Các biên tập viên kỹ thuật độc lập đánh giá sản phẩm. Để giúp hỗ trợ sứ mệnh của mình, chúng tôi có thể kiếm hoa hồng liên kết từ các liên kết có trên trang này.
Điện thoại của chúng tôi là chìa khóa cho danh tính kỹ thuật số của chúng tôi, vì vậy không có gì ngạc nhiên khi điện thoại di động ngày càng trở thành mục tiêu hấp dẫn đối với tội phạm mạng, những kẻ có nhiều cách để hack điện thoại thông minh, một số yêu cầu nhiều quyền truy cập và hiểu biết kỹ thuật hơn những người khác .
Sao chép điện thoại – hoặc sao chép thông tin xác thực mà điện thoại sử dụng để kết nối với mạng di động – là một phương pháp thường yêu cầu thủ phạm có quyền truy cập trực tiếp vào thiết bị. Điều đó làm cho nó ít phổ biến hơn, chẳng hạn như hack lỗ hổng hệ điều hành chưa được cập nhật, nhưng hậu quả tương đương với hầu hết các vụ hack điện thoại – dữ liệu cá nhân của bạn bị lộ, tiềm ẩn hậu quả tài chính hoặc gian lận danh tính.
Nội dung bài viết
Nhân bản điện thoại là gì?
Cần phân biệt giữa “sao chép” dữ liệu của điện thoại – ứng dụng gián điệp cung cấp một cách bán hợp pháp như một cách để theo dõi ảnh, tin nhắn và cuộc gọi của một thiết bị khác – và sao chép điện thoại hoàn toàn bất hợp pháp, đề cập đến việc sao chép toàn bộ di động của điện thoại nhận dạng và sử dụng nó trong một thiết bị khác.
Khi nhân bản danh tính di động của điện thoại, tội phạm sẽ đánh cắp Số IMEI (số nhận dạng duy nhất cho mọi thiết bị di động) từ thẻ SIM hoặc số sê-ri ESN hoặc MEID. Những số nhận dạng này sau đó được sử dụng để lập trình lại điện thoại hoặc thẻ SIM với số điện thoại bị đánh cắp.
Sau đó, cũng có nguy cơ cướp SIM đang nổi lên, nơi tin tặc có quyền truy cập vào số điện thoại bị đánh cắp sẽ gọi cho nhà cung cấp dịch vụ và mạo danh chủ tài khoản để lấy SIM mới mà tin tặc kiểm soát. Phương pháp này dựa trên các chiến thuật kỹ thuật xã hội để tìm ra thông tin cá nhân mà các nhà cung cấp dịch vụ sử dụng để xác thực tài khoản khách hàng, khác với phương pháp kỹ thuật cao để nhân bản SIM (hoặc điện thoại), nhưng kết quả cuối cùng là giống nhau – giành quyền kiểm soát dịch vụ điện thoại của ai đó.
Một khi thủ phạm đã kiểm soát đường dây điện thoại, họ có thể gửi tin nhắn và thực hiện các cuộc gọi có vẻ là từ số điện thoại đó, với hóa đơn của nạn nhân. Nếu điện thoại nhân bản và điện thoại gốc ở gần cùng một tháp phát sóng, nó thậm chí có thể cho phép kẻ gian nghe bất kỳ cuộc gọi nào do nạn nhân thực hiện – mặc dù đó có thể không phải là động lực chính để nhân bản điện thoại.
Mối nguy lớn hơn là các tin nhắn văn bản và cuộc gọi dành cho chủ sở hữu hợp pháp của đường dây cũng có thể bị chặn – bao gồm cả mã xác thực hai yếu tố cho phép kẻ gian truy cập vào các tài khoản quan trọng như email, mạng xã hội và thậm chí cả ngân hàng. (Lỗ hổng của tin nhắn văn bản là một lý do tại sao các chuyên gia đề xuất các phương pháp xác thực hai yếu tố khác.)
Những kẻ nhái điện thoại cũng có thể nhắm vào các nhân vật chính trị để giám sát: vào tháng Hai năm nay, các bộ trưởng an ninh quốc gia Nam Phi được cho là đã điện thoại di động của họ được sao chép, tội phạm bị phát hiện khi một số người cho biết đã nhận được tin nhắn văn bản từ một bộ trưởng không gửi cho họ.
Hoặc, điện thoại nhân bản có thể được sử dụng để tạo doanh thu, bán cho những người không biết rằng họ đã mua một thiết bị cầm tay gian lận với thông tin đăng nhập bị đánh cắp.
Cách điện thoại được nhân bản
Hầu hết các điện thoại có thẻ SIM có số IMEI được bảo vệ bằng mã bí mật ngăn chặn việc đánh chặn qua mạng. Nhưng nếu ai đó có thể tháo thẻ SIM và đặt nó vào đầu đọc SIM trong vài phút, họ có thể sao chép tất cả thông tin đăng nhập nhận dạng của nó để tải vào một SIM trống. (Về mặt kỹ thuật, điều này bao gồm bất kỳ ai có thể có thời gian ở một mình với thiết bị của bạn – nhưng cũng như với gián điệp điện thoại, bạn có thể sẽ phải lo lắng nếu có bất kỳ ai có thể muốn làm điều như vậy.)
Các nhà nghiên cứu cũng đã tìm thấy một lỗ hổng trong giao thức hiện có được sử dụng cho các bản cập nhật của nhà cung cấp dịch vụ qua mạng. Mặc dù hiếm khi được sử dụng, lỗ hổng này về lý thuyết có thể cho phép tin tặc sao chép SIM từ xa.
Một số điện thoại cũ dễ bị tấn công từ xa hơn. Các tần số chạy trên 2G hoặc 3G CDMA tần số chỉ được sử dụng bởi Sprint và mạng Di động Hoa Kỳ (Verizon bỏ mạng CDMA của nó vào cuối năm 2019), phát sóng tới nhà điều hành theo cách cho phép thiết bị đặc biệt – giống như một femtocell – để nghe trộm kết nối và chặn nối tiếp ESN hoặc MEID của thiết bị cầm tay.
Điều đó có nghĩa là các điện thoại CDMA cũ hơn, chẳng hạn như điện thoại nắp gập hoặc điện thoại thông thường và điện thoại thông minh chỉ có 3G, bị khóa với Sprint hoặc US Cellular có thể có nguy cơ nhân bản điện thoại từ xa cao hơn một chút. Tuy nhiên, tất cả những gì đã nói, việc sao chép điện thoại không còn phổ biến như những ngày đầu sử dụng điện thoại di động, khi tần số vô tuyến được sử dụng dễ bị nghe trộm hơn nhiều.
6 Dấu hiệu cho thấy điện thoại của bạn có thể đã bị sao chép
Nếu bạn cho rằng điện thoại của mình có thể đã bị sao chép, hãy kiểm tra các dấu hiệu này có thể cho thấy ai đó đang sử dụng dịch vụ di động của bạn, chẳng hạn như:
1. Nhận được một tin nhắn không mong muốn yêu cầu bạn khởi động lại thiết bị của mình
Đây có thể là dấu hiệu đầu tiên cho thấy điện thoại hoặc SIM của bạn đã bị xâm phạm – việc khởi động lại thiết bị của bạn sẽ cung cấp cho kẻ tấn công một cửa sổ trong đó thiết bị của bạn tắt và chúng có thể tải điện thoại của họ bằng thông tin đăng nhập nhân bản của bạn.
2. Các cuộc gọi hoặc tin nhắn trên hóa đơn điện thoại di động mà bạn không nhận ra
Mọi tin nhắn và cuộc gọi đi được thực hiện trên thiết bị nhân bản sẽ dường như đến từ số điện thoại của bạn – và đến với hóa đơn của bạn. Ngay cả khi bạn không có hóa đơn từng khoản, các cuộc gọi quốc tế sẽ hiển thị ở đây, vì vậy hãy theo dõi các khoản thanh toán hàng tháng của bạn và kiểm tra kỹ khi bạn thanh toán nhiều hơn bình thường.
3. Bạn ngừng nhận cuộc gọi và tin nhắn
Nếu người khác có quyền kiểm soát số điện thoại của bạn, các cuộc gọi và SMS có thể bị chuyển hướng sang thiết bị nhân bản của họ hoặc kết nối di động của bạn bị dừng hoàn toàn. Kiểm tra điều này bằng cách nhờ một người bạn hoặc đối tác của bạn gọi cho bạn để xem cuộc gọi có đổ chuông hay không và có đến điện thoại của bạn hay không.
4. Bạn thấy thiết bị của mình ở một vị trí khác trên Tìm điện thoại của tôi
Đăng nhập vào Find My iPhone hoặc Find My Device của Google có thể là một cách để kiểm tra tính toàn vẹn của SIM của bạn. Nếu điện thoại của bạn ở trên bàn làm việc, nhưng trên bản đồ dường như ở một nơi khác, có thể ai đó đang sử dụng dịch vụ di động của bạn. (Tuy nhiên, rất có thể, tin tặc điện thoại sẽ vô hiệu hóa cài đặt này.)
5. Bạn nhận được tin nhắn từ nhà cung cấp dịch vụ cho biết SIM của bạn đã được cập nhật
Nếu thông tin đăng nhập của bạn đã được kích hoạt trên một thiết bị mới, nhà cung cấp mạng của bạn có thể sẽ gửi một thông báo xác nhận thông tin chi tiết của bạn đã được cập nhật – một dấu hiệu nghiêm trọng nếu bạn chưa làm gì. Đây cũng có thể là thời điểm mà bạn thấy thiết bị của mình không còn dịch vụ di động nữa.
6. Bạn bị khóa tài khoản của mình một cách bí ẩn
Bạn thậm chí có thể tìm thấy ai đó đã chỉ huy tài khoản email và các xử lý mạng xã hội của bạn – như trong một loạt Tấn công Instagram dựa trên số điện thoại bị đánh cắp (Tuy nhiên, trong những trường hợp này, các SIM đã bị chiếm đoạt bởi những kẻ tấn công đã thu thập đủ thông tin cá nhân trực tuyến để đánh lừa các nhà mạng chuyển đổi qua thẻ SIM). Dù bằng cách nào, ai đó có quyền kiểm soát dịch vụ điện thoại của bạn có nghĩa là họ có thể thực hiện những việc như kích hoạt mật khẩu bị quên, nhận mã xác thực hai yếu tố cho số điện thoại mà họ hiện có quyền truy cập, sau đó thay đổi mật khẩu và truy cập vào bất kỳ tài khoản nào họ biết thông tin đăng nhập của bạn Tên cho.
Nếu điều tồi tệ nhất đã xảy ra và điện thoại của bạn đã bị sao chép, bạn cần gọi cho nhà cung cấp dịch vụ di động của mình. Họ sẽ có thể phát hiện và chặn thiết bị nhân bản, vì mỗi thiết bị cầm tay có một dấu vân tay vô tuyến duy nhất độc lập với số sê-ri ban đầu thuộc về bạn.
Bạn có thể ngăn chặn việc sao chép điện thoại?
Bạn có thể giúp bảo vệ điện thoại của mình khỏi loại sao chép này bằng cách tuân thủ các quy tắc bảo mật mạng tương tự để giữ an toàn cho cuộc sống trực tuyến của bạn:
- Kiểm tra xem tin nhắn của nhà cung cấp dịch vụ có phải đến từ các số hợp pháp không – ví dụ: chúng có hiển thị trong cùng một chuỗi tin nhắn với các tin nhắn từ nhà cung cấp dịch vụ trước đó không?
- Rèn luyện con mắt hoài nghi đối với bất kỳ văn bản nào yêu cầu bạn làm điều gì đó – chúng có được diễn đạt theo cách bạn mong đợi không? Kết quả tìm kiếm của Google nói gì về số của người gửi?
- Cuối cùng, hãy coi số IMEI, ESN hoặc MEID của điện thoại giống như bất kỳ mật khẩu nào khác – không bao giờ gửi mật khẩu đó cho bất kỳ ai hoặc cung cấp cho bất kỳ trang web nào mà bạn không tin tưởng.
Sao chép không phải là cách duy nhất để điện thoại của bạn có thể bị xâm phạm. Nếu bạn lo lắng về tính bảo mật của thiết bị, hãy đọc câu chuyện của chúng tôi về cách nhận biết điện thoại của bạn có bị tấn công hay không.
[Image credit: phone hacking concept via BigStockPhoto]
