2 तरीके आपका सिम कार्ड हैक हो सकता है (और इसे कैसे सुरक्षित रखें)
विज्ञापन
आप शायद जानते हैं कि सुरक्षा कमजोरियों से बचाने के लिए आपके स्मार्टफोन के ऑपरेटिंग सिस्टम को नियमित रूप से अपडेट करने की आवश्यकता है। लेकिन आपका सिम कार्ड सुरक्षा कमजोरियों का भी स्रोत हो सकता है। यहां हम आपको दिखाएंगे कि कुछ तरीके हैकर्स डिवाइस तक पहुंच प्राप्त करने के लिए सिम कार्ड का उपयोग कर सकते हैं, और इस पर सलाह दे सकते हैं कि आप अपने सिम कार्ड को कैसे सुरक्षित रख सकते हैं।
1. सिमरजकर
सितंबर 2019 में, AdaptiveMobile Security के सुरक्षा शोधकर्ताओं ने घोषणा की कि उन्होंने एक नई सुरक्षा भेद्यता की खोज की है जिसका नाम उन्होंने Simjacker रखा है। यह जटिल हमला सिम कार्ड को लक्षित करता है। यह एसएमएस संदेश का उपयोग करके किसी लक्ष्य डिवाइस पर स्पायवेयर जैसा कोड भेजकर करता है।
यदि लक्ष्य संदेश को खोलता है, तो हैकर्स उनके कॉल और संदेशों पर जासूसी करने और यहां तक कि उनके स्थान पर नज़र रखने के लिए कोड का उपयोग कर सकते हैं।
भेद्यता सॉफ्टवेयर के एक टुकड़े का उपयोग करके काम करती है जिसे ब्राउज़र कहा जाता है, जो सिम एप्लिकेशन टूलकिट (एसटीके) का एक हिस्सा है जो कई फोन ऑपरेटर अपने सिम कार्ड पर उपयोग करते हैं। SIMalliance Toolbox Browser इंटरनेट को एक्सेस करने का एक तरीका है- अनिवार्य रूप से, यह एक बेसिक वेब ब्राउज़र है - जो सेवा प्रदाताओं को ईमेल जैसे वेब एप्लिकेशन के साथ इंटरैक्ट करने की सुविधा देता है।
हालाँकि, अब अधिकांश लोग अपने डिवाइस पर क्रोम या फ़ायरफ़ॉक्स जैसे ब्राउज़र का उपयोग करते हैं, ब्राउज़र का उपयोग शायद ही कभी किया जाता है। सॉफ़्टवेयर को अभी भी बड़ी संख्या में उपकरणों पर स्थापित किया गया है, जो उन्हें सिम्जैकर हमले के लिए असुरक्षित बनाता है।
शोधकर्ताओं का मानना है कि पिछले दो वर्षों में कई देशों में इस हमले का इस्तेमाल किया गया है, यह निर्दिष्ट करते हुए कि प्रोटोकॉल "कम से कम 30 देशों में मोबाइल ऑपरेटरों द्वारा उपयोग किया जाता है, जिनकी संचयी आबादी एक अरब से अधिक लोगों को जोड़ती है, " मुख्य रूप से मध्य पूर्व, एशिया, उत्तरी अफ्रीका और पूर्वी यूरोप।
वे यह भी मानते हैं कि शोषण एक विशिष्ट निजी कंपनी द्वारा विकसित और उपयोग किया गया था, जो विशेष लोगों की निगरानी के लिए विभिन्न सरकारों के साथ काम कर रहा है। वर्तमान में, प्रति दिन इस हमले से 100 से 150 लोगों को लक्षित किया जाता है।
जैसा कि सिम कार्ड पर हमला काम करता है, सभी प्रकार के फोन कमजोर होते हैं, जिनमें आईफ़ोन और एंड्रॉइड डिवाइस दोनों शामिल हैं, और यह एम्बेडेड सिम कार्ड (eSIM) पर भी काम करता है।
2. सिम कार्ड स्वैपिंग
एक और सिम कार्ड सुरक्षा समस्या जिसके बारे में आपने सुना होगा वह सिम कार्ड स्वैपिंग है सिम कार्ड स्वैपिंग क्या है? इस घोटाले से खुद को बचाने के लिए 5 टिप्स सिम कार्ड स्वैपिंग क्या है? इस घोटाले से खुद को बचाने के लिए 5 टिप्स मोबाइल अकाउंट एक्सेस में वृद्धि और सुरक्षा के लिए 2FA, सिम कार्ड स्वैपिंग एक बढ़ता हुआ सुरक्षा जोखिम है। इसे रोकने का तरीका यहां बताया गया है। अधिक पढ़ें । हैकर्स ने अगस्त 2019 में ट्विटर के सीईओ जैक डोरसी के निजी ट्विटर अकाउंट को संभालने के लिए इस तकनीक का एक भिन्नता का उपयोग किया। इस घटना ने जागरूकता पैदा की कि ये हमले कैसे विनाशकारी हो सकते हैं। अपेक्षाकृत सरल तकनीक तकनीकी कमजोरियों के बजाय छल और मानव इंजीनियरिंग का उपयोग करती है।
एक सिम कार्ड स्वैप करने के लिए, एक हैकर सबसे पहले आपके फोन प्रदाता को कॉल करेगा। वे आपको होने का नाटक करेंगे और एक प्रतिस्थापन सिम कार्ड के लिए कहेंगे। वे कहेंगे कि वे एक नए डिवाइस में अपग्रेड करना चाहते हैं और इसलिए एक नए सिम की जरूरत है। यदि वे सफल होते हैं, तो फोन प्रदाता उन्हें सिम भेज देगा।
फिर वे आपका फोन नंबर चुरा सकते हैं और इसे अपने डिवाइस से जोड़ सकते हैं।
इसके दो प्रभाव हैं। सबसे पहले, आपका असली सिम कार्ड आपके प्रदाता द्वारा निष्क्रिय कर दिया जाएगा और काम करना बंद कर देगा। दूसरे, हैकर का अब आपके फोन नंबर पर भेजे गए फोन कॉल, मैसेज और टू-फैक्टर ऑथेंटिकेशन रिक्वेस्ट पर नियंत्रण है। इसका मतलब है कि उनके पास आपके बैंक खातों, ईमेल और अन्य चीजों तक पहुंचने के लिए पर्याप्त जानकारी हो सकती है।
और वे आपको अन्य खातों से लॉक करने में भी सक्षम हो सकते हैं।
सिम कार्ड स्वैपिंग से बचाव करना मुश्किल है। ऐसा इसलिए क्योंकि हैकर्स कस्टमर सपोर्ट एजेंट को समझा सकते हैं कि वे आप हैं। एक बार जब आपके पास आपकी सिम होती है, तो आपके फोन नंबर पर उनका नियंत्रण होता है। और आपको पता भी नहीं चल सकता है कि आप बहुत देर तक एक लक्ष्य हैं।
कैसे रखें अपना सिम कार्ड सुरक्षित
यदि आप अपने सिम कार्ड को इन जैसे हमलों से बचाना चाहते हैं, तो कुछ कदम हैं जो आप उठा सकते हैं।
सामाजिक रूप से इंजीनियर हमलों के खिलाफ की रक्षा
सिम कार्ड स्वैप से बचाने के लिए, आपको हैकर्स के लिए आपके बारे में जानकारी प्राप्त करना कठिन बनाना चाहिए। हैकर्स डेटा का उपयोग वे आपके बारे में ऑनलाइन खोज करेंगे, जैसे कि दोस्तों और परिवार के नाम या आपका पता। यह जानकारी ग्राहक सहायता एजेंट को समझाने में आसान बना देगी कि वे आप हैं।
अपने फेसबुक प्रोफाइल को केवल दोस्तों को सेट करके और अन्य साइटों पर आपके द्वारा साझा की गई सार्वजनिक जानकारी को सीमित करके इस जानकारी को लॉक करने का प्रयास करें। इसके अलावा, पुराने खातों को हटाने के लिए याद रखें जिन्हें आप अब हैक के लक्ष्य को रोकने के लिए उपयोग नहीं करते हैं।
सिम कार्ड स्वैप से बचाव का दूसरा तरीका फ़िशिंग से सावधान रहना है। हैकर्स आपको अधिक जानकारी प्राप्त करने का प्रयास कर सकते हैं जो वे आपके सिम को कॉपी करने के लिए उपयोग कर सकते हैं। संदिग्ध ईमेल या लॉगिन पृष्ठों की तलाश में रहें। अपने द्वारा उपयोग किए जाने वाले किसी भी खाते के लिए अपना लॉगिन विवरण दर्ज करते समय सावधान रहें।
अंत में, दो-कारक प्रमाणीकरण के कौन से तरीके और दो-कारक प्रमाणीकरण प्रकार के नियम और विपक्ष पर विचार करें, दो-कारक प्रमाणीकरण प्रकार और तरीके के पेशेवरों और विपक्ष दो-कारक प्रमाणीकरण तरीके समान नहीं बनाए गए हैं। कुछ demonstrably सुरक्षित और अधिक सुरक्षित हैं। यहाँ सबसे आम तरीकों पर एक नज़र है और जो आपकी व्यक्तिगत जरूरतों को पूरा करते हैं। और पढ़ें आप उपयोग करते हैं कुछ दो-कारक प्रमाणीकरण सेवाएं आपके डिवाइस पर एक प्रमाणीकरण कोड के साथ एक एसएमएस संदेश भेज देंगी। इसका मतलब यह है कि यदि आपका सिम समझौता किया जाता है, तो हैकर्स आपके खातों तक पहुंच सकते हैं, भले ही आपके पास दो-कारक प्रमाणीकरण हो।
इसके बजाय, एक अन्य प्रमाणीकरण विधि का उपयोग करें जैसे कि Google प्रमाणीकरण ऐप। इस तरह से प्रमाणीकरण आपके डिवाइस से जुड़ा होता है, न कि आपके फोन नंबर से, जो सिम कार्ड स्वैप के खिलाफ अधिक सुरक्षित बनाता है।
एक सिम कार्ड लॉक सेट करें
सिम अटैक से बचाने के लिए आपको अपने सिम कार्ड में कुछ प्रोटेक्शन सेट करने चाहिए। सबसे महत्वपूर्ण सुरक्षा उपाय जिसे आप लागू कर सकते हैं वह है आपके सिम कार्ड में एक पिन कोड जोड़ना। इस तरह, यदि कोई आपके सिम कार्ड में बदलाव करना चाहता है, तो उसे पिन कोड की आवश्यकता है।
सिम कार्ड लॉक सेट करने से पहले, आपको अपने नेटवर्क प्रदाता द्वारा आपको दिया गया पिन नंबर पता होना चाहिए। इसे सेट करने के लिए, Android डिवाइस पर सेटिंग्स> लॉक स्क्रीन और सुरक्षा> अन्य सुरक्षा सेटिंग्स> सिम कार्ड लॉक सेट करें पर जाएं । फिर आप लॉक सिम कार्ड के लिए स्लाइडर को सक्षम कर सकते हैं।
एक iPhone पर, सेटिंग्स> सेलुलर> सिम पिन पर जाएं । IPad पर, सेटिंग> मोबाइल डेटा> सिम पिन पर जाएं । फिर पुष्टि करने के लिए अपना मौजूदा पिन दर्ज करें, और सिम लॉक सक्रिय हो जाएगा।
सिम पिन सेट करने के बारे में अधिक सलाह और निर्देश के लिए, किसी भी मोबाइल डिवाइस पर सिम कार्ड लॉक को एन्क्रिप्ट और सेट करने के तरीके पर हमारा लेख देखें। किसी भी मोबाइल डिवाइस पर सिम कार्ड लॉक कैसे एन्क्रिप्ट करें और सेट करें सिम कार्ड को कैसे एन्क्रिप्ट और सेट करें। किसी भी मोबाइल डिवाइस पर लॉक करें क्या आप अपने स्मार्टफ़ोन पर डेटा एन्क्रिप्ट करते हैं? यदि नहीं, तो आप अपने डेटा को उस पल चुरा लेने का जोखिम उठाते हैं जब आप अपना उपकरण खो देते हैं। अपने डेटा को एन्क्रिप्ट करना आसान है; आप सभी की जरूरत है सही सॉफ्टवेयर है। अधिक पढ़ें ।
अन्य सुरक्षा युक्तियाँ
हमेशा की तरह, आपको व्यक्तिगत रूप से उत्पन्न पासवर्ड का उपयोग करना चाहिए। पुराने पासवर्ड का पुन: उपयोग न करें या कई खातों पर एक ही पासवर्ड का उपयोग न करें।
इसके अलावा, सुनिश्चित करें कि पासवर्ड पुनर्प्राप्ति प्रश्नों के आपके उत्तर सार्वजनिक रूप से उपलब्ध नहीं हैं, जैसे कि आपकी मां का पहला नाम।
सिम अटैक्स से अपने डिवाइस को सुरक्षित रखें
मोबाइल उपकरणों पर हमले तेजी से परिष्कृत होते जा रहे हैं। सिमजैकर और सिम स्वैप दोनों सिम कार्डों पर हमला करते हैं, लेकिन वे अलग-अलग तरीकों से ऐसा करते हैं। सिमजैकर एक तकनीकी हमला है जो फोन वाहक कंपनियों द्वारा उपयोग किए जाने वाले सॉफ्टवेयर में कमजोरियों का शोषण करता है। सिम स्वैप हमले आपके सिम कार्ड की एक प्रति प्राप्त करने के लिए सोशल इंजीनियरिंग का उपयोग करते हैं।
इस प्रकार के हमले से सुरक्षा होती है, जैसे कि आपकी व्यक्तिगत जानकारी को लपेटकर रखना और सिम कार्ड लॉक लगाना।
कहा कि, फोन पहले की तुलना में अधिक सुरक्षित हो रहे हैं। यह जानने के लिए कि, कारणों पर हमारा लेख देखें डंब फ़ोन की तुलना में स्मार्टफ़ोन अधिक सुरक्षित हैं 5 कारण क्यों स्मार्टफ़ोन डंब फ़ोन से अधिक सुरक्षित हैं 5 कारण क्यों स्मार्टफ़ोन डंब फ़ोन से अधिक सुरक्षित हैं क्यों लगता है कि एक डंबल फ़ोन आपके जीवन को अधिक सुरक्षित बना सकता है? फिर से विचार करना। यहां पांच तरीके हैं जो एक स्मार्टफोन गूंगा फोन की तुलना में अधिक सुरक्षित है। अधिक पढ़ें ।
ESIM, सिम कार्ड, स्मार्टफ़ोन सुरक्षा के बारे में अधिक जानकारी प्राप्त करें।