Usprkos tomu što je eSIM kartica znatno naprednija u odnosu na standardnu SIM karticu, što znači da dolazi s nekim naprednijim mogućnostima zaštite, i nju je moguće hakirati. I to na različite načine. U nastavku ćemo vidjeti neke od najčešćih načina kako eSIM kartica može biti hakirana.
QR kodovi
Pri postavljanju eSIM-a, potrebno je skenirati QR kod, kojeg dobivate od pružatelja usluga. Napadači to iskorištavaju stvaranjem lažnih QR kodova. Skeniranje lažnog QR koda može preusmjeriti vaš uređaj na zlonamjerni ESIM profil, što stvara različite probleme. Nakon uspješnog napada, napadači mogu presresti vaše pozive, poruke i podatke, što potencijalno dovodi do krađe identiteta ili financijske prijevare.
Kako biste se zaštitili, uvijek provjerite QR kodove potvrđujući ih putem službenih stranica i izbjegavajte skeniranje kodova poslanih iz nepouzdanih izvora ili pronađeni u sumnjivim internetskim oglasima ili web stranicama. Ako niste sigurni u valjanost koda, obratite se izravno svom pružatelju usluga, kako biste potvrdili autentičnost QR koda prije skeniranja.
Phishing
Phishing napadi od vas traže iznošenje osobnih detalja. Na primjer, phishing ili može funkcionirati tako što će neki zlonamjernik lažno predstaviti vašeg pružatelja usluga, putem uvjerljivih e-mailova ili tekstualnih poruka, pozivajući vas na preuzimanje zlonamjernih sadržaja na vaš eSIM ili da potvrdite svoje osobne podatke.
Ovi napadi mogu biti vrlo uvjerljivi, što je i razlog zašto su tako opasni. Ako ne želite postati meta ovakvih napada, metoda zaštite je jednostavna: nemojte otvarati nikakve sumnjive poruke ni poštu.
Malware i spyware programi isto se tako mogu koristiti za eSIM napade
Baš kao i obična SIM kartica, sSIM je podložan napadima zlonamjernih programa. Zlonamjerne aplikacije mogu pristupiti osjetljivim informacijama, pa čak i mogu nadgledati aktivnosti vašeg uređaja. Slično drugim eSIM napadima, cilj je ovdje na kraju preuzeti kontrolu nad komunikacijom s ciljem presretanja kodova za provjeru autentičnosti, što može omogućiti pristup vašim sigurnim računima.
Vrijedno je napomenuti da je zlonamjerni softver koji posebno cilja vaš eSIM rijedak. Još 2019. godine otkriven je Simjacker Exploit, ali zapravo nije sličan napad koji je trenutno dostupan za eSIMS. Vjerojatnije je da će uređaj biti zaražen zlonamjernim softverom, koji je osmišljen za praćenje i krađu podataka, s ciljem pristupa informacijama koje su na eSIM-u.
Osim toga, iako zlonamjerni softver i špijunski softver mogu napasti i nadzirati vaš uređaj, instaliranje stvarnog zlonamjernog softvera na SIM ili eSIM gotovo je nemoguće i takvi primjeri gotovo da ne postoje.
Alan Milić
