2 तरीके आपका सिम कार्ड हैक हो सकता है (और इसे कैसे सुरक्षित रखें)

विज्ञापन

आप शायद जानते हैं कि सुरक्षा कमजोरियों से बचाने के लिए आपके स्मार्टफोन के ऑपरेटिंग सिस्टम को नियमित रूप से अपडेट करने की आवश्यकता है। लेकिन आपका सिम कार्ड सुरक्षा कमजोरियों का भी स्रोत हो सकता है। यहां हम आपको कुछ तरीके दिखाएंगे कि हैकर्स डिवाइसों तक पहुंच प्राप्त करने के लिए सिम कार्ड का उपयोग कर सकते हैं, और सलाह दे सकते हैं कि आप अपने सिम कार्ड को कैसे सुरक्षित रख सकते हैं।

1. Simjacker

सितंबर 2019 में, सुरक्षा शोधकर्ताओं पर AdaptiveMobile सुरक्षा घोषणा की कि उन्होंने एक नई सुरक्षा भेद्यता की खोज की थी जिसका नाम उन्होंने सिम्जकर रखा था। यह जटिल हमला सिम कार्ड को लक्षित करता है। यह एसएमएस संदेश का उपयोग करके किसी लक्ष्य डिवाइस पर स्पायवेयर जैसा कोड भेजकर करता है।

यदि लक्ष्य संदेश को खोलता है, तो हैकर्स कोड का उपयोग उन्हें अपने कॉल और संदेशों पर जासूसी करने और यहां तक ​​कि उनके स्थान पर नज़र रखने के लिए कर सकते हैं।

भेद्यता एस @ टी ब्राउज़र नामक सॉफ्टवेयर के एक टुकड़े का उपयोग करके काम करती है, जो सिम एप्लिकेशन टूलकिट (एसटीके) का हिस्सा है जो कई फोन ऑपरेटर अपने सिम कार्ड पर उपयोग करते हैं। SIMalliance Toolbox Browser इंटरनेट को एक्सेस करने का एक तरीका है- अनिवार्य रूप से, यह एक बेसिक वेब ब्राउज़र है - जो सेवा प्रदाताओं को ईमेल जैसे वेब एप्लिकेशन के साथ इंटरैक्ट करने देता है।

हालाँकि, अब जब अधिकांश लोग अपने डिवाइस पर क्रोम या फ़ायरफ़ॉक्स जैसे ब्राउज़र का उपयोग करते हैं, तो S @ T ब्राउज़र का उपयोग शायद ही कभी किया जाता है। सॉफ़्टवेयर को अभी भी बड़ी संख्या में उपकरणों पर स्थापित किया गया है, जो उन्हें सिम्जैकर हमले के लिए असुरक्षित बनाता है।

शोधकर्ताओं का मानना ​​है कि पिछले दो वर्षों में कई देशों में इस हमले का इस्तेमाल किया गया है, यह निर्दिष्ट करते हुए कि S @ T प्रोटोकॉल "मोबाइल ऑपरेटरों द्वारा उपयोग किया जाता है" कम से कम 30 देशों में जिनकी संचयी आबादी एक अरब से अधिक लोगों को जोड़ती है, “मुख्य रूप से मध्य पूर्व, एशिया, उत्तरी अफ्रीका और पूर्वी यूरोप में।

वे यह भी मानते हैं कि शोषण एक विशिष्ट निजी कंपनी द्वारा विकसित और उपयोग किया गया था, जो विशेष लोगों की निगरानी के लिए विभिन्न सरकारों के साथ काम कर रहा है। वर्तमान में, प्रति दिन इस हमले से 100 से 150 लोगों को लक्षित किया जाता है।

जैसा कि सिम कार्ड पर हमला काम करता है, सभी प्रकार के फोन कमजोर होते हैं, जिनमें आईफ़ोन और एंड्रॉइड डिवाइस दोनों शामिल हैं, और यह एम्बेडेड सिम कार्ड (ईएसआईएम) पर भी काम करता है।

2. सिम कार्ड स्वैपिंग

एक और सिम कार्ड सुरक्षा समस्या जो आपने सुनी होगी सिम कार्ड स्वैपिंग सिम कार्ड स्वैपिंग क्या है? इस स्कैम से खुद को बचाने के लिए 5 टिप्समोबाइल अकाउंट एक्सेस में वृद्धि और सुरक्षा के लिए 2FA के साथ, सिम कार्ड स्वैपिंग एक बढ़ता हुआ सुरक्षा जोखिम है। इसे रोकने का तरीका यहां बताया गया है। अधिक पढ़ें . अगस्त 2019 में ट्विटर के मुख्य कार्यकारी अधिकारी जैक डोरसी के निजी ट्विटर अकाउंट को संभालने के लिए हैकर्स ने इस तकनीक का भिन्नता का उपयोग किया। इस घटना ने जागरूकता पैदा की कि ये हमले कैसे विनाशकारी हो सकते हैं। अपेक्षाकृत सरल तकनीक तकनीकी कमजोरियों के बजाय छल और मानव इंजीनियरिंग का उपयोग करती है।

एक सिम कार्ड स्वैप करने के लिए, एक हैकर सबसे पहले आपके फोन प्रदाता को कॉल करेगा। वे आपको होने का दिखावा करेंगे और एक प्रतिस्थापन सिम कार्ड के लिए कहेंगे। वे कहेंगे कि वे एक नए डिवाइस में अपग्रेड करना चाहते हैं और इसलिए एक नए सिम की जरूरत है। यदि वे सफल होते हैं, तो फोन प्रदाता उन्हें सिम भेज देगा।

तब वे आपका फोन नंबर चुरा सकते हैं और इसे अपने डिवाइस से जोड़ सकते हैं।

इसके दो प्रभाव हैं। सबसे पहले, आपका असली सिम कार्ड आपके प्रदाता द्वारा निष्क्रिय कर दिया जाएगा और काम करना बंद कर देगा। दूसरे, हैकर का अब आपके फोन नंबर पर भेजे गए फोन कॉल, मैसेज और टू-फैक्टर ऑथेंटिकेशन रिक्वेस्ट पर नियंत्रण है। इसका मतलब है कि उनके पास आपके बैंक खातों, ईमेल और अन्य चीजों तक पहुंचने के लिए पर्याप्त जानकारी हो सकती है।

और वे आपको अन्य खातों से लॉक करने में भी सक्षम हो सकते हैं।

सिम कार्ड स्वैपिंग से बचाव करना मुश्किल है। क्योंकि हैकर्स ग्राहक सहायता एजेंट को समझा सकते हैं कि वे आप हैं। एक बार जब आपके पास आपकी सिम होती है, तो आपके फोन नंबर पर उनका नियंत्रण होता है। और शायद आपको तब तक पता भी न चले, जब तक कि बहुत देर न हो जाए।

कैसे रखें अपना सिम कार्ड सुरक्षित

यदि आप अपने सिम कार्ड को इन जैसे हमलों से बचाना चाहते हैं, तो कुछ कदम हैं जो आप उठा सकते हैं।

सामाजिक रूप से इंजीनियर हमलों के खिलाफ की रक्षा

सिम कार्ड स्वैप से बचाने के लिए, आपको हैकर्स के लिए आपके बारे में जानकारी प्राप्त करना कठिन बनाना चाहिए। हैकर्स उन डेटा का उपयोग करेंगे जो वे आपके बारे में ऑनलाइन खोजते हैं, जैसे दोस्तों और परिवार के नाम या आपका पता। इस जानकारी से ग्राहक सहायता एजेंट को यह समझाने में आसानी होगी कि वे आप हैं।

अपने फेसबुक प्रोफाइल को केवल दोस्तों को सेट करके और अन्य साइटों पर आपके द्वारा साझा की गई सार्वजनिक जानकारी को सीमित करके इस जानकारी को लॉक करने का प्रयास करें। इसके अलावा, पुराने खातों को हटाने के लिए याद रखें जिन्हें अब आप हैक के लक्ष्य को रोकने के लिए उपयोग नहीं करते हैं।

सिम कार्ड स्वैप से बचाव का दूसरा तरीका फ़िशिंग से सावधान रहना है। हैकर्स आपके सिम को कॉपी करने के लिए अधिक जानकारी प्राप्त करने के लिए आपको फिश करने की कोशिश कर सकते हैं। संदिग्ध ईमेल या लॉग इन पृष्ठों की तलाश में रहें। अपने द्वारा उपयोग किए जाने वाले किसी भी खाते के लिए अपना लॉगिन विवरण दर्ज करते समय सावधान रहें।

अंत में, क्या विचार करें दो-कारक प्रमाणीकरण के तरीके दो-कारक प्रमाणीकरण प्रकार और विधियों के पेशेवरों और विपक्षदो-कारक प्रमाणीकरण विधियाँ समान नहीं बनाई गई हैं। कुछ demonstrably सुरक्षित और अधिक सुरक्षित हैं। यहां सबसे आम तरीकों पर एक नज़र है और जो आपकी व्यक्तिगत जरूरतों को पूरा करते हैं। अधिक पढ़ें तुम इस्तेमाल। कुछ दो-कारक प्रमाणीकरण सेवाएं आपके डिवाइस पर एक प्रमाणीकरण कोड के साथ एक एसएमएस संदेश भेज देंगी। इसका मतलब है कि यदि आपका सिम समझौता किया जाता है, तो हैकर्स आपके खातों तक पहुंच सकते हैं, भले ही आपके पास दो-कारक प्रमाणीकरण हो।

इसके बजाय, एक अन्य प्रमाणीकरण विधि का उपयोग करें जैसे कि Google प्रमाणीकरण ऐप। इस तरह से प्रमाणीकरण आपके डिवाइस से जुड़ा होता है, न कि आपके फोन नंबर से, जो सिम कार्ड स्वैप के खिलाफ अधिक सुरक्षित बनाता है।

एक सिम कार्ड लॉक सेट करें

सिम अटैक से बचाने के लिए आपको अपने सिम कार्ड में कुछ प्रोटेक्शन सेट करने चाहिए। सबसे महत्वपूर्ण सुरक्षा उपाय जिसे आप लागू कर सकते हैं वह है आपके सिम कार्ड में एक पिन कोड जोड़ना। इस तरह, यदि कोई आपके सिम कार्ड में परिवर्तन करना चाहता है, तो उन्हें पिन कोड की आवश्यकता है।

इससे पहले कि आप एक सिम कार्ड लॉक सेट करें, आपको अपने नेटवर्क प्रदाता द्वारा आपको दिया गया पिन नंबर पता होना चाहिए। इसे सेट करने के लिए, Android डिवाइस पर जाएं सेटिंग्स> लॉक स्क्रीन और सुरक्षा> अन्य सुरक्षा सेटिंग्स> सिम कार्ड लॉक सेट करें. फिर आप स्लाइडर को इसके लिए सक्षम कर सकते हैं सिम कार्ड लॉक करें.

एक iPhone पर, पर जाएं सेटिंग्स> सेलुलर> सिम पिन. एक iPad पर, पर जाएं सेटिंग्स> मोबाइल डेटा> सिम पिन. फिर पुष्टि करने के लिए अपना मौजूदा पिन दर्ज करें, और सिम लॉक सक्रिय हो जाएगा।

सिम पिन सेट करने के बारे में अधिक सलाह और निर्देशों के लिए, हमारे लेख को देखें किसी भी मोबाइल डिवाइस पर सिम कार्ड लॉक को एन्क्रिप्ट और सेट कैसे करें किसी भी मोबाइल डिवाइस पर सिम कार्ड लॉक को कैसे एन्क्रिप्ट और सेट करेंक्या आप अपने स्मार्टफ़ोन पर डेटा एन्क्रिप्ट करते हैं? यदि नहीं, तो आप अपने डेटा को उस पल चोरी कर लेते हैं जब आप अपना उपकरण खो देते हैं। अपने डेटा को एन्क्रिप्ट करना आसान है; आप सभी की जरूरत है सही सॉफ्टवेयर है। अधिक पढ़ें .

अन्य सुरक्षा युक्तियाँ

हमेशा की तरह, आपको व्यक्तिगत रूप से उत्पन्न पासवर्ड का उपयोग करना चाहिए। पुराने पासवर्ड का पुन: उपयोग न करें या एक से अधिक खातों पर एक ही पासवर्ड का उपयोग न करें।

इसके अलावा, सुनिश्चित करें कि पासवर्ड पुनर्प्राप्ति प्रश्नों के आपके उत्तर सार्वजनिक रूप से उपलब्ध नहीं हैं, जैसे कि आपकी मां का पहला नाम।

सिम अटैक से अपने डिवाइस को सुरक्षित रखें

मोबाइल उपकरणों पर हमले तेजी से परिष्कृत होते जा रहे हैं। सिमजैकर और सिम स्वैप दोनों सिम कार्डों पर हमला करते हैं, लेकिन वे अलग-अलग तरीकों से ऐसा करते हैं। सिमजैकर एक तकनीकी हमला है जो फोन वाहक कंपनियों द्वारा उपयोग किए जाने वाले सॉफ्टवेयर में कमजोरियों का शोषण करता है। सिम स्वैप हमले आपके सिम कार्ड की एक प्रति प्राप्त करने के लिए सोशल इंजीनियरिंग का उपयोग करते हैं।

इस प्रकार के हमले से सुरक्षा होती है, जैसे कि आपकी निजी जानकारी को लपेटकर रखना और सिम कार्ड लॉक लगाना।

उन्होंने कहा, फोन पहले की तुलना में अधिक सुरक्षित हो रहे हैं। क्यों जानने के लिए, हमारे लेख को देखें कारण स्मार्टफोन गूंगे फोन की तुलना में अधिक सुरक्षित हैं 5 कारण क्यों स्मार्टफोन डंब फ़ोन से अधिक सुरक्षित हैंसोचें कि एक डंबल फोन आपके जीवन को अधिक सुरक्षित बना सकता है? फिर से विचार करना। यहां पांच तरीके हैं जो स्मार्टफोन गूंगा फोन की तुलना में अधिक सुरक्षित है। अधिक पढ़ें .