Home-theater-designers
매일 새로운 온라인 위협이 발생하기 때문에 새로운 보안 허점을 파악해야 합니다. 그리고 이 글을 읽고 있는 당신은 스마트폰의 운영체제가 위협을 차단하기 위해 정기적인 업데이트가 필요하다는 것을 이미 알고 있을 것입니다.
그러나 놀랍게도 SIM 카드는 보안 취약점의 원인이 될 수도 있습니다. 여기에서는 해커가 SIM 카드를 사용하여 장치에 액세스할 수 있는 몇 가지 방법과 SIM 카드를 안전하게 유지하는 방법에 대한 조언을 제공합니다.
1. 심재커
2019년 9월, 보안 연구원들은 적응형모바일 보안 Simjacker라는 새로운 보안 취약점을 발견했다고 발표했습니다. 이 복잡한 공격은 SMS 메시지를 사용하여 스파이웨어와 유사한 코드 조각을 대상 장치에 전송하여 SIM 카드를 대상으로 합니다.
사용자가 메시지를 열면 해커는 코드를 사용하여 전화와 메시지를 감시하고 위치를 추적할 수도 있습니다.
이 취약점은 많은 전화 사업자가 SIM 카드에 사용하는 SIM STK(Application Toolkit)의 일부인 S@T Browser라는 소프트웨어를 사용하여 작동합니다. SIMalliance Toolbox Browser는 인터넷에 액세스하는 방법입니다. 본질적으로 서비스 공급자가 이메일과 같은 웹 응용 프로그램과 상호 작용할 수 있도록 하는 기본 웹 브라우저입니다.
그러나 이제 대부분의 사람들이 기기에서 Chrome이나 Firefox와 같은 브라우저를 사용하므로 S@T Browser는 거의 사용되지 않습니다. 그러나 소프트웨어는 여전히 많은 장치에 설치되어 있어 Simjacker 공격에 취약합니다.
연구원들은 이 공격이 여러 국가에서 사용된 것으로 보고 있으며 S@T 프로토콜은 주로 중동, 아시아, 북아프리카와 동유럽.
그들은 또한 이 익스플로잇이 언론인 및 활동가와 같은 특정 인구 통계를 모니터링하기 위해 다양한 정부와 협력하고 있는 특정 민간 회사에서 개발 및 사용했다고 믿었습니다.
iPhone과 Android 기기를 포함한 모든 종류의 휴대전화가 취약합니다. Simjacker는 임베디드 SIM 카드(eSIM)에서도 작동합니다.
2. SIM 카드 교환
들어 본 또 다른 SIM 카드 보안 문제는 SIM 카드 스와핑입니다. 해커들은 2019년 8월에 Twitter CEO Jack Dorsey의 개인 Twitter 계정을 탈취하기 위해 이 기술의 변형을 사용했습니다. 이 이벤트는 이러한 공격이 얼마나 파괴적일 수 있는지에 대한 인식을 높였습니다. 이 기술은 기술적 취약성보다는 속임수와 인간 공학을 사용합니다.
SIM 카드 교환을 수행하기 위해 해커는 먼저 전화 공급자에게 전화를 겁니다. 그들은 당신으로 가장하고 교체 SIM 카드를 요청할 것입니다. 그들은 새 기기로 업그레이드하고 싶기 때문에 새 SIM이 필요하다고 말할 것입니다. 성공하면 전화 공급자가 SIM을 보냅니다.
아이폰 7 홈 버튼이 작동하지 않습니다
그런 다음 그들은 귀하의 전화 번호를 훔쳐 자신의 장치에 연결할 수 있습니다. 없이 모두 SIM 카드 제거 !
이것은 두 가지 효과가 있습니다. 먼저 실제 SIM 카드가 비활성화되고 작동이 중지됩니다. 둘째, 해커는 이제 전화 통화, 메시지 및 귀하의 전화 번호로 전송되는 이중 인증 요청을 제어할 수 있습니다. 이것은 그들이 당신의 계정에 접근하기에 충분한 정보를 가지고 있을 수 있고 당신을 잠글 수도 있음을 의미합니다.
SIM 카드 스와핑은 사회 공학을 포함하므로 보호하기 어렵습니다. 해커는 고객 지원 담당자에게 자신이 바로 자신임을 확신시켜야 합니다. 그들이 당신의 SIM을 갖게 되면 당신의 전화번호를 통제할 수 있습니다. 그리고 너무 늦을 때까지 자신이 표적인지조차 모를 수 있습니다.
관련: 사회 공학이란 무엇입니까?
3. SIM 복제
많은 경우 사람들은 SIM 스와핑과 SIM 복제를 같은 우산 아래에 두려고 합니다. 그러나 SIM 복제는 다른 옵션보다 더 직접적입니다.
SIM 복제 공격에서 해커는 먼저 SIM 카드에 대한 물리적 액세스 권한을 얻은 다음 원본의 복사본을 만듭니다. 당연히 SIM 카드를 복사하기 위해 해커는 먼저 스마트폰에서 SIM을 꺼냅니다.
그들은 스마트 카드 복사 소프트웨어의 도움으로 이 작업을 수행합니다. 이 소프트웨어는 SIM 카드에 할당된 고유 식별자 번호를 빈 SIM 카드에 복사합니다.
그런 다음 해커는 새로 복사한 SIM 카드를 스마트폰에 삽입합니다. 이 프로세스가 완료되면 고유한 SIM 카드 ID가 사라진 것으로 간주하십시오.
이제 해커는 SIM 스와핑에서와 마찬가지로 휴대전화로 전송되는 모든 통신을 스누핑할 수 있습니다. 이것은 그들이 당신의 소셜 미디어 계정, 이메일 주소, 카드 및 은행 계좌 등을 해킹할 수 있는 이중 인증 코드에 액세스할 수 있음을 의미합니다.
해커는 도난당한 SIM 카드 ID를 사용하여 고유한 전화 번호가 필요할 수 있는 사기를 수행할 수도 있습니다.
SIM 카드를 안전하게 유지하는 방법
이러한 공격으로부터 SIM 카드를 보호하려면 고맙게도 취할 수 있는 몇 가지 예방 조치가 있습니다.
1. 사회 공학 공격으로부터 보호
SIM 카드 스왑을 방지하려면 해커가 귀하에 대한 정보를 찾기 어렵게 만드십시오. 해커는 친구와 가족의 이름 또는 주소와 같이 온라인에서 찾은 데이터를 사용합니다. 이 정보를 통해 고객 지원 담당자가 귀하임을 쉽게 확신할 수 있습니다.
Facebook 프로필을 친구 전용으로 설정하고 다른 사이트에서 공유하는 공개 정보를 제한하여 이 정보를 잠그십시오. 또한 더 이상 사용하지 않는 오래된 계정을 삭제하여 해킹의 대상이 되지 않도록 하십시오.
SIM 카드 스왑을 방지하는 또 다른 방법은 피싱에 주의하는 것입니다. 해커는 SIM 복사에 사용할 수 있는 추가 정보를 얻기 위해 피싱을 시도할 수 있습니다. 의심스러운 이메일이나 로그인 페이지에 주의하십시오. 사용하는 계정에 대한 로그인 세부 정보를 입력할 때 주의하십시오.
마지막으로 어떤 이중 요소 인증 방법을 사용하는지 고려하십시오. 일부 이중 인증 서비스는 인증 코드가 포함된 SMS 메시지를 장치로 보냅니다. 즉, SIM이 손상되면 이중 인증이 켜져 있어도 해커가 계정에 액세스할 수 있습니다.
대신 Google 인증 앱과 같은 다른 인증 방법을 사용하세요. 이렇게 하면 인증이 전화번호가 아닌 장치에 연결되어 SIM 카드 교환에 대해 더 안전하게 보호됩니다.
2. SIM 카드 잠금 설정
SIM 공격으로부터 보호하려면 SIM 카드에 몇 가지 보호 기능도 설정해야 합니다. 구현할 수 있는 가장 중요한 보안 조치는 PIN 코드를 추가하는 것입니다. 이렇게 하면 누군가 SIM 카드를 변경하려는 경우 PIN 코드가 필요합니다.
SIM 카드 잠금을 설정하기 전에 네트워크 공급자가 제공한 PIN 번호를 알고 있어야 합니다. 설정하려면 Android 기기에서 설정 > 잠금 화면 및 보안 > 기타 보안 설정 > SIM 카드 잠금 설정 . 그런 다음 슬라이더를 활성화할 수 있습니다. SIM 카드 잠금 .
iPhone에서 다음으로 이동하십시오. 설정 > 셀룰러 > SIM PIN . iPad에서 다음으로 이동합니다. 설정 > 모바일 데이터 > SIM PIN . 그런 다음 기존 PIN을 입력하여 확인하면 SIM 잠금이 활성화됩니다.
3. 기타 보안 팁
항상 그렇듯이 강력하고 개별적으로 생성된 암호를 사용해야 합니다. 이전 비밀번호를 재사용하거나 여러 계정에서 동일한 비밀번호를 사용하지 마십시오.
또한 비밀번호 복구 질문에 대한 답변을 공개적으로 사용할 수 없도록 하십시오(예: 어머니의 결혼 전 이름).
SIM 공격으로부터 장치 보호
모바일 장치에 대한 공격은 점점 더 정교해지고 있습니다. 개인 정보를 비밀로 유지하고 SIM 카드 잠금을 설정하는 등 이러한 유형의 공격에 대한 보호 기능이 있습니다.
즉, 휴대전화는 예전보다 보안이 강화되고 있으며 휴대전화가 해킹되었는지 항상 확인할 수 있습니다. 원하는 대로 보안 기능을 사용하여 악의적인 활동으로부터 자신을 더 잘 보호하십시오.
공유하다 공유하다 트위터 이메일 누구나 Snapchat을 해킹할 수 있습니다. 이를 방지하는 방법은 다음과 같습니다.사이버 범죄자가 Snapchat 계정을 해킹할 수 있습니다. 다음은 방법과 이를 중지하기 위해 수행해야 하는 작업입니다.
다음 읽기 관련 항목- 보안
- 스마트폰 보안
- 심 카드
- 예를 들어
Georgina는 베를린에 거주하며 심리학 박사 학위를 소지하고 있는 과학 기술 작가입니다. 그녀가 글을 쓰지 않을 때는 보통 PC를 만지작거리거나 자전거를 타는 모습을 볼 수 있습니다. georginatorbet.com .
조지나 토벳이 참여한 작품 더보기뉴스레터 구독
뉴스레터에 가입하여 기술 팁, 리뷰, 무료 전자책 및 독점 거래를 확인하십시오!
구독하려면 여기를 클릭하세요.