ESIM под угрозой: каковы риски взлома вашей цифровой карты

Геннадий Кривцов01 минуты
ESIM под угрозой: каковы риски взлома вашей цифровой карты

Оригинал на Гэвин Филлипс

Если вы похожи на меня и приняли технологию ESIM, то это из -за ее удобства — нет физической карты, быстрого переключения между операторами, легкая корректировка и идеально подходит для путешествий во время отпуска. Тем не менее, ESIM не совсем уверен, и есть еще несколько способов взлома.

Мошенничество с QR -кодами

Когда вы устанавливаете ESIM, Вам часто нужно сканировать QR -код, предоставленный вашим операторомАтаки используют это, создавая поддельные QR -коды, замаскированные как законные инструменты настройки. Сканирование поддельного QR -кода может перенаправить ваше устройство в злонамеренный профиль ESIM, и этим ядром похитит ваше клеточное соединение. После того, как он будет скомпрометирован, хакеры могут очень элементарно, чтобы перехватить ваши вызовы, сообщения и данные, что может привести к краже личных данных или финансовому мошенничеству.

Чтобы защитить себя, всегда проверяйте QR -коды, подтвердив их через официальные каналы оператораи избегайте сканирования кодов, отправленных из ненадежных источников или обнаруженных в подозрительных онлайн -рекламе или веб -сайтах. Если у вас есть сомнения, свяжитесь с вашим оператором напрямую, чтобы подтвердить подлинность QR -кода перед его сканированием.

Фишинг и социальная инженерия

Цель фишинговых атак состоит в том, чтобы побудить вас раскрыть конфиденциальные данные на вашем ESIM. Например, благодаря фишингу или социальной инженерии кто -то может представить себя своему мобильному оператору посредством убедительных электронных писем или текстовых сообщений, которые призывают вас загрузить вредоносные профили ESIM или подтвердить ваши личные данные. Эти атаки могут быть очень убедительными, имитируя логотип оператора, контактную информацию и официальный язык, в то время как их отправляют с поддельного адреса электронной почты или адреса SMS, чтобы выглядеть законно.

Хотя вы думаете, что нечего беспокоиться о фишинговой атаке такого типа (потому что вы — «обычный человек», без очень высокой чистой стоимости или другой), подумайте еще раз. Фишинговые атаки часто являются типом «спрей и спроса», где злоумышленники отправляют большое количество мошеннических сообщений и надеются, что кто -то наверстает упущенное.

К счастью, вы можете иметь дело с фишинговыми атаками, подобными ESIM, так как вы справляетесь с любой другой фишинговой атакой: не отвечая и общаясь с подозрительными сообщениями или телефонными звонками.

Вредоносное ПО

Как обычная сим -карта, ESIM уязвим для вредоносных программЗумные приложения могут получить доступ к конфиденциальной информации ESIM, вашей связи и даже отслеживать действия вашего устройства. Как и другие атаки ESIM, цель здесь состоит в том, чтобы в конечном итоге взять под контроль ваши сообщения ESIM, чтобы вычесть коды сертификации, которые могут позволить доступ к вашим безопасным счетам.

Стоит отметить, что вредоносное ПО, направленное специально для вашего ESIM, редко. Уже в 2019 году был обнаружен эксплуат Simjacker, но на данный момент на ESIM действительно нет такой атаки (по крайней мере, которую мы знаем). Более вероятно, что устройство заражено вредоносным ПО, предназначенным для мониторинга и кражи данных для доступа к информации ESIM. Кроме того, в то время как злонамеренное и шпионское программное обеспечение может атаковать и контролировать ваше устройство, установка фактического вредоносного ПО на SIM -карте или ESIM также практически не слышала и, конечно, не на уровне большинства злоумышленников.

Чтобы защитить ваше устройство, устанавливайте приложения только из авторитетных приложений и всегда тщательно просмотрите разрешения, прежде чем предоставлять доступS регулярно проверяйте свой телефон на наличие незнакомцев или подозрительных приложений, немедленно удаляйте неиспользованное или ненужное программное обеспечение и используйте надежное антивирусное программное обеспечение или программное обеспечение для безопасности для выявления и удаления потенциальных угроз.

Уязвимости iOS и Android

Это на самом деле связано с вредоносным программным обеспечением и шпионским программным обеспечением, поскольку злоумышленники попытаются использовать некоторые уязвимости в двух крупнейших мобильных операционных системах, чтобы найти способ атаковать ESIM. К сожалению, хакеры постоянно изучают Android и iOS, чтобы найти уязвимости, которые можно использовать для доступа к вашему устройству.

В большинстве случаев вы можете уменьшить эти проблемы, поддерживая ваше устройство в состоянии -датчике и избежав установки третьих сторонных приложений. Для устройств Android это означает избегание боковой загрузки известных и неизвестных приложений, так как может быть вредоносное ПО в неофициальных приложениях для заражения вашего устройства. Существует множество примеров вредоносных программ, которые получают доступ к устройствам за счет аналогичной зарядки, такие как атака Toxicpanda в 2024 году, которая осушает банковские счета.

Атаки против ESIM не так широко распространены, как атаки против обычных физических сим -карт. Хотя технология ESIM действительно начала получать больше популярности благодаря появлению iPhone XR, XS и XS Max, в настоящее время, более чем когда -либо, смартфоны предлагают такое обслуживание, что означает, что способность атаковать увеличивается. В свою очередь, это означает, что больше хакеров начнут сосредоточиться на том, как атаковать и использовать ESIM, поэтому стоит знать, что нужно быть осторожным.

Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии

Похожие новости