Wymiana kart SIM jest jedną z największych bezpieczeństwo zagrożeń, przed którymi stoimy, umożliwiając przestępcom dostęp do większości usług chronionych dzięki uwierzytelniania dwuskładnikowego. Sytuacja może się jeszcze pogorszyć, gdy dowiemy się o rzekomej próbie przekupstwa na dużą skalę T Mobile I Verizon pracowników, aby ułatwić wymianę.
Chociaż nowe zasady i funkcje bezpieczeństwa mają utrudnić przeprowadzenie tych ataków, teraz jest doskonały moment, aby upewnić się, iż Twoje konta są chronione przez aplikacje uwierzytelniające, a nie wiadomości tekstowe…
Co to są wymiany kart SIM?
Ataki polegające na zamianie karty SIM mają miejsce, gdy komuś udaje się przypisać numer Twojego telefonu komórkowego do nowej karty SIM. Oznacza to, iż wszelkie połączenia i SMS-y, które powinny do Ciebie dotrzeć, zamiast tego trafiają do atakującego.
Jest to szczególnie problematyczne, gdy służby wykorzystują wiadomości tekstowe do wysyłania jednorazowych kodów dostępu w celu uwierzytelnienia dwuskładnikowego.
Ataki polegające na zamianie karty SIM są zwykle przeprowadzane przy użyciu socjotechniki i mogą tak być śmiesznie proste do wykonania.
Niepokojący test przeprowadzony przez Princeton pokazuje, iż pięciu największych amerykańskich operatorów nie chroni odpowiednio swoich klientów przed tzw. atakami typu SIM-Swap. Udało im się przekonać operatorów do przydzielenia numerów telefonów nowym kartom SIM, ale nie udało im się odpowiedzieć każdy standardowych pytań bezpieczeństwa […]
Zastosowana metoda była śmiesznie prosta: osoba dzwoniąca twierdziła, iż zapomniała odpowiedzi na podstawowe pytanie zabezpieczające, a następnie stwierdziła, iż powodem, dla którego nie mogła odpowiedzieć na pytania dotyczące np. daty i miejsca urodzenia, jest to, iż musiała mieć popełnił błąd przy zakładaniu konta.
Ataki te działają niezależnie od tego, czy korzystasz z fizycznej karty SIM, czy eSIM.
Łapówki w wysokości 300 dolarów za wymianę kart SIM
Innym wektorem ataku jest przekupywanie pracowników przewoźnika w celu przeprowadzenia zamiany Raport mobilny stwierdzono, iż ktoś podejmuje wspólne wysiłki, aby znaleźć nowych pracowników chętnych do wykonania tego zadania.
Według wielu postów na Reddicie, a także od poszczególnych osób, które przesyłają nam wskazówki tutaj Raport mobilnypracownicy T-Mobile z całego kraju otrzymują SMS-y z propozycją gotówki w zamian za wymianę kart SIM.
SMS-y oferują pracownikowi 300 dolarów za wymianę karty SIM i proszą o skontaktowanie się z nim dzięki telegramu. Wszystkie SMS-y pochodzą z różnych numerów i mają wiele numerów kierunkowych, co utrudnia ich zablokowanie.
Piszczący komputer informuje, iż pracownicy Verizon również otrzymali te SMS-y.
Chociaż początkowo sądzono, iż SMS-y te były skierowane wyłącznie do pracowników T-Mobile, pracownicy Verizon również stwierdzili, iż otrzymywali różne wersje tego samego tekstu.
Zmiana przepisów FCC w listopadzie ubiegłego roku oznacza, iż przewoźnicy mają zastosować dokładniejsze procedury uwierzytelniania przed dokonaniem wymiany karty SIM, a także napisać do abonenta, aby go poinformować.
Jak zabezpieczyć się przed wymianą kart SIM?
Verizon oferuje abonentom opcję blokady numeru, z której mogą korzystać, aby utrudnić wymianę kart SIM, przy czym T-Mobile ma własną wersję znaną jako ochrona karty SIM. Jednak ten ostatni „nie uniemożliwia transferu eSIM na urządzeniach Apple”, jak wynika z własnej dokumentacji firmy. Mimo wszystko warto je włączyć.
Jednak najważniejszym krokiem, jaki możesz wykonać, jest zawsze wybieranie aplikacji uwierzytelniającej jako metody uwierzytelniania dwuskładnikowego i wyłączanie wszelkich opcji wysyłania wiadomości tekstowych. iOS oferuje własny moduł uwierzytelniający i Autoryzator Google to kolejna popularna opcja.
Dzięki temu wyświetli się kod QR, który zeskanujesz dzięki aplikacji na iPhonie, aby dodać usługę. Aplikacja wygeneruje następnie 6-cyfrowy kod, który będzie potrzebny po wprowadzeniu hasła.
zdjęcie zrobione przez Bretta Jordana NA Usuń rozpryski
FTC: Korzystamy z automatycznych linków partnerskich generujących dochód. Więcej.
