Vijesti o Tehnologiji, Recenzije i Savjeti!

Zašto je razmjena SIM-a jedna od najgorih cyber prijetnji danas?

Izgledajte ludo, ali SIM kartica naših mobitela lako može postati oružje koje cyber-pirati mogu upotrijebiti protiv nas i da, uništiti nam život, čak i ako to još nije neka vrsta uobičajenog cyber-napada među prokletima. hakeri, Ali on raste i još uvijek nas nitko nije upozorio,

Također preporučujemo: Hakeri koriste gusarske kablove za otmicu telefona i računala

SIM razmjena ili, kao što je također poznato, razmjena SIM kartice događa se kada a haker kroz praksu poznatu kao "socijalni inženjering" koja se sastoji u obmanjivanju – nas – nesavjesnih tehnika uvjeravanja i psihološke manipulacije, prvo zbunjujući davatelje telefonskih usluga, čineći ih vjerovanjem da je njihov klijent aktivirao njihovu SIM karticu na drugom uređaju , Tako napadač, koji također ima SIM karticu u svom vlasništvu, prima telefonski broj žrtve kako bi mogao manipulirati svojim lozinkama i upisati njegove osobne račune poput Gmail-a ili Twitter, To se može dogoditi, na primjer, kada zaboravimo jednu od naših lozinki i resetiramo je, a zatim tražimo kod putem SMS-a. "To je grubi ručni napad", objašnjava Jason Aten Inc podrazumijevajući "pristojan napor" koji čak zahtijeva i "određenu sreću" Ovo je relativno jednostavna prevara koja se još nije pogoršala, ali vrijeme je da je "počnemo shvaćati ozbiljno", upozorava Aten.

Najnovija žrtva SIM razmjene bio je naš prijatelj Jack Dorsey, izvršni direktor Twitter, koji je prisilno dao svoj telefonski broj ironično mu je dao račun Twitter Interveniran je radi izdavanja rasističkih publikacija. Njegov slučaj nije eskalirao, ali nije čak ni najgori primjer. U 2018. američki investitor Michael Terpin izjavio je da je izgubio 24 milijuna dolara u kripto valutama nakon što je, navodno, AT&T dopustio grupi hakeri Ukradite svoj telefonski broj. Tužio je telefonsku tvrtku objašnjavajući u svojoj žalbi da:

"Ono što je AT&T napravio bilo je poput hotela koji lopovu daje lažnu iskaznicu, ključ od sobe i ključ od sefa za krađu nakita u sefu zakonitog vlasnika. "

Slučaj Terpina bio je izuzetan od početka hakeri oni su zahtijevali suradnju AT&T zaposlenika kako bi prenijeli svoje podatke. Kao rezultat tužbe, tvrtka ga je uvjerila da će implementirati veću sigurnost na svoj račun.

Prema direktoru sigurnosnog istraživanja u FlashpointAllison Nixon Najveći je izazov natjerati telefonske kompanije da započnu preispitivanje načina na koji štite podatke svojih kupaca, "Ako napravite web stranicu koja koristi 2FA temeljenu na SMS-u, a također omogućuje isti telefonski broj da se koristi za resetiranje lozinke, upravo ste kreirali postupak samouništenja za prijavu. A trebalo bi se osjećati loše ", tvitnuo je Nixon nakon napada na Dorsey.

Nixon preporučuje da bi najbolji način za rješavanje ovog problema bio "prestati koristiti telefonske brojeve" ili još bolje, da tvrtke uspostave dodatnu provjeru "s nejavnim informacijama" kako bi poboljšale resetiranje zaporke. Međutim, Aten ukazuje nažalost, ostali problemi imaju veze sa istim korisnicima koji, intuitivno, možda nisu zainteresirani da troše svoje vrijeme na poboljšanje svoje sigurnosti:

„Svaki sistema Orijentirano prema kupcu koje tvrtka provodi mora uravnotežiti količinu posla koju kupac mora obaviti kako bi zadovoljio svoje potrebe i izazov koji predstavlja sistema Pokloni za negativca. Što je teže za lošeg dječaka, to je obično složenije za klijenta. Složite to previše teško, a kupci će jednostavno otići negdje drugdje, čak i ako im odgovara da ostanu ", objašnjava.

Nije to što Aten ili pokušavamo revitalizirati ljude koji su bili meta razmjene, ali zato što usred latentnog rasta ove metode kibernetskog krivotvorenja, čini se da nitko nije učinio ništa za pokušajte je odbiti tako što ne smatrate da bi jednoga dana to moglo postati uobičajena praksa,