خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

اینگونه است که ESIM شما هک می شود

ارشیا یوسفی ادیب ۱۴ خرداد, ۱۴۰۴ 4 min read

اگر مثل من هستید ، شما فناوری ESIM را به دلیل راحتی آن پذیرفته اید – هیچ کارت فیزیکی ، تعویض سریع بین حامل ها ، تنظیم آسان و مناسب برای رفتن به تعطیلات. با این حال ، ESIM ها کاملاً ایمن نیستند ، و هنوز چند روش وجود دارد که می توان آنها را هک کرد.

اگر مثل من هستید ، شما فناوری ESIM را به دلیل راحتی آن پذیرفته اید – هیچ کارت فیزیکی ، تعویض سریع بین حامل ها ، تنظیم آسان و مناسب برای رفتن به تعطیلات. با این حال ، ESIM ها کاملاً ایمن نیستند ، و هنوز چند روش وجود دارد که می توان آنها را هک کرد.

کلاهبرداری کد QR

زن با استفاده از کد QR در کلاهبرداری اسکنر پرداخت می کند

هنگام تنظیم ESIM خود ، اغلب یک کد QR را که توسط شرکت مخابراتی خود تهیه شده است ، اسکن می کنید. مهاجمان با ایجاد کدهای QR کلاهبرداری که به عنوان ابزارهای تنظیم قانونی مبدل شده اند ، از این سوء استفاده می کنند. اسکن یک کد QR جعلی می تواند دستگاه شما را به یک پروفایل ESIM مخرب هدایت کند و اتصال تلفن همراه شما را ربود. پس از به خطر انداختن ، مهاجمان می توانند تماس ها ، پیام ها و داده های شما را رهگیری کنند ، به طور بالقوه منجر به سرقت هویت یا کلاهبرداری مالی می شوند.

برای محافظت از خود ، همیشه با تأیید آنها از طریق کانال های حامل رسمی ، کدهای QR را تأیید کنید و از اسکن کدهای ارسال شده از منابع غیرقابل اعتماد خودداری کنید یا در تبلیغات یا وب سایت های مشکوک آنلاین پیدا کنید. اگر تا به حال نامشخص هستید ، مستقیماً به شرکت مخابراتی خود مراجعه کنید تا صحت کد QR را قبل از اسکن تأیید کنید.

مطلب مرتبط:   تصاویر و رسانه های واتس اپ دانلود نمی شوند؟ در اینجا به چرایی و چگونگی رفع آن می پردازیم

فیشینگ و مهندسی اجتماعی

حملات فیشینگ به گونه ای طراحی شده است که شما را در آشکار کردن جزئیات حساس ESIM فریب دهد. به عنوان مثال ، یک حمله فیشینگ یا مهندسی اجتماعی ممکن است از طریق ایمیل های متقاعد کننده یا پیام های متنی ، شرکت هواپیمایی تلفن همراه شما را جعل کند و از شما بخواهد که پروفایل های مخرب ESIM را بارگیری کنید یا جزئیات شخصی خود را تأیید کنید. این حملات می تواند بسیار قانع کننده باشد ، از آرم های حامل ، اطلاعات تماس و زبان رسمی تقلید کند ، در حالی که از آدرس ایمیل جعلی یا آدرس پیام کوتاه نیز ارسال می شود تا قانونی به نظر برسد.

اگرچه به نظر می رسد که از حمله فیشینگ این طبیعت نگران نیستید (زیرا شما یک “فرد معمولی” بدون ارزش خالص فوق العاده بالا یا در غیر این صورت هستید) ، دوباره فکر کنید. حملات فیشینگ غالباً اسپری و پررنگ است ، به این دلیل که مهاجمان تعداد زیادی پیام کلاهبرداری را ارسال می کنند و امیدوارند که کسی قربانی شود.

خوشبختانه ، شما می توانید با حملات ESIM فیشینگ تلاش کنید همانطور که می خواهید حمله دیگری کنید: با عدم پاسخ یا تعامل با پیام های مشکوک یا تماس های تلفنی.

ESIM صفحه نمایش را روی یک تلفن اندرویدی فعال کرد

تغییر شبکه شما بسیار ساده تر است ، اما همچنین بسیار امن تر نیز هست.

بدافزار و نرم افزار جاسوسی

درست مانند سیم کارت معمولی ، ESIM در برابر بدافزار آسیب پذیر است. برنامه های مخرب ممکن است به اطلاعات حساس ESIM ، ارتباطات و حتی نظارت بر فعالیت دستگاه شما دسترسی پیدا کنند. مشابه سایر حملات ESIM ، هدف در اینجا این است که در نهایت کنترل ارتباطات ESIM خود را با هدف رهگیری کدهای احراز هویت انجام دهید ، که می تواند دسترسی به حساب های امن شما را فراهم کند.

مطلب مرتبط:   امنیت فایل چیست؟ چرا و چگونه باید از فایل های موجود در دستگاه های خود محافظت کنید

شایان ذکر است که بدافزار به طور خاص هدف قرار دادن ESIM شما نادر است. در سال 2019 ، بهره برداری Simjacker کشف شد ، اما واقعاً حمله مشابهی برای ESIMS وجود ندارد (حداقل ، ما در مورد آن می دانیم). با هدف دسترسی به اطلاعات ESIM ، یک دستگاه به بدافزارهای طراحی شده برای نظارت و سرقت داده ها آلوده است. همچنین ، در حالی که بدافزار و جاسوسی می توانند به دستگاه شما حمله و نظارت کنند ، نصب بدافزارهای واقعی بر روی SIM یا ESIM نیز عملاً ناشناخته است و مطمئناً در سطح اکثر مهاجمان نیست. این کشور واقعی ملت است ، چیزهای جاسوسی در تاریکی. شما به احتمال زیاد روی یک لینک dodgy کلیک می کنید تا یکی از اولین قربانیان ضبط شده بدافزار واقعی ESIM.

برای محافظت از دستگاه خود ، فقط برنامه ها را از فروشگاه های معتبر برنامه نصب کنید و همیشه قبل از اعطای دسترسی ، مجوزها را با دقت بررسی کنید. به طور مرتب تلفن خود را برای برنامه های ناآشنا یا مشکوک بررسی کنید ، سریعاً نرم افزار بلااستفاده یا غیر ضروری را حذف کنید و از آنتی ویروس یا نرم افزار امنیتی قابل اعتماد برای شناسایی و حذف تهدیدهای احتمالی استفاده کنید.

آسیب پذیری های iOS و Android

این در واقع با بدافزار و جاسوسی ارتباط برقرار می کند ، به این دلیل که مهاجمان سعی در سوء استفاده از مسائل شناخته شده در دو سیستم عامل بزرگ موبایل برای یافتن زاویه ای برای حمله به ESIM شما خواهند داشت. متأسفانه ، مهاجمان به طور مداوم در حال بررسی Android و iOS برای یافتن آسیب پذیری هایی هستند که می توانند برای دستیابی به دستگاه شما مورد سوء استفاده قرار گیرند.

مطلب مرتبط:   eSIM در مقابل SIM، توضیح داد: eSIM چیست و چه تفاوتی دارد؟

بیشتر اوقات ، شما می توانید با به روز نگه داشتن دستگاه خود و جلوگیری از نصب برنامه ها از منابع شخص ثالث ، این موارد را کاهش دهید. برای دستگاه های Android ، این به معنای جلوگیری از بارگذاری برنامه ها است ، زیرا فروشگاه های برنامه غیر رسمی ممکن است مخرب را بسته بندی کنند که می تواند دستگاه شما را آلوده کند. نمونه های بی شماری از دسترسی بدافزارها به دستگاه ها از طریق بارگذاری ، مانند حمله Toxicpanda با حسابرسی بانکی در سال 2024 وجود دارد.

بروزرسانی نرم افزار ویندوز در لپ تاپ انجام می شود

به روز نگه داشتن سیستم عامل و برنامه های خود می تواند آزار دهنده باشد ، اما انجام این کار برای امنیت شما ضروری است.

حملات ESIM به اندازه حملات به سیم کارتهای معمولی و فیزیکی هنوز رایج نیست. اگرچه ESIM Tech واقعاً با آیفون XR ، XS و XS Max به دست آوردن کشش ، تلفن های هوشمند بیشتری نسبت به همیشه پشتیبانی می کنند ، این بدان معنی است که سطح حمله آن در حال افزایش است. به نوبه خود ، این بدان معنی است که مهاجمان بیشتری روی چگونگی بهره برداری از ESIM ها تمرکز می کنند ، بنابراین ارزش دارد بدانید که چه چیزی را جستجو کنید.