SIM-свопінг: як захиститися від угону сім-карти?
SIM-хайджекінг, або свопінг - це, по суті, викрадення сім-карти. Він може виконуватися програмно, через клонування або за допомогою соціальної інженерії. В результаті шахраї отримують доступ до номера телефону, а через нього доступ до біткоін-біржі, соціальних мереж та інших цінних програм.
Що таке SIM-свопінг?
Кожен мобільний телефон оснащений карткою модуля ідентифікації абонента, вона ж SIM-картка. Вона містить різноманітну унікальну інформацію про телефон, користувача та його оператора. Найважливішим елементом є номер телефону.
Шахраї використовують копіювання номера телефону у оператора мобільного зв'язку на свою SIM-картку. Таким чином вони отримують доступ до різних ресурсів, пов'язаних із мобільним телефоном жертви. Атака ставить під загрозу методи двофакторної автентифікації, які використовують SMS для авторизації.
Є два основні методи сім-свопінгу:
в основі першого – соціальна інженерія. Шахрай дізнається дані жертви, включаючи ім'я, номер паспорта та сам номер телефону. Потім він підкуповує, замовляє або обманює співробітника телекомунікаційної компанії, щоб отримати нову сім-карту на заміну старій. Наприклад, показує копію паспорта та довіреність на обличчя жертви. Звичайно, потерпілий нічого не знає і раптово просто отримує непрацюючу сім-карту.
другий — бути співробітником підтримки оператора, співробітником сервісного центру та будь-якої іншої компанії, яка може отримати доступ до вашої картки. Є кілька програм для клонування сім-карток без звернення до оператора.
Також до методів, не пов'язаних безпосередньо з копіюванням, належать:
перехоплення смс за протоколом SS7,
встановлена переадресація смс та дзвінків після злому особистого кабінету.
Окремо про вразливість SS7
Вам також потрібно знати про SS7 в контексті викрадення сім-карт.
Сигналізаційна система №7 – це старий технічний протокол. Він використовується і для білінгу мобільного зв'язку, і для смс, і для підключення дзвінків. Багато вразливостей у SS7 було закрито, але деякі досі залишаються. Історія атак справді багата, дзвінки перехоплювали навіть у великих світових політиків.
Атака йде приблизно так:
зловмисник підключається до мережі,
змінює службові команди, параметри,
змінена інформація звертається до системи зловмисника, вона стає прошарком між двома сторонами.
Чим менше розвинена кібер-безпека в країні, тим легше отримати доступ до цієї мережі. Частина інструментів, як завжди, знаходиться на даркнет-ринках.
Як захиститися від угону сім-карти?
У деяких операторів можна підключити додаткові послуги:
«Заборона дій щодо нотаріальної довіреності»,
кодове слово для зміни,
опція «Статус» для банків з геолокацією, інформацією про пристрій та інше.
Для криптовалют є окремі поради, крім загальних порад щодо безпеки:
Заведіть окремий пристрій із окремою сім-карткою для біржових акаунтів, а також з окремою поштою та своїми унікальними паролями. На цьому пристрої повинна бути вимкнена будь-яка синхронізація хмар.
Не використовуйте багатофакторну автентифікацію, пов'язану лише з телефону. Обов'язково встановлюйте Google Authenticator, Microsoft Authenticato. Оскільки вони генеруються локально і не передаються по смс або електронній пошті, вони набагато надійнішими варіантами MFA.
Якщо ви маєте великі суми, є сенс вкластися в апаратний ключ у вигляді USB з токеном, щоб проводити транзакції тільки з його допомогою. Наприклад, Yubico та Google Titan.
Можна використовувати Google Voice, який створює номер телефону, прив'язаний до облікового запису Google, а не оператора зв'язку.
Звичайно, встановлюйте PIN-код на картку. Зараз смартфони не вимагає цього, тому пін залишається 0000. Це неймовірно легкий видобуток. Також встановлюйте піни та додаткові паролі скрізь, де є така можливість.
Закрийте всі рахунки на біржах, які не використовуєте. Так ви знизите шанс дати свої хакерам.
0 Комментарии