2

Хотите максимально защититься от хакеров? Заблокируйте SIM-карту PIN-кодом

Александр
SIM

Смартфон — ключ к жизни и имуществу почти любого современного человека. Взломав его, можно получить доступ к фотографиям, переписке в мессенджерах и почте, банковским счетам, криптовалюте и многому другому. Естественно, все эти данные необходимо защищать, причём чем больше уровней защиты вы предусмотрите, тем меньше вероятность, что вас взломают.

Многие интернет-сервисы защищают данные двухфакторной аутентификацией: пользователю нужно ввести пароль, а затем подтвердить вход в свою учётную запись кодом, который приходит по SMS. Такая защита крайне ненадёжна. Пароль можно подсмотреть, перехватить, подобрать брутфорсом или найти в одной из утечек, а содержание SMS-сообщений можно узнать, получив доступ к SIM-карте.

Пароль, PIN-код, графический ключ и биометрия (сканирование лица, отпечатков пальца или глаз) обеспечивают дополнительный уровень защиты, но и он в иногда оказывается бесполезен. Если ваш смартфон попадёт в руки злоумышленника, он может достать SIM-карту, вставить её в свой аппарат и сбросить ваши пароли от почты, соцсетей, мессенджеров и всего остального. В большинстве случаев ему даже не придётся подбирать пароль, поскольку код для сброса пароля придёт по SMS на ваш номер. Если текст SMS-сообщений отображается на экране блокировки вашего смартфона, не потребуется даже вынимать SIM-карту.

Чтобы максимально защитить свои аккаунты от взлома, запретите смартфону выводить текст SMS на заблокированном экране, а также установите блокировку SIM-карты с помощью PIN-кода. Это можно сделать через системные настройки. В этом случае появляется ещё один слой защиты, который сведёт к минимуму вероятность взлома аккаунтов. Каждый раз после перезагрузки перед вводом пароля от операционной системы смартфон будет требовать PIN-код от SIM-карты. Даже если достать карту и установить её в другой аппарат, потребуется ввести этот код, иначе сотовая связь не станет работать и карту будет невозможно использовать для звонков и SMS.
Имейте в виду, что PIN-код устанавливается не оператором, а лично вами на конкретную карту, а при её замене у новой будет стандартный код (обычно 0000). Это означает, что если злоумышленник мошенническим образом получит у оператора дубликат вашей SIM-карты, он всё же сможет взломать ваши аккаунты. Кроме того, он может воспользоваться уязвимостью сетей сотовой связи и перенаправить сообщения, приходящие на ваш номер, на свой телефон или компьютер. Но всё это требует времени, усилий, финансовых затрат, то есть подходит только для целенаправленной атаки на определённых людей (бизнесменов, политиков, обладателей крупных запасов криптовалюты и т.п.)

Как вы можете помнить, защита SIM-карты PIN-кодом широко использовалась во времена сотовых телефонов до появления смартфонов. На старых аппаратах, как правило, нельзя было установить пароль на вход в систему, а SIM-карта позволяла блокировать доступ к SMS-переписке и звонкам, которые тогда стоили очень дорого. Сейчас почти никто не защищает SIM-карты, ограничиваясь установкой пароля или биометрии на вход в систему, а зря, ведь именно SIM-карта без должной защиты представляет собой наиболее уязвимый инструмент, с помощью которого можно взломать аккаунт почти в любом сервисе, использующем двухфакторную аутентификацию.



Канал iG в Telegram — t.me/iguides_ru
12

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

–2
Заблокировать симку и пойти забрать новую не судьба?
11 февраля 2018 в 17:45
#
Snegovik
+632
Конечно это самая лучшая идея.. если такое несчастье все таки случится.. но ведь далеко не каждый пострадавший будет в первую очередь думать о не защищенности симки.. обычно люди переживают из за утраты смартфона.. личных данных типа фоток и т.д.
Все же правильный совет поставить пин на сим..
11 февраля 2018 в 18:24
#
Cowboy
+285
Я 2 раза лишался телефона, и первое моё действие, почему-то было позвонить оператору и заблокировать сим, после того, как звонки на телефон не давали результата. Конечно, несколько десятков минут есть у злоумышленника, но сомневаюсь что он первым делом побежит узнавать/искать мой аккаунт и сбрасывать пароль))
11 февраля 2018 в 20:20
#
+297
Можно кстати деньги воровать сразу с симки (отправляя смс на сберовский 900 например). Так что и 10 минут сможет быть достаточно если цель не просто телефон.
12 февраля 2018 в 16:20
#
+150
Очень дельный совет! Я вот реально настроил, чтобы содержание смсок не отображалось на заблокированном экране, но блин, даже и не подумал, что симку можно ведь и в другой телефон воткнуть... А вот поменять заблокированную симку, на новую, без паспорта, в салоне связи... Не должны поменять.
12 февраля 2018 в 04:17
#
+112
Столкнулся с такой проблемой, что переехал в другой регион по работе. Наши ОПСОСы Ни в какую не хотят менять привязку региона , ссылаясь на то , что все номера привязаны к определённому региону , соответственно заблокировать карту и восстановить карту оперативно я не могу. Может кто подсказать как мне обойти этот запрет?
12 февраля 2018 в 06:45
#
+333
Не знаю, почему использовалась во времена сотовых... У меня на всех смартфонах стоит пин-код...
12 февраля 2018 в 08:29
#
+28
Осталось только пин код найти=)
12 февраля 2018 в 10:38
#
+923
Не знаю как у других, а у МТС в последние годы на всех выдаваемых симках стандартный пин 0000. Если только вы сами его не поменяли или симка старых времен.
12 февраля 2018 в 10:46
#
+226
Полезная статья! Автору зачёт!
12 февраля 2018 в 21:38
#