Выглядит сумасшедшим, но SIM-карта наших мобильных телефонов может легко стать оружием, которое кибер-пираты могут использовать против нас, и да, разрушить нашу жизнь, даже если это не своего рода кибератака среди проклятых хакерам, Но он растет, и до сих пор никто не предупредил нас,
Мы также рекомендуем: Хакеры используют пиратские кабели для кражи телефонов и компьютеров
Обмен SIM-карты или, как известно, «замена SIM-карты» происходит, когда хакер через практику, известную как «социальная инженерия», которая заключается в обмане – нас – ничего не подозревающих с помощью методов убеждения и психологических манипуляций, сначала сбивающих с толку телефонных провайдеров, заставляя их поверить, что их клиент активировал свою SIM-карту в другом устройстве , Таким образом, злоумышленник, у которого также есть SIM-карта, получает номер телефона жертвы, чтобы манипулировать его паролями и входить в его личные учетные записи, такие как Gmail или Twitter, Это может произойти, например, когда мы забываем один из наших паролей и для его сброса мы запрашиваем код через SMS. «Это ручная атака грубой силой», объясняет Джейсон Атен в Inc что, подразумевая «приличное усилие», которое даже требует «определенной степени удачи» Это относительно простая афера, которая еще не обострилась, но настало время «начать воспринимать это всерьез», предупреждает Атен.
Самой последней жертвой «подмены SIM-карт» стал наш друг Джек Дорси, генеральный директор Twitterкоторый насильственно дал свой номер телефона по иронии судьбы его счет Twitter Он вмешался, чтобы сделать расистские публикации. Его дело не обострилось, но это даже не худший пример. В 2018 году американский инвестор по имени Майкл Терпин заявил, что потерял 24 миллиона долларов в криптовалютах после того, как, предположительно, AT & T разрешила группе хакерам Укради свой номер телефона. Он подал в суд на телефонную компанию, объяснив в своей жалобе, что:
"То, что сделал AT & T, было похоже на отель, который дает поддельному удостоверению вораключ от комнаты и ключ от сейфа, чтобы украсть драгоценности в сейфе законного владельца ».
Дело Терпина было исключительным, так как хакерам им требовалось сотрудничество сотрудников AT & T для передачи их информации. В результате судебного процесса компания заверила его, что он обеспечит большую безопасность своей учетной записи.
По словам директора исследования безопасности в FlashpointЭллисон Никсон Самая большая проблема – заставить телефонные компании начать пересматривать способы защиты информации своих клиентов., «Если вы создаете веб-сайт, который использует 2FA на основе SMS, а также позволяет использовать тот же номер телефона для сброса пароля, вы просто создали процесс самоуничтожения. И тебе должно быть плохо, – написал Никсон после атаки на Дорси.
Никсон рекомендует, чтобы лучшим способом решения этой проблемы было бы «прекратить использование телефонных номеров» или, что еще лучше, чтобы компании установили дополнительную проверку «с непубличной информацией» для улучшения сброса пароля. Тем не менее, Атен указывает к сожалению, другие проблемы связаны с теми же пользователями, которые, как он интуитивно понимает, могут быть не заинтересованы в том, чтобы тратить свое время на улучшение своей безопасности:
«Каждая ориентированная на клиента система, которую внедряет компания, должна сбалансировать объем работы, которую клиент должен выполнить, чтобы удовлетворить свои потребности и проблему, которую система ставит перед плохим парнем. Чем хуже для плохого мальчика, тем сложнее для клиента. Сделайте это слишком сложно, и клиенты просто пойдут куда-то еще, даже если им будет удобно остаться », – объясняет он.
Дело не в том, что Атен или мы пытаемся оживить людей, которые стали объектами обмена, но дело в том, что посреди скрытого роста этого метода кибернетической контрафакции кажется, что никто ничего не сделал для попробуйте отразить это, не считая, что однажды это может стать обычной практикой,
Add comment