ចូល
ការណែនាំ

តើ eSIM អាច​ត្រូវ​បាន Hack បាន​ទេ? សុវត្ថិភាព eSIM និង​ហានិភ័យ​នៃ​ការ Hack

Bruce Li

ឧបករណ៍​កាន់​តែ​ច្រើន​ឥឡូវ​នេះ​ភ្ជាប់​មក​ជាមួយ eSIM ជំនួស​ឲ្យ​ស៊ីម​កាត​ធម្មតា។ ពួកវា​ត្រូវ​បាន​បង្កើត​ឡើង​នៅ​ក្នុង​ទូរស័ព្ទ ថេប្លេត ឬ smartwatch របស់​អ្នក ដែល​ធ្វើ​ឲ្យ​ពួកវា​មាន​ភាព​ងាយស្រួល​ខ្លាំង ជាពិសេស​ពេល​អ្នក​ធ្វើ​ដំណើរ។

ប៉ុន្តែ​បច្ចេកវិទ្យា​ថ្មី​ក៏​នាំ​មក​នូវ​កង្វល់​ថ្មី​ផង​ដែរ។ តើ eSIM អាច​ត្រូវ​បាន Hack បាន​ទេ? តើ​ពួកវា​ពិតជា​មាន​សុវត្ថិភាព​សម្រាប់​ប្រើប្រាស់​ឬ? ហើយ​តើ​ខ្ញុំ​គួរ​ប្រយ័ត្ន​ចំពោះ​ហានិភ័យ​អ្វីខ្លះ?

អត្ថបទ​នេះ​នឹង​ពន្យល់​លម្អិត​ទាំងអស់។ អ្នក​នឹង​រៀន​ពី​របៀប​ដែល eSIM ដំណើរការ ហានិភ័យ​សុវត្ថិភាព​ពិតប្រាកដ​មាន​អ្វីខ្លះ និង​ជំហាន​សាមញ្ញ​អ្វីខ្លះ​ដែល​អ្នក​អាច​ធ្វើ​ដើម្បី​រក្សា​ទិន្នន័យ​របស់​អ្នក​ឲ្យ​មាន​សុវត្ថិភាព។

image-24.webp

 

តើ eSIM អាច​ត្រូវ​បាន Hack បាន​ទេ? បំបែក​រឿង​មិន​ពិត​ចេញ​ពី​ការពិត

eSIMs ឬ Embedded Subscriber Identity Modules ត្រូវ​បាន​រចនា​ឡើង​ដោយ​គិត​ពី​សុវត្ថិភាព​រឹងមាំ។ សូម​គិត​ថា​ពួកវា​ដូចជា​មាន​ទូ​ដែក​ឌីជីថល​តូច​មួយ​ដែល​បាន​បង្កើត​ឡើង​នៅ​ក្នុង​ឧបករណ៍​របស់​អ្នក។ ទូ​ដែក​នេះ​ប្រើ​ការ​អ៊ិនគ្រីប​ដ៏​មាន​ឥទ្ធិពល ដែល​ដូចជា​លេខ​សម្ងាត់ ដើម្បី​ការពារ​ព័ត៌មាន​របស់​អ្នក។ eSIM ក៏​ជា​ផ្នែក​មួយ​នៃ hardware របស់​ឧបករណ៍​អ្នក​ផង​ដែរ ដែល​មានន័យ​ថា​វា​ត្រូវ​បាន​ការពារ​ដោយ​រូបវន្ត និង​មិន​ងាយស្រួល​ក្នុង​ការ​កែប្រែ​ដូច​ស៊ីម​កាត​ប្លាស្ទិក​ដែល​អាច​ដក​ចេញ​បាន​នោះ​ទេ។ លក្ខណៈ​ដែល​បាន​បង្កើត​ឡើង​នេះ​ជួយ​ការពារ​វា​ពី​ការ​វាយប្រហារ​រូបវន្ត​មួយ​ចំនួន។ ពួកវា​អនុវត្ត​តាម​ស្តង់ដារ​សុវត្ថិភាព​សកល​ដែល​កំណត់​ដោយ​អង្គការ​ដូចជា GSMA (Groupe Spéciale Mobile Association) ដើម្បី​ធានា​ថា​ពួកវា​ពិបាក​ក្នុង​ការ​បំបែក។

ខណៈពេល​ដែល eSIMs ជាទូទៅ​មាន​សុវត្ថិភាព​ជាង​ស៊ីម​កាត​ធម្មតា វា​ជា​ការ​យល់​ច្រឡំ​ទូទៅ​ដែល​គិត​ថា​ពួកវា “មិន​អាច​ត្រូវ​បាន Hack បាន”។ គ្មាន​បច្ចេកវិទ្យា​ណា​មួយ​ដែល​មិន​មាន​ភាព​ស៊ាំ​ទាំងស្រុង​ចំពោះ​រាល់​ការ​គំរាមកំហែង​ឡើយ។ Hacker តែងតែ​ព្យាយាម​រក​វិធី​ថ្មី​ដើម្បី​ជៀស​ផុត​ពី​សុវត្ថិភាព។ សុវត្ថិភាព​របស់ eSIM ក៏​អាស្រ័យ​លើ​សុវត្ថិភាព​របស់​ឧបករណ៍​ដែល​វា​ស្ថិត​នៅ និង​បណ្តាញ​ដែល​វា​ភ្ជាប់។ ដូច្នេះ ខណៈពេល​ដែល​ពួកវា​ផ្តល់​ការ​បង្កើន​សុវត្ថិភាព​យ៉ាង​ខ្លាំង ពួកវា​មិនមែន​ជា​ខែល​វេទមន្ត​នោះ​ទេ។

ស្រមៃ​មើល​ទូ​ដែក​ធនាគារ​ដែល​មាន​សុវត្ថិភាព​ជាមួយ​ទ្វារ​ដែក​ក្រាស់ និង​សោរ​ស្មុគស្មាញ។ វា​ត្រូវ​បាន​រចនា​ឡើង​ដើម្បី​ស្ទើរតែ​មិន​អាច​ចូល​ទៅ​បាន។ ទោះយ៉ាងណា ប្រសិនបើ​ចោរ​ដែល​ឆ្លាត​ខ្លាំង​រក​ឃើញ​ចំណុច​ខ្សោយ​ដែល​ត្រូវ​បាន​មើល​រំលង ប្រហែលជា​នៅ​ក្នុង​ប្រព័ន្ធ​ខ្យល់ ឬ​ប្រសិនបើ​នរណា​ម្នាក់​ដែល​មាន​សិទ្ធិ​ចូល​ខាងក្នុង​ត្រូវ​បាន​គេ​បោកប្រាស់ ឬ​បង្ខំ​ឲ្យ​ជួយ ទូ​ដែក​នោះ​នៅ​តែ​អាច​ត្រូវ​បាន​សម្របសម្រួល។ គោលការណ៍​ដូចគ្នា​នេះ​ក៏​អនុវត្ត​ចំពោះ eSIMs ដែរ; ពួកវា​មាន​សុវត្ថិភាព​ខ្លាំង ប៉ុន្តែ​មិន​ហួស​ពី​ការ​គំរាមកំហែង​ដែល​អាច​ស្រមៃ​បាន​ទាំងអស់​នោះ​ទេ។

ស្មាតហ្វូន​បង្ហាញ​រូបតំណាង eSIM; ស្វែងយល់​ថា​តើ esim អាច​ត្រូវ​បាន hack ទេ

ការ​គំរាមកំហែង​នៃ​ការ Hack eSIM និង​វិធីសាស្ត្រ​វាយប្រហារ​កំពូលៗ

ខណៈពេល​ដែល​ការ “Hack” ដោយ​ផ្ទាល់​លើ​បន្ទះ​ឈីប eSIM ខ្លួនឯង​គឺ​ពិបាក​ខ្លាំង​ណាស់ ដោយសារ​ការ​រចនា​របស់​វា ក្រុម​អ្នក​វាយប្រហារ​ជាទូទៅ​ផ្តោត​លើ​ចំណុច​ខ្សោយ​ផ្សេងទៀត​ក្នុង​ប្រព័ន្ធ​ដើម្បី​ទទួល​បាន​ការ​គ្រប់គ្រង ឬ​ចូល​ប្រើប្រាស់ profile eSIM របស់​អ្នក។

  • SIM/eSIM Swapping: SIM swapping ដែល​ក៏​អនុវត្ត​ចំពោះ eSIMs ផងដែរ គឺ​ជា​កន្លែង​ដែល hacker បញ្ចុះបញ្ចូល​ក្រុមហ៊ុន​ទូរស័ពទ​ចល័ត​របស់​អ្នក (carrier របស់​អ្នក) ឲ្យ​ផ្ទេរ​លេខ​ទូរស័ព្ទ​របស់​អ្នក​ទៅ​ស៊ីម​កាត ឬ profile eSIM ដែល​ពួកវា​គ្រប់គ្រង។ ពួកវា​អាច​ធ្វើ​បែប​នេះ​ដោយ​ក្លែងបន្លំ​ជា​អ្នក ដោយ​ប្រើ​ព័ត៌មាន​ផ្ទាល់ខ្លួន​ដែល​ត្រូវ​បាន​លួច​ដើម្បី​ឆ្លើយ​សំណួរ​សុវត្ថិភាព ឬ​ជួនកាល​ដោយ​សូកប៉ាន់​បុគ្គលិក carrier។

ការ​វាយប្រហារ​បែប​នេះ​មិនមែន​គ្រាន់តែ​ជា​ទ្រឹស្តី​នោះ​ទេ។ វា​បាន​កើតឡើង​រួចហើយ​ចំពោះ​បុគ្គល​ល្បីៗ។ នៅ​ខែ​កញ្ញា ឆ្នាំ 2023 សហ​ស្ថាបនិក Ethereum លោក Vitalik Buterin ត្រូវ​បាន​គណនី X (ពីមុន Twitter) របស់​គាត់​ត្រូវ​បាន Hack បន្ទាប់ពី​អ្នក​វាយប្រហារ​បាន​បញ្ចុះបញ្ចូល carrier របស់​គាត់​ឲ្យ​ធ្វើ SIM swap។ នៅ​ពេល​ពួកវា​គ្រប់គ្រង​លេខ​របស់​គាត់ ពួកវា​បាន​ធ្វីត​តំណ​ផ្ដល់ NFT ក្លែងក្លាយ​ដែល​បាន​បឺត​យក crypto ប្រមាណ $690,000 ពី​អ្នក​តាមដាន។

  • Malware & Phishing: Malware និង phishing គឺ​ជា​វិធី​ទូទៅ​ដែល hacker ព្យាយាម​ទទួល​បាន​ព័ត៌មាន​របស់​អ្នក។ ប្រសិនបើ malware ឆ្លង​ទូរស័ព្ទ​របស់​អ្នក វា​អាច​នឹង​លួច​ទិន្នន័យ​រសើប​ដែល​ជួយ hacker គ្រប់គ្រង profile eSIM របស់​អ្នក។ ការ​បោកប្រាស់ phishing អាច​បោក​អ្នក​ឲ្យ​ចូល​ទៅ​កាន់​គេហទំព័រ​ក្លែងក្លាយ​ដែល​មើល​ទៅ​ដូច​គេហទំព័រ carrier របស់​អ្នក ដោយ​សួរ​រក​ព័ត៌មាន​លម្អិត​ចូល​ប្រើប្រាស់​របស់​អ្នក។

ឧទាហរណ៍​ក្នុង​ពិភព​ពិត​អំពី​គ្រោះថ្នាក់​ដែល​នេះ​អាច​កើត​មាន គឺ “BRATA” Android banking trojan បាន​លេច​ឡើង​វិញ​នៅ​ពាក់កណ្តាល​ឆ្នាំ 2022 ជាមួយ​លក្ខណៈ​ពិសេស​ថ្មី​ដែល​ផ្តល់​សិទ្ធិ​គ្រប់គ្រង​ពី​ចម្ងាយ​ពេញលេញ​លើ​ទូរស័ព្ទ។ វា​បាន​រាលដាល​តាមរយៈ​តំណ SMS ដែល​ក្លែង​ខ្លួន​ជា​ការ​ជូនដំណឹង​សុវត្ថិភាព​ធនាគារ; នៅ​ពេល​ដំឡើង​រួច វា​អាច​ថត​អេក្រង់ ស្ទាក់​ចាប់​សារ​អត្ថបទ​ចូល​ទាំងអស់ (រួម​ទាំង OTP របស់ carrier) និង​ថែមទាំង​បង្ក​ឲ្យ​មាន factory reset ដើម្បី​លុប​ភស្តុតាង។ ជាមួយ​ការ​ចូល​ប្រើប្រាស់​កម្រិត​ជ្រៅ​បែប​នេះ ក្រុម​អ្នក​វាយប្រហារ​អាច​ចាប់​យក​ព័ត៌មាន​សម្ងាត់​ដែល​ត្រូវការ​ដើម្បី​ស្នើសុំ​ការ​ផ្ទេរ eSIM ឬ port-out។

  • កូដ QR eSIM ក្លែងក្លាយ៖ ការ​ដំឡើង eSIM ជារឿយៗ​ទាក់ទង​នឹង​ការ​ស្កេន​កូដ QR។ ក្រុម​អ្នក Hack អាច​បង្កើត​កូដ QR ក្លែងក្លាយ​ដែល​មើល​ទៅ​ដូច​ពិតប្រាកដ។ ប្រសិនបើ​អ្នក​ស្កេន​វា អ្នក​អាច​នឹង​ដំឡើង profile ដែល​មាន​មេរោគ​ដោយ​ចៃដន្យ​ដែល​មិន​ភ្ជាប់​អ្នក​ទៅ​ carrier ត្រឹមត្រូវ​របស់​អ្នក ឬ​វា​អាច​បង្វែរ​ទិន្នន័យ​របស់​អ្នក​តាមរយៈ server របស់​ក្រុម​អ្នក Hack។ សូម​ប្រុងប្រយ័ត្ន​ខ្លាំង​ចំពោះ​កន្លែង​ដែល​អ្នក​ទទួល​បាន​កូដ QR។ ប្រើ​តែ​កូដ​ដែល​ទទួល​បាន​ដោយ​ផ្ទាល់​ពី carrier ឬ​អ្នក​ផ្តល់​សេវា eSIM ដែល​ទុកចិត្ត​របស់​អ្នក។ សូម​សង្ស័យ​ចំពោះ​កូដ QR ដែល​ត្រូវ​បាន​ផ្ញើ​ដោយ​មិន​បាន​ស្នើសុំ​តាមរយៈ​អ៊ីមែល ឬ​ត្រូវ​បាន​រក​ឃើញ​នៅ​លើ​គេហទំព័រ​ដែល​មិន​ស្គាល់។

  • ការ​កេងប្រវ័ញ្ច Firmware & Memory៖ Firmware របស់​ទូរស័ព្ទ​អ្នក គឺ​ជា software មូលដ្ឋាន​ដែល​ធ្វើ​ឲ្យ hardware របស់​វា​ដំណើរការ។ ប្រសិនបើ​មាន​ចន្លោះ​ប្រហោង​សុវត្ថិភាព (vulnerabilities) ក្នុង firmware ឬ​របៀប​ដែល​ឧបករណ៍​គ្រប់គ្រង memory របស់​វា hacker ដែល​មាន​ជំនាញ​អាច​នឹង​កេងប្រវ័ញ្ច​ទាំងនេះ​ដើម្បី​ទទួល​បាន​ការ​ចូល​ប្រើប្រាស់​ជ្រៅ​ទៅ​ឧបករណ៍។ កត្តា​ហានិភ័យ​មួយ​ចំនួន​ដែល​ត្រូវ​បាន​មើល​រំលង គឺ​មិន​បាន​អាប់ដេត operating system និង firmware របស់​ទូរស័ព្ទ​អ្នក​ជា​ប្រចាំ​គឺ​ជា​ហានិភ័យ​ធំ​មួយ។ ការ​អាប់ដេត​ទាំងនេះ​ជារឿយៗ​រួម​បញ្ចូល​ទាំង patches សម្រាប់ security vulnerabilities។ ហានិភ័យ​មួយ​ទៀត​គឺ​ការ​ទាញ​យក​កម្មវិធី​ពី app store ដែល​មិន​ផ្លូវការ ដោយសារ​ទាំងនេះ​អាច​មាន exploits ដែល​លាក់​ទុក។

  • ការ​វាយប្រហារ Man-in-the-Middle៖ ស្រមៃ​ថា​អ្នក​កំពុង​ផ្ញើ​សំបុត្រ ហើយ​មាន​នរណា​ម្នាក់​ស្ទាក់​ចាប់ អាន​វា ហើយ​បន្ទាប់មក​ផ្ញើ​បន្ត​ទៅ​មុខ​ទៀត​ដោយ​អ្នក​មិន​ដឹង។ ការ​វាយប្រហារ Man-in-the-Middle (MitM) គឺ​ស្រដៀងគ្នា ប៉ុន្តែ​សម្រាប់​ព័ត៌មាន​ឌីជីថល។ ប្រសិនបើ​អ្នក​កំពុង​ដំឡើង eSIM របស់​អ្នក ឬ​គ្រប់គ្រង​គណនី​របស់​អ្នក​នៅ​លើ​បណ្តាញ Wi-Fi សាធារណៈ​ដែល​មិន​មាន​សុវត្ថិភាព hacker នៅ​លើ​បណ្តាញ​ដូចគ្នា​អាច​នឹង​ស្ទាក់​ចាប់​ទិន្នន័យ​ដែល​កំពុង​ត្រូវ​បាន​ផ្ញើ​រវាង​ទូរស័ព្ទ​របស់​អ្នក និង carrier របស់​អ្នក។ នៅ​ទីនេះ​យើង​ចែករំលែក​មគ្គុទ្ទេសក៍​ជាក់ស្តែង​នេះ អំពី​របៀប​ប្រើ Wi-Fi សាធារណៈ​ដោយ​សុវត្ថិភាព

  • ការ​លួច​ទិន្នន័យ Carrier៖ ជួនកាល ចំណុច​ខ្សោយ​មិនមែន​ជា​ទូរស័ព្ទ​របស់​អ្នក ឬ​សកម្មភាព​របស់​អ្នក​នោះ​ទេ ប៉ុន្តែ​ជា mobile carrier របស់​អ្នក។ ប្រសិនបើ carrier រង​ការ​លួច​ទិន្នន័យ hacker អាច​នឹង​លួច​មូលដ្ឋាន​ទិន្នន័យ​អតិថិជន។ ព័ត៌មាន​នេះ​អាច​រួម​បញ្ចូល​ទាំង​ព័ត៌មាន​លម្អិត​អំពី​គណនី​របស់​អ្នក និង​ព័ត៌មាន​ដែល​អាច​ទាក់ទង​នឹង profile eSIM (ដូចជា activation codes ឬ management credentials)។ ទិន្នន័យ​ដែល​ត្រូវ​បាន​លួច​នេះ​អាច​ត្រូវ​បាន​ប្រើ​សម្រាប់ SIM swapping ឬ​គ្រោងការណ៍​លួច​អត្តសញ្ញាណ​ផ្សេងទៀត។

អ្នក​ប្រើប្រាស់​ត្រួតពិនិត្យ​កូដ QR គួរ​ឲ្យ​សង្ស័យ; ហានិភ័យ​ដែល esim អាច​ត្រូវ​បាន hack

ផលប៉ះពាល់​ពិតប្រាកដ​នៃ​ការ Hack eSIM

នៅ​ពេល​ដែល hacker ទទួល​បាន​ការ​ចូល​ប្រើប្រាស់​តាមរយៈ​ការ Hack eSIM ពួកវា​អាច​បង្ក​ការ​ខូចខាត​យ៉ាង​ខ្លាំង។ ជាឧទាហរណ៍ ពួកវា​អាច៖

  • ស្ទាក់​ចាប់​កូដ two-factor authentication (2FA) ដែល​ត្រូវ​បាន​ផ្ញើ​តាមរយៈ SMS ដែល​ផ្តល់​ឲ្យ​ពួកវា​ចូល​ប្រើប្រាស់​អ៊ីមែល គណនី​ធនាគារ ប្រព័ន្ធ​ផ្សព្វផ្សាយ​សង្គម និង​សេវាកម្ម​អនឡាញ​ផ្សេងទៀត​របស់​អ្នក។

  • ធ្វើ​ការ​ហៅ និង​ផ្ញើ​សារ​ដោយ​ក្លែងបន្លំ​ជា​អ្នក ដែល​អាច​បោកប្រាស់​ទំនាក់ទំនង​របស់​អ្នក ឬ​ផ្សព្វផ្សាយ​ព័ត៌មាន​មិន​ពិត។

  • ចូល​ប្រើប្រាស់​ទិន្នន័យ​ផ្ទាល់ខ្លួន​ដែល​ត្រូវ​បាន​រក្សា​ទុក​ក្នុង​គណនី​ដែល​ភ្ជាប់​ជាមួយ​លេខ​ទូរស័ព្ទ​របស់​អ្នក។

  • ប្រព្រឹត្ត​ការ​បោកប្រាស់​ហិរញ្ញវត្ថុ​ដោយ​ចូល​ប្រើប្រាស់​កម្មវិធី​ធនាគារ​របស់​អ្នក ឬ​ធ្វើការ​ទិញ​ដែល​មិន​បាន​អនុញ្ញាត។

  • នាំ​ឲ្យ​មាន​ការ​លួច​អត្តសញ្ញាណ ដែល​ពួកវា​ប្រើ​ព័ត៌មាន​ដែល​ត្រូវ​បាន​លួច​របស់​អ្នក​ដើម្បី​បើក​គណនី​ថ្មី ឬ​ប្រព្រឹត្ត​បទឧក្រិដ្ឋ​ក្នុង​នាម​របស់​អ្នក។

ទាំងនេះ​មិនមែន​គ្រាន់តែ​ជា​ហានិភ័យ​ទ្រឹស្តី​ប៉ុណ្ណោះ​ទេ។ ក្នុង​ករណី​ដ៏​លេចធ្លោ​មួយ ក្រុម​អ្នក​ចោទប្រកាន់​សហរដ្ឋអាមេរិក​នៅ​ខែ​កុម្ភៈ ឆ្នាំ 2024 បាន​ភ្ជាប់​ក្រុម SIM-swapping ដែល​ស្គាល់​ថា “Powell Crew” ទៅ​នឹង​ការ​លួច​ប្រាក់ 400 លាន​ដុល្លារ​ពី crypto exchange FTX នៅ​ចុង​ឆ្នាំ 2022។ អ្នក​ស៊ើបអង្កេត​និយាយ​ថា​ក្រុម​នេះ​បាន​ប្រើ ID ក្លែងក្លាយ​ដើម្បី​ Hack លេខ​ទូរស័ព្ទ​បុគ្គលិក AT&T បន្ទាប់មក​បាន​ស្ទាក់​ចាប់ one-time passcodes ដើម្បី​ដោះសោ digital wallets។

ហេតុការណ៍​នេះ​បង្ហាញ​ថា​ការ​វាយប្រហារ SIM-swap អាច​មាន​គ្រោះថ្នាក់ និង​ចំណាយ​ច្រើន​ប៉ុណ្ណា ជាពិសេស​នៅ​ពេល​ដែល​ពួកវា​ប៉ះពាល់​ដល់​ក្រុមហ៊ុន​ដែល​កំពុង​ស្ថិត​ក្រោម​សម្ពាធ​រួចហើយ។

តើ​ហានិភ័យ​ទាំងនេះ​អាច​ប៉ះពាល់​អ្នក​យ៉ាងណា

SIM cloning ឬ eSIM hacking មិនមែន​គ្រាន់តែ​ជា​បញ្ហា​បច្ចេកទេស​នោះ​ទេ វា​អាច​មាន​ផលវិបាក​ផ្ទាល់ខ្លួន​ពិតប្រាកដ។ ផលប៉ះពាល់​អាច​ប្រែប្រួល​អាស្រ័យ​លើ​ថា​អ្នក​ជា​នរណា និង​របៀប​ដែល​អ្នក​ប្រើ​ទូរស័ព្ទ​របស់​អ្នក។ ជាឧទាហរណ៍៖

  • ម្ចាស់​អាជីវកម្ម៖ eSIM ដែល​ត្រូវ​បាន Hack អាច​នាំ​ឲ្យ​បាត់បង់​ទិន្នន័យ​អតិថិជន​រសើប ការ​ចូល​ប្រើប្រាស់​គណនី​ធនាគារ​អាជីវកម្ម​ដែល​មិន​បាន​អនុញ្ញាត ឬ​ការ​ខូចខាត​ដល់​កេរ្តិ៍ឈ្មោះ​ក្រុមហ៊ុន។ ស្រមៃ​មើល​ការ​ទំនាក់ទំនង​អតិថិជន​ត្រូវ​បាន​ស្ទាក់​ចាប់ ឬ​កិច្ចព្រមព្រៀង​អាជីវកម្ម​សម្ងាត់​ត្រូវ​បាន​លាតត្រដាង។

  • អ្នក​ធ្វើ​ដំណើរ៖ ប្រសិនបើ eSIM របស់​អ្នក​ត្រូវ​បាន​សម្របសម្រួល​ពេល​នៅ​បរទេស អ្នក​អាច​បាត់បង់​មធ្យោបាយ​ទំនាក់ទំនង​ចម្បង​របស់​អ្នក មាន​បញ្ហា​ក្នុង​ការ​ចូល​ប្រើប្រាស់​ការ​កក់​ដំណើរ​កម្សាន្ត ឬ​កម្មវិធី​ធនាគារ និង​ប្រឈម​នឹង​ការ​លំបាក​ក្នុង​ការ​ទាក់ទង carrier របស់​អ្នក​ដើម្បី​សុំ​ជំនួយ។

  • បុគ្គល​ដែល​ពូកែ​ខាង​បច្ចេកវិទ្យា៖ ខណៈពេល​ដែល​ពួកគាត់​ជារឿយៗ​ដឹង​ពី​ហានិភ័យ​ច្រើន​ជាង អ្នក​ប្រើប្រាស់​ដែល​ពូកែ​ខាង​បច្ចេកវិទ្យា​អាច​ប្រើ​លេខ​ទូរស័ព្ទ​របស់​ពួកគាត់​សម្រាប់​សេវាកម្ម​អនឡាញ​សំខាន់ៗ​ជាច្រើន។ ការ​សម្របសម្រួល​អាច​នឹង​បំផ្លិចបំផ្លាញ​ជាពិសេស​ប្រសិនបើ​វា​ឆ្លងកាត់​វិធានការ​សុវត្ថិភាព​ដ៏​រឹងមាំ​របស់​ពួកគាត់ (ប្រសិនបើ​ពួកគាត់​ពឹងផ្អែក​ខ្លាំង​ពេក​លើ SMS 2FA ជាដើម)។

រូបភាព​អរូបី​នៃ​ការ​លួច​អត្តសញ្ញាណ; ផលប៉ះពាល់​ប្រសិនបើ esim អាច​ត្រូវ​បាន hack

របៀប​រក​ឃើញ​ការ Hack eSIM៖ សញ្ញា​សំខាន់ៗ​ដែល​អ្នក​មិន​គួរ​មើល​រំលង

ការ​ដឹង​ពី​អ្វី​ដែល​ត្រូវ​រក​មើល​អាច​ជួយ​អ្នក​ធ្វើ​សកម្មភាព​យ៉ាង​រហ័ស​ប្រសិនបើ​អ្នក​សង្ស័យ​ថា eSIM របស់​អ្នក​ត្រូវ​បាន​សម្របសម្រួល។

  • ការ​បាត់បង់​សេវា​ភ្លាមៗ ឬ​បញ្ហា​ចូល​ប្រើប្រាស់៖ សញ្ញា​ដែល​ជាក់ស្តែង​បំផុត គឺ​ការ​បាត់បង់​សេវា​ទូរស័ព្ទ​ចល័ត​ភ្លាមៗ​លើ​ឧបករណ៍​របស់​អ្នក។ ប្រសិនបើ​ទូរស័ព្ទ​របស់​អ្នក​បង្ហាញ​ភ្លាមៗ​ថា “គ្មាន​សេវា” (“No Service”) ឬ “SOS តែ​ប៉ុណ្ណោះ” (“SOS only”) នៅ​ពេល​ដែល​អ្នក​គួរ​មាន​សញ្ញា ហើយ​ការ restart មិន​ជួយ វា​អាច​មានន័យ​ថា profile eSIM របស់​អ្នក​ត្រូវ​បាន​បិទ​ដំណើរការ ឬ​ផ្ទេរ។

  • ការ​ជូនដំណឹង​សុវត្ថិភាព និង​សកម្មភាព​មិន​ធម្មតា៖ សូម​យកចិត្តទុកដាក់​ចំពោះ៖

  • ការ​ជូនដំណឹង​សុវត្ថិភាព​ដែល​មិន​បាន​រំពឹង​ទុក​ពី​ធនាគារ អ៊ីមែល ឬ​គណនី​ប្រព័ន្ធ​ផ្សព្វផ្សាយ​សង្គម​របស់​អ្នក​អំពី​ការ​ព្យាយាម​ចូល​ប្រើប្រាស់ ឬ​ការ​ប្តូរ​លេខ​សម្ងាត់​ដែល​អ្នក​មិន​បាន​ធ្វើ។

  • ទទួល​បាន​កូដ 2FA ដែល​អ្នក​មិន​បាន​ស្នើសុំ។

  • ការ​គិតលុយ​មិន​ធម្មតា​លើ​វិក្កយបត្រ​ទូរស័ព្ទ​របស់​អ្នក ឬ​គណនី​ហិរញ្ញវត្ថុ​ដែល​ភ្ជាប់។

  • ការ​បង្ហោះ​ដែល​បាន​ធ្វើ​ពី​គណនី​ប្រព័ន្ធ​ផ្សព្វផ្សាយ​សង្គម​របស់​អ្នក​ដែល​អ្នក​មិន​បាន​សរសេរ។

  • អ៊ីមែល​ដែល​បាន​ផ្ញើ​ពី​គណនី​របស់​អ្នក​ដែល​អ្នក​មិន​ស្គាល់។

 

អ្វី​ដែល​ត្រូវ​ធ្វើ​ប្រសិនបើ​អ្នក​សង្ស័យ​ការ​ក្លែងបន្លំ SIM

  1. ទាក់ទង mobile carrier របស់​អ្នក​ភ្លាមៗ៖ ប្រាប់​ពួកគាត់​ថា​អ្នក​សង្ស័យ​ថា eSIM/SIM របស់​អ្នក​ត្រូវ​បាន​ផ្លាស់ប្តូរ​ដោយ​ក្លែងបន្លំ ឬ​ត្រូវ​បាន​សម្របសម្រួល។

  2. ប្តូរ​លេខ​សម្ងាត់៖ ចាប់ផ្តើម​ជាមួយ​គណនី​ដែល​សំខាន់​បំផុត​របស់​អ្នក៖ អ៊ីមែល ធនាគារ និង​គណនី​ណាមួយ​ដែល​ភ្ជាប់​ជាមួយ​លេខ​ទូរស័ព្ទ​របស់​អ្នក​សម្រាប់​ការ​ស្តារ​ឡើងវិញ។

  3. ពិនិត្យ​សកម្មភាព​គណនី៖ ពិនិត្យ​ធនាគារ អ៊ីមែល និង​ប្រព័ន្ធ​ផ្សព្វផ្សាយ​សង្គម​របស់​អ្នក​សម្រាប់​ប្រតិបត្តិការ ឬ​សកម្មភាព​ដែល​មិន​បាន​អនុញ្ញាត។

  4. ជូនដំណឹង​ដល់​ទំនាក់ទំនង​របស់​អ្នក៖ ព្រមាន​មិត្តភក្តិ និង​ក្រុម​គ្រួសារ​ថា​លេខ/គណនី​របស់​អ្នក​អាច​ត្រូវ​បាន​សម្របសម្រួល ដូច្នេះ​ពួកគាត់​មិន​ធ្លាក់​ក្នុង​អន្ទាក់​បោកប្រាស់​ដែល​ត្រូវ​បាន​ផ្ញើ​ក្នុង​នាម​របស់​អ្នក។

  5. ស្កេន​ឧបករណ៍​របស់​អ្នក​រក​ malware៖ ប្រើ​កម្មវិធី​សុវត្ថិភាព​ទូរស័ព្ទ​ចល័ត​ដែល​មាន​កេរ្តិ៍ឈ្មោះ។

  6. រាយការណ៍៖ ពិចារណា​រាយការណ៍​ហេតុការណ៍​នេះ​ទៅ​អាជ្ញាធរ​ពាក់ព័ន្ធ ដូចជា​ប៉ូលិស ឬ​ភ្នាក់ងារ​ការពារ​អ្នក​ប្រើប្រាស់។

 

ការអនុវត្ត​ល្អ​បំផុត​ដើម្បី​ធានា​សុវត្ថិភាព Profile eSIM របស់​អ្នក

ការ​បង្ការ​តែងតែ​ល្អ​ជាង​ការ​ព្យាបាល។ នេះ​ជា​វិធី​ដែល​អ្នក​អាច​បង្កើន​សុវត្ថិភាព eSIM របស់​អ្នក៖

  • អាប់ដេត​ឧបករណ៍ និង Firmware eSIM របស់​អ្នក៖ ក្រុមហ៊ុន​ផលិត​ទូរស័ព្ទ និង carrier របស់​អ្នក​តែងតែ​ចេញ​ការ​អាប់ដេត​សម្រាប់ operating system និង​ជួនកាល​សម្រាប់ firmware eSIM ខ្លួនឯង។ ការ​អាប់ដេត​ទាំងនេះ​ជារឿយៗ​រួម​បញ្ចូល​ទាំង patches សុវត្ថិភាព​សំខាន់ៗ​ដែល​ជួសជុល​ security vulnerabilities ដែល​បាន​រក​ឃើញ​ថ្មីៗ។

  • ប្រើ​លេខ​សម្ងាត់​រឹងមាំ និង Multi-Factor Authentication៖ ការពារ​គណនី mobile carrier របស់​អ្នក​ដោយ​ប្រើ​លេខ​សម្ងាត់​រឹងមាំ និង​តែ​មួយ​គត់។ សម្រាប់​គណនី​អនឡាញ​ទាំងអស់​របស់​អ្នក សូម​បើក multi-factor authentication (MFA)។ ខណៈពេល​ដែល 2FA ផ្អែក​លើ SMS ល្អ​ជាង​គ្មាន​អ្វី​សោះ វា​មាន​ភាព​ងាយ​រងគ្រោះ​ចំពោះ SIM/eSIM swapping។

  • ប្រយ័ត្ន​ចំពោះ Phishing និង​តំណ​គួរ​ឲ្យ​សង្ស័យ៖ សូម​សង្ស័យ​ចំពោះ​អ៊ីមែល សារ​អត្ថបទ ឬ​ការ​ហៅ​ទូរស័ព្ទ​ដែល​មិន​បាន​ស្នើសុំ​ដែល​សួរ​រក​ព័ត៌មាន​ផ្ទាល់ខ្លួន ព័ត៌មាន​លម្អិត​ចូល​ប្រើប្រាស់ ឬ​ឲ្យ​អ្នក​ស្កេន​កូដ QR។ កុំ​ចុច​លើ​តំណ​គួរ​ឲ្យ​សង្ស័យ ឬ​ទាញ​យក​ឯកសារ​ភ្ជាប់​ពី​អ្នក​ផ្ញើ​ដែល​មិន​ស្គាល់។

  • អ្នក​ផ្តល់​សេវា eSIM ដែល​ទុកចិត្ត៖ នៅ​ពេល​ទទួល​បាន eSIM ជាពិសេស​សម្រាប់​ការ​ធ្វើ​ដំណើរ សូម​ប្រកាន់ខ្ជាប់​នូវ​ carrier និង​អ្នក​ផ្តល់​សេវា eSIM ដែល​ល្បី​ឈ្មោះ និង​ទុកចិត្ត​ដូចជា Yoho Mobile។ ការ​ទិញ​ពី​គេហទំព័រ​ដែល​មិន​ច្បាស់លាស់ ឬ​មិន​ត្រូវ​បាន​ផ្ទៀងផ្ទាត់​អាច​មាន​ហានិភ័យ។ ពួកវា​អាច​លក់ profile ដែល​ខុស​ប្រក្រតី បំពាន​ព័ត៌មាន​ការ​បង់ប្រាក់​របស់​អ្នក ឬ​ថែមទាំង​ផ្តល់​កូដ QR ដែល​សម្របសម្រួល​ឧបករណ៍​របស់​អ្នក។

ការ​បង្ការ​តែងតែ​ល្អ​ជាង​ការ​ព្យាបាល។ យក​ជាឧទាហរណ៍ អ្វី​ដែល​បាន​កើតឡើង​ចំពោះ អតិថិជន T-Mobile ម្នាក់ នៅ​ថ្ងៃ​បុណ្យ​ណូអែល ឆ្នាំ 2023។ គាត់​បាន​កត់​សម្គាល់​ឃើញ​សារ PIN តែ​ម្តង​ដែល​គាត់​មិន​បាន​ស្នើសុំ។ គាត់​បាន​ទូរស័ព្ទ​ទៅ carrier ប្រាំ​ដង ដោយ​ទទូច​ថា​ការ​ផ្លាស់ប្តូរ SIM កំពុង​កើតឡើង ហើយ​បាន​ធ្វើ​ការ​បង្កក​គណនី​បណ្តោះអាសន្ន ខណៈ​ប្តូរ​ការ​ចូល​ប្រើប្រាស់​សំខាន់ៗ​ទាំងអស់​ទៅ​កម្មវិធី authenticator។ នៅ​ពេល​សេវា​ធ្លាក់​មួយ​ភ្លែត គាត់​បាន​ភ្ជាប់​ជាមួយ T-Mobile រួចហើយ ដូច្នេះ profile eSIM ដែល​មិន​ត្រឹមត្រូវ​ត្រូវ​បាន​បង្វិល​ត្រឡប់​វិញ​ក្នុង​រយៈពេល​ប៉ុន្មាន​នាទី ហើយ​ក្រុម​អ្នក​វាយប្រហារ​មិន​ដែល​ចូល​ទៅ​ដល់​គណនី Wells Fargo របស់​គាត់​ឡើយ។

ស្មាតហ្វូន​ជាមួយ​រូបតំណាង​សុវត្ថិភាព; ការពារ​ដើម្បី​កុំ​ឲ្យ esim ត្រូវ​បាន hack

អនាគត​នៃ​សុវត្ថិភាព eSIM៖ តើ​មាន​អ្វី​បន្ទាប់?

មើល​ទៅ​មុខ អ្នក​វិទ្យាសាស្ត្រ​កំពុង​ធ្វើការ​លើ​ប្រភេទ​ការ​អ៊ិនគ្រីប​ដែល​កាន់​តែ​រឹងមាំ។ Quantum computers ខណៈពេល​ដែល​នៅ​តែ​ភាគច្រើន​ស្ថិត​ក្នុង​ការ​អភិវឌ្ឍ ថ្ងៃ​មួយ​អាច​បំបែក​ការ​អ៊ិនគ្រីប​ស្តង់ដារ​បច្ចុប្បន្ន។ “Post-quantum cryptography” សំដៅ​លើ​វិធីសាស្ត្រ​ការ​អ៊ិនគ្រីប​ថ្មី​ដែល​ត្រូវ​បាន​រចនា​ឡើង​ដើម្បី​មាន​សុវត្ថិភាព​សូម្បី​តែ​ប្រឆាំង​នឹង quantum computers នៅ​ពេល​អនាគត។

បច្ចេកវិទ្យា eSIM មិន​ឋិតឋេរ​នោះ​ទេ។ GSMA និង​ក្រុមហ៊ុន​ផលិត​ឧបករណ៍​កំពុង​ធ្វើការ​ឥត​ឈប់ឈរ​ដើម្បី​កែលម្អ​ស្តង់ដារ​សុវត្ថិភាព និង​លក្ខណៈ​ពិសេស។ នេះ​រួម​បញ្ចូល​ទាំង​រឿងរ៉ាវ​ដូចជា remote provisioning ដែល​មាន​សុវត្ថិភាព​ជាង វិធីសាស្ត្រ authentication កាន់​តែ​ប្រសើរ និង​ការ​ឆ្លើយតប​កាន់​តែ​លឿន​ចំពោះ​ការ​គំរាមកំហែង​ដែល​បាន​រក​ឃើញ​ថ្មីៗ។ នៅ​ពេល​ដែល hacker អភិវឌ្ឍ​វិធីសាស្ត្រ​វាយប្រហារ​ថ្មី សុវត្ថិភាព eSIM នឹង​សម្របខ្លួន​ដើម្បី​ទប់ទល់​ពួកវា។

ទោះបីជា​បច្ចេកវិទ្យា​ដែល​ទំនើប​បំផុត​ក៏​មិន​អាច​ការពារ​យើង​បាន​ដែរ ប្រសិនបើ​យើង​ធ្វេសប្រហែស​ជាមួយ​លេខ​សម្ងាត់ ធ្លាក់​ក្នុង​អន្ទាក់​បោកប្រាស់ phishing ឬ​មិន​អើពើ​ការ​អាប់ដេត software។ ដូច្នេះ ខណៈពេល​ដែល​បច្ចេកវិទ្យា​បន្ត​វិវត្ត តួនាទី​របស់​យើង​គឺ​ត្រូវ​បន្ត​ទទួល​បាន​ព័ត៌មាន និង​អនុវត្ត​ទម្លាប់​ឌីជីថល​ដែល​ឆ្លាតវៃ។ ប្រសិនបើ​អ្នក​ចង់​ដឹង​ថា eSIM ដំណើរការ​ជាក់ស្តែង​យ៉ាងណា ការ​សាកល្បង free eSIM trial with Yoho Mobile គឺ​ជា​វិធី​សាមញ្ញ និង​គ្មាន​ហានិភ័យ​ដើម្បី​ស្វែងយល់​ពី​បច្ចេកវិទ្យា​ដោយ​ផ្ទាល់ ខណៈ​រក្សា​សុវត្ថិភាព​ជា​រឿង​សំខាន់។

Yoho Mobile Free eSIM
Yoho eSIM QR Code
FREE TRIAL

Get Your Free eSIM

Scan to get your free eSIM and start using Yoho Mobile in over 70 countries.

How it works →

 

 

សំណួរ​ដែល​ត្រូវ​បាន​មើល​រំលង និង​ព័ត៌មាន​បន្ថែម

តើ eSIM អាច​ត្រូវ​បាន cloned បាន​ទេ?

ទេ. ការ cloning ពិតប្រាកដ​មួយ​ទល់​មួយ​គឺ​ស្ទើរតែ​មិន​អាច​ទៅ​រួច​ទេ ដោយសារ cryptographic keys របស់ eSIM នីមួយៗ​ត្រូវ​បាន​ចាក់សោ​ទៅ​ hardware ដែល​មាន​សុវត្ថិភាព។ “eSIM hacks” ភាគច្រើន​ទាក់ទង​នឹង​ការ​ផ្ទេរ profile ទៅ​ឧបករណ៍​ផ្សេងទៀត (SIM-swap) ឬ​ការ​លួច​ចូល​គណនី carrier មិនមែន​ការ​ចម្លង​បន្ទះ​ឈីប​ខ្លួនឯង​នោះ​ទេ។

អ្វី​ដែល​កើតឡើង​ប្រសិនបើ eSIM របស់​ខ្ញុំ​ត្រូវ​បាន Hack ពេល​ធ្វើ​ដំណើរ​អន្តរជាតិ?

សូម​ទាក់ទង home carrier របស់​អ្នក​ភ្លាមៗ​តាមរយៈ Wi-Fi ដើម្បី​ផ្អាក​ខ្សែ ប្តូរ​ទៅ​ស៊ីម​កាត​ធម្មតា​បម្រុង​ទុក ឬ eSIM ទំនេរ​ប្រសិនបើ​អ្នក​មាន ហើយ​ប្តូរ​លេខ​សម្ងាត់​សំខាន់ៗ។ ព្រមាន​ទំនាក់ទំនង​សំខាន់ៗ តាមដាន​គណនី​ហិរញ្ញវត្ថុ ហើយ—មុន​ការ​ធ្វើ​ដំណើរ​ណាមួយ—ធានា​ការ​ចូល​ប្រើប្រាស់ carrier របស់​អ្នក​ដោយ​ប្រើ​លេខ​សម្ងាត់​រឹងមាំ និង 2FA ផ្អែក​លើ​កម្មវិធី (មិនមែន SMS)។

តើ eSIMs មាន​សុវត្ថិភាព​ជាង​សម្រាប់​កុមារ និង​មនុស្ស​ចាស់​ទេ?

បាទ/ចាស។ បន្ទះ​ឈីប​ដែល​បាន​បង្កប់​គឺ​ពិបាក​ក្នុង​ការ​បាត់បង់ អាច​ដំឡើង​ពី​ចម្ងាយ​បាន​យ៉ាង​ងាយស្រួល និង​អាច​គាំទ្រ​ការ​គ្រប់គ្រង​ដោយ​ឪពុកម្តាយ​ដ៏​រឹងមាំ។ ប៉ុន្តែ ក្រុម​ទាំង​ពីរ​នៅ​តែ​អាច​ធ្លាក់​ក្នុង​អន្ទាក់​តំណ phishing ឬ​កូដ QR ក្លែងក្លាយ ហើយ​ការ​ស្តារ eSIM ឡើងវិញ​បន្ទាប់ពី​ឧបករណ៍​បាត់បង់ ឬ​ខូចខាត​អាច​ពិបាក​ជាង​ការ​ប្តូរ​ស៊ីម​កាត​ធម្មតា។

#គន្លឹះក្នុងការតភ្ជាប់#ការតភ្ជាប់#ស៊ីមកាត#eSIM#សុវត្ថិភាពគណនី#សន្តិសុខ​តាម​ប្រព័ន្ធ​អ៊ីនធឺណិត#សុវត្ថិភាព​ចល័ត#ការតភ្ជាប់ប្រកបដោយសុវត្ថិភាព#សុវត្ថិភាព eSIM