽器，這是一個(gè)位于 SIM 工具包中的應(yīng)用程序，預(yù)裝在許多 SIM 卡上。S@T 瀏覽器為 STK 命令執(zhí)行和最終跟蹤用戶數(shù)據(jù)提供了環(huán)境。全球估計(jì)有 30 個(gè)國(guó)家/地區(qū)的超過(guò) 10 億張 SIM 卡仍然存在此漏洞，這意味著個(gè)人被黑客入侵的風(fēng)險(xiǎn)仍然很大。

如何判斷您的 SIM 卡是否被黑客入侵

如果您懷疑您的 SIM 卡最近被黑客入侵，您可能需要注意以下跡象：

• 未接聽(tīng)任何電話或短信 - 如果您的卡已成功克隆或交換，您擁有的卡將被停用。SIM 卡一次只能連接一個(gè)電話號(hào)碼。
• 請(qǐng)求重啟手機(jī) - 需要注意的重要一點(diǎn)是，一旦 SIM 卡被黑客入侵，黑客只能在原始 SIM 卡離線后才能激活它。如果您收到其中一條消息，請(qǐng)立即致電您的電話提供商，以檢查最近是否有任何 SIM 卡端口被授權(quán)。不要重啟你的手機(jī)。
• 位置錯(cuò)誤 - 今天的許多手機(jī)都具有“查找我的設(shè)備”功能，可讓您查看手機(jī)的最新位置。由于該位置與 SIM 卡相關(guān)聯(lián)，因此如果您注意到不同的位置，則可能表明您可能已被黑客入侵。
• 無(wú)法訪問(wèn)帳戶 - 判斷您已被黑客入侵的最簡(jiǎn)單方法之一是您的所有帳戶都被鎖定。由于任何身份驗(yàn)證消息都極有可能發(fā)送到新 SIM 卡，因此黑客能夠更改密碼以鎖定您。
• 可疑帳戶活動(dòng) - 盡管您的設(shè)備可能不再接聽(tīng)電話或短信，但您可能仍會(huì)收到電話費(fèi)。查看您的服務(wù)提供商的電話記錄，看看是否有任何未知號(hào)碼。也可能有過(guò)多的數(shù)據(jù)使用或與您的帳戶相關(guān)的訂閱。

如何保護(hù)自己免受黑客攻擊

即使世界朝著更強(qiáng)大的網(wǎng)絡(luò)安全實(shí)踐邁進(jìn)，SIM 卡黑客攻擊也可能變得更加普遍。身份驗(yàn)證過(guò)程不再那么安全（盡管仍然必要），因此您可以采取一些措施來(lái)保護(hù)自己免于成為 SIM 攻擊的受害者。

• 絕不泄露個(gè)人信息
• 不要點(diǎn)擊可疑鏈接（也是惡意軟件風(fēng)險(xiǎn)）
• 不要打開(kāi)來(lái)自無(wú)法識(shí)別號(hào)碼的郵件
• 從在線帳戶中刪除您的號(hào)碼（如果可能）
• 在公共場(chǎng)合不要讓手機(jī)無(wú)人看管
• 始終為您的 SIM 卡創(chuàng)建密碼
• 使用身份驗(yàn)證應(yīng)用程序

如果您的 SIM 卡被黑客入侵怎么辦

確認(rèn)您已被黑客入侵后，您需要做的第一件事就是立即致電您的電話服務(wù)提供商。向他們解釋您的 SIM 卡被非法交換或克隆，并要求立即停用新的 SIM 卡。如果可能，請(qǐng)?zhí)峁┪恢米C明、未經(jīng)驗(yàn)證的銀行交易或可疑賬戶活動(dòng)。如果有其他賬戶受到影響，請(qǐng)向相關(guān)機(jī)構(gòu)報(bào)告。確保將密碼重置為盡可能多的帳戶，即使是那些未直接受到影響的帳戶也是如此。