Смартфон — ключ к жизни и имуществу почти любого современного человека. Взломав его, можно получить доступ к фотографиям, переписке в мессенджерах и почте, банковским счетам, криптовалюте и многому другому. Естественно, все эти данные необходимо защищать, причём чем больше уровней защиты вы предусмотрите, тем меньше вероятность, что вас взломают.
Многие интернет-сервисы защищают данные двухфакторной аутентификацией: пользователю нужно ввести пароль, а затем подтвердить вход в свою учётную запись кодом, который приходит по SMS. Такая защита крайне ненадёжна. Пароль можно подсмотреть, перехватить, подобрать брутфорсом или найти в одной из утечек, а содержание SMS-сообщений можно узнать, получив доступ к SIM-карте.
Пароль, PIN-код, графический ключ и биометрия (сканирование лица, отпечатков пальца или глаз) обеспечивают дополнительный уровень защиты, но и он в иногда оказывается бесполезен. Если ваш смартфон попадёт в руки злоумышленника, он может достать SIM-карту, вставить её в свой аппарат и сбросить ваши пароли от почты, соцсетей, мессенджеров и всего остального. В большинстве случаев ему даже не придётся подбирать пароль, поскольку код для сброса пароля придёт по SMS на ваш номер. Если текст SMS-сообщений отображается на экране блокировки вашего смартфона, не потребуется даже вынимать SIM-карту.
Чтобы максимально защитить свои аккаунты от взлома, запретите смартфону выводить текст SMS на заблокированном экране, а также установите блокировку SIM-карты с помощью PIN-кода. Это можно сделать через системные настройки. В этом случае появляется ещё один слой защиты, который сведёт к минимуму вероятность взлома аккаунтов. Каждый раз после перезагрузки перед вводом пароля от операционной системы смартфон будет требовать PIN-код от SIM-карты. Даже если достать карту и установить её в другой аппарат, потребуется ввести этот код, иначе сотовая связь не станет работать и карту будет невозможно использовать для звонков и SMS.
Как вы можете помнить, защита SIM-карты PIN-кодом широко использовалась во времена сотовых телефонов до появления смартфонов. На старых аппаратах, как правило, нельзя было установить пароль на вход в систему, а SIM-карта позволяла блокировать доступ к SMS-переписке и звонкам, которые тогда стоили очень дорого. Сейчас почти никто не защищает SIM-карты, ограничиваясь установкой пароля или биометрии на вход в систему, а зря, ведь именно SIM-карта без должной защиты представляет собой наиболее уязвимый инструмент, с помощью которого можно взломать аккаунт почти в любом сервисе, использующем двухфакторную аутентификацию.
Комментарии
Отправить комментарий