روش‌های هک سیم کارت چگونه است

به گزارش پایگاه خبری وب‌سایت رند، همه کسانی که این روزها از تکنولوژی‌هایی همچون اینترنت، موبایل و ... استفاده می‌کنند با واژه هک نیز آشنایی کامل دارند. در واقع هر روز از نقاط مختلف دنیا خبرهای متعددی در مورد هک گوشی، شبکه‌های اجتماعی، ایمیل و موارد این چنینی می شنویم، اما ممکن است کمتر کسی شنیده باشد که این روزها هکرها حتی سیم کارت افراد مختلف را نیز هک می کنند.

یکی از روش‌های هک سیم کارت SIM jacking یا SIM hijacking نام دارد. sim jacking از جمله روش‌های هک سیم کارت است که در طول چند سال اخیر بسیاری از هکرها از آن استفاده می‌کنند.

Sim jacking یا  sim hijacking چیست و چگونه کار می کند؟

در این روش حمله با یک SMS آغاز می‌شود که شامل دستورات UICC/eUICC مربوط به سیم کارت است. برای این که این دستورات کار کند یک نرم افزار خاص باید روی سیم کارت وجود داشته باشد. نام این نرم افزار S@T Browser یا SIMalliance Toolbox Browser می‌باشد. وقتی اولین SMS ارسال می‌گردد با اجرای کد درون S@T Browser در ابتدا IMEI و موقعیت موبایل را از سیم کارت درخواست می‌کند و برای مهاجم ارسال می‌نماید. در زمان حمله مشترک هیچگونه آگاهی از ارسال و دریافت SMS ها ندارد و کلا هیچ پیامی در Inbox و OutBox خود مشاهده نمی کند.

این حمله بر اساس آسیب پذیری که در S@T Browser وجود دارد این امکان را به مهاجم می‌دهد تا با یک سری دستورات خاص UICC کنترل سیم کارت قربانی را بدست بگیرد. این نرم افزار خیلی شناخته شده نیست به دلیل اینکه خیلی قدیمی است و در ابتدا به این منظور در سیم کارت‌ها قرار گرفت تا میزان اعتبار یک حساب را از طریق سیم کارت در خود نگهدارد و اکثر کاربردهای این نرم افزار با تکنولوژی‌های جدید جایگزین و آخرین بار در سال 2009 به روز رسانی شده است. با اینکه تکنولوژی‌های جدید در سیم کارت‌ها مورد استفاده قرار گرفته ولی این نرم افزار در پس زمینه باقی مانده و تا آنجا که حداقل در 30 کشور پروتکل S@T هنوز مورد استفاده قرار می‌گیرد.

روش‌های جلوگیری از هک سیم کارت چیست؟

یکی از روش‌های جلوگیری از هک سیم کارت استفاده از نرم افزارهای امنیتی مانند dfndr security  است. با نصب این نرم افزار می‌توانید در صورت گم شدن دستگاهتان هم به آن دسترسی داشته باشید. چرا که شخص دزد نمی‌تواند این نرم افزار را از روی گوشی شما پاک کند. همچنین در صورت هک سیم کارت شما هکر به این نرم افزار دسترسی نخواهد داشت.

اما چطور سیم کارت خود را قفل کنیم؟ سریع ترین روش برای هک سیم کارت در واقع دسترسی به خود سیم کارت اصلی است. اما وقتی دزد سیم کارت را وارد گوشی جدیدی می‌کند به راحتی تماس‌ها و پیامک‌های شما را می‌بیند. برای جلوگیری از این موضوع می‌توانید قفل پیش فرض سیم کارت خود را روشن بگذارید.

شاید بدانید که پس از خرید سیم کارت روی پوکه دو رمز Pin و  Puk قرار دارد که معمولا افراد این ها را غیرفعال می‌کنند. پیشنهاد ما به شما این است که برای جلوگیری از هک سیم کارت خود این رمز را فعال بگذارید اما اعداد را به خوبی به خاطر بسپارید و یا در جایی مطمئن یادداشت کنید.

جوان آمریکایی به جرم هک سیم کارت به 10 سال زندان محکوم شد.

جوئل اورتیز یک جوان آمریکایی است که توانست با هک سیم کارت های مردم آمریکا مبلغی معادل 5 میلیون دلار بدزدد و بدین ترتیب بعد از دستگیری به 10 سال زندان محکوم شد. در واقع این هکر از روش Sim jacking استفاده کرد.

روش کلاهبرداری اورتیز بدین صورت بود که در ابتدا اطلاعات شخصی افراد را می‌دزدیدد و سپس با کمک کارمند شبکه‌ی اپراتور موبایل، یک سیم کارت جعلی بر اساس این اطلاعات می‌ساخت و بدین ترتیب با سیم کارت جدید تمامی گذرواژه‌های مورد نیاز برای نفوذ به اکانت‌های ارزمجازی کاربر را پیدا کرده و مبالغ موجودی را به حساب خود انتقال می داد.