Оригиналът е на Gavin Phillips Ако сте като мен и

Оригиналът е на Gavin Phillips

Ако сте като мен и сте приели технологията eSIM, то това е поради нейното улеснение – няма физическа карта, бързо превключване сред операторите, лесна конфигурация и е идеална за пътешестване по време на почивка. Въпреки това eSIM не са изцяло сигурни и към момента има няколко метода, по които могат да бъдат хакнати.

Измами с QR кодове

Когато настройвате своята eSIM, постоянно се постанова да сканирате QR код, възложен от вашия оператор. Атакуващите употребяват това, като основават подправени QR кодове, маскирани като законни принадлежности за конфигурация. Сканирането на подправен QR код може да пренасочи устройството ви към злоумишлен eSIM профил, като по този наичн ще похити клетъчната ви връзка. След като бъде компрометирана, хакерите могат напълно обикновено да прихванат вашите позвънявания, известия и данни, което може да докара до кражба на идентичност или финансови измами.

За да се отбраните, постоянно проверявайте QR кодовете, като ги потвърждавате посредством формалните канали на оператора, и избягвайте да сканирате кодове, изпратени от ненадеждни източници или открити в подозрителни онлайн реклами или уеб уеб сайтове. Ако имате подозрения, свържете се непосредствено с вашия оператор, с цел да потвърдите достоверността на QR кода, преди да го сканирате.

Фишинг и обществено инженерство

Целта на фишинг офанзивите е да ви подмамят да разкриете чувствителни данни за вашата eSIM. Например посредством фишинг или обществено инженерство някой може да се показа за вашия мобилен оператор посредством безапелационни имейли или текстови известия, които ви приканват да изтеглите злонамерени eSIM профили или да потвърдите персоналните си данни. Тези офанзиви могат да бъдат доста безапелационни, като имитират логотипите на оператора, информацията за контакт и формалния език, като в същото време се изпращат от фалшифициран имейл адрес или SMS адрес, с цел да наподобяват законни.

Въпреки че ви се коства, че няма защо да се притеснявате от фишинг офанзива от този вид (защото сте „ елементарен човек “, без супер висока чиста стойност или друго), помислете още веднъж. Фишинг офанзивите постоянно са вид „ пръскай и питай “, при които нападателите изпращат огромен брой лъжливи известия и се надяват някой да се хване.

За благополучие, можете да се справите с опитите за фишинг офанзиви с eSIM, както бихте се справили с всяка друга фишинг офанзива: като не отговаряте и не взаимодействате с подозрителни известия или телефонни позвънявания.

Зловреден и шпионски програмен продукт

Подобно на елементарната SIM карта, eSIM е уязвима към зловредния програмен продукт. Злонамерените приложения могат да получат достъп до сензитивна информация за eSIM, връзките ви и даже да наблюдават активността на устройството ви. Подобно на другите офанзиви против eSIM, и тук задачата е в последна сметка да се поеме надзор над връзките на вашата eSIM за прихващане на кодовете за засвидетелствуване, които могат да разрешат достъп до вашите предпазени сметки.

Заслужава да се означи, че зловредният програмен продукт, ориентиран съответно към вашата eSIM, е необичайност. Още през 2019 година беше оголен експлойтът Simjacker, само че сега в действителност няма налична сходна офанзива за eSIM (поне за която да знаем). По-вероятно е обещано устройство да бъде инфектирано със злоумишлен програмен продукт, предопределен за наблюдаване и кражба на данни, за достъп до информацията за eSIM. Освен това, до момента в който зловредният и шпионският програмен продукт могат да нападат и следят устройството ви, инсталирането на автентичен злотворен програмен продукт на SIM карта или eSIM също е на практика нечувано и сигурно не е на равнището на множеството нападатели.

За да отбраните устройството си, инсталирайте приложения единствено от реномирани магазини за приложения и постоянно преглеждайте деликатно разрешенията, преди да предоставите достъп. Редовно проверявайте телефона си за непознати или подозрителни приложения, неотложно премахвайте неизползвания или непотребен програмен продукт и използвайте благонадежден антивирусен програмен продукт или програмен продукт за отбрана, с цел да идентифицирате и премахнете евентуалните закани.

Уязвимостите в iOS и Android

Това в действителност е обвързвано със зловредния и шпионския програмен продукт (malware и spyware), защото нападателите ще се опитат да употребяват няки уязвимости в двете най-големи мобилни операционни системи, с цел да намерят метод да нападат вашата eSIM. За страдание хакерите непрестанно изследват Android и iOS, с цел да намерят уязвимости, които могат да бъдат употребявани за приемане на достъп до вашето устройство.

В множеството случаи можете да намалите тези проблеми, като поддържате устройството си в настоящо положение и избягвате инсталирането на приложения от трети страни. За Android устройствата това значи да избягвате странично зареждане на знайни и незнайни приложения, защото в неофициалните магазини за приложения може да има злотворен програмен продукт, който да болести устройството ви. Съществуват многочислени образци за злотворен програмен продукт, който получава достъп до устройствата посредством сходно зареждане, като да вземем за пример офанзивата ToxicPanda през 2024 година, която източва банковите сметки.

Атаките против eSIM към момента не са толкоз публикувани, колкото офанзивите против елементарните физически SIM карти. Въпреки че технологията eSIM в действителност стартира да набира по-голяма известност с появяването на iPhone XR, XS и XS Max, в наши дни повече от всеки път смарт телефоните оферират такава поддръжка, което значи, че опцията за офанзиви се усилва. На собствен ред това значи, че от ден на ден хакери ще стартират да се концентрират върху това по какъв начин да нападат и употребяват eSIM, тъй че си коства да знаете защо да внимавате.