SIM

Смартфон — ключ к жизни и имуществу почти любого современного человека. Взломав его, можно получить доступ к фотографиям, переписке в мессенджерах и почте, банковским счетам, криптовалюте и многому другому. Естественно, все эти данные необходимо защищать, причём чем больше уровней защиты вы предусмотрите, тем меньше вероятность, что вас взломают.

Многие интернет-сервисы защищают данные двухфакторной аутентификацией: пользователю нужно ввести пароль, а затем подтвердить вход в свою учётную запись кодом, который приходит по SMS. Такая защита крайне ненадёжна. Пароль можно подсмотреть, перехватить, подобрать брутфорсом или найти в одной из утечек, а содержание SMS-сообщений можно узнать, получив доступ к SIM-карте.

Пароль, PIN-код, графический ключ и биометрия (сканирование лица, отпечатков пальца или глаз) обеспечивают дополнительный уровень защиты, но и он в иногда оказывается бесполезен. Если ваш смартфон попадёт в руки злоумышленника, он может достать SIM-карту, вставить её в свой аппарат и сбросить ваши пароли от почты, соцсетей, мессенджеров и всего остального. В большинстве случаев ему даже не придётся подбирать пароль, поскольку код для сброса пароля придёт по SMS на ваш номер. Если текст SMS-сообщений отображается на экране блокировки вашего смартфона, не потребуется даже вынимать SIM-карту.

Чтобы максимально защитить свои аккаунты от взлома, запретите смартфону выводить текст SMS на заблокированном экране, а также установите блокировку SIM-карты с помощью PIN-кода. Это можно сделать через системные настройки. В этом случае появляется ещё один слой защиты, который сведёт к минимуму вероятность взлома аккаунтов. Каждый раз после перезагрузки перед вводом пароля от операционной системы смартфон будет требовать PIN-код от SIM-карты. Даже если достать карту и установить её в другой аппарат, потребуется ввести этот код, иначе сотовая связь не станет работать и карту будет невозможно использовать для звонков и SMS. Имейте в виду, что PIN-код устанавливается не оператором, а лично вами на конкретную карту, а при её замене у новой будет стандартный код (обычно 0000). Это означает, что если злоумышленник мошенническим образом получит у оператора дубликат вашей SIM-карты, он всё же сможет взломать ваши аккаунты. Кроме того, он может воспользоваться уязвимостью сетей сотовой связи и перенаправить сообщения, приходящие на ваш номер, на свой телефон или компьютер. Но всё это требует времени, усилий, финансовых затрат, то есть подходит только для целенаправленной атаки на определённых людей (бизнесменов, политиков, обладателей крупных запасов криптовалюты и т.п.)

Как вы можете помнить, защита SIM-карты PIN-кодом широко использовалась во времена сотовых телефонов до появления смартфонов. На старых аппаратах, как правило, нельзя было установить пароль на вход в систему, а SIM-карта позволяла блокировать доступ к SMS-переписке и звонкам, которые тогда стоили очень дорого. Сейчас почти никто не защищает SIM-карты, ограничиваясь установкой пароля или биометрии на вход в систему, а зря, ведь именно SIM-карта без должной защиты представляет собой наиболее уязвимый инструмент, с помощью которого можно взломать аккаунт почти в любом сервисе, использующем двухфакторную аутентификацию.



Канал iG в Telegram — t.me/iguides_ru