應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊(cè)個(gè)人注冊(cè)登錄

SIM卡交換攻擊-5G浪潮襲來(lái)不可避免的一戰(zhàn)

2020-07-08 09:21 超級(jí)盾訂閱號(hào)
關(guān)鍵詞:SIM卡5G

導(dǎo)讀:SIM卡交換欺詐是一種賬戶接管行為,通常針對(duì)雙因素認(rèn)證和兩步驗(yàn)證的弱點(diǎn)。詐騙的核心是利用移動(dòng)電話運(yùn)營(yíng)商將一個(gè)電話號(hào)碼無(wú)縫移接到新的SIM卡上的能力。

手機(jī)運(yùn)營(yíng)商的基礎(chǔ)設(shè)施正受到攻擊。因?yàn)橐咔榈木壒?,絕大部分人選擇在家辦公,全球的數(shù)據(jù)使用量都在飆升,更值得一提的是,5G產(chǎn)品上市也在今年,這一新科技更是給了大家更多的選擇。

但是今年由于大家都知道的原因,COVID-19的爆發(fā)使全球陷入危機(jī),我們最不希望出現(xiàn)的就是互聯(lián)網(wǎng)出現(xiàn)大漏洞,因?yàn)闊o(wú)論是個(gè)人使用還是商業(yè),我們現(xiàn)在和平常相比,更加依賴移動(dòng)手機(jī)。

正是因?yàn)槿缃竦男蝿?shì),移動(dòng)設(shè)備成為黑客關(guān)注的焦點(diǎn),因?yàn)樗鼡碛袀€(gè)人及其多種身份識(shí)別形式,比如用戶使用哪些應(yīng)用程序、在設(shè)備上花費(fèi)的時(shí)間、位置,甚至包含正在運(yùn)行什么特征的指紋。

因此別有用心人開(kāi)始利用這些數(shù)據(jù),自2017年后,SIM卡交換詐騙增加了220%。詐騙者善于從以下的途徑來(lái)收集受害者數(shù)據(jù):例如從釣魚(yú)郵件、或者從有組織犯罪集團(tuán)購(gòu)買個(gè)人數(shù)據(jù)、要么直接利用社會(huì)工程漏洞。

一旦詐騙犯取得必要的細(xì)節(jié),他們聯(lián)系受害者的移動(dòng)電話提供商,通過(guò)社會(huì)工程技術(shù)(例如打電話說(shuō)明受害者的個(gè)人信息)說(shuō)服電話公司將受害者的電話號(hào)碼綁定為詐騙犯的專屬SIM卡。

比方說(shuō)通過(guò)冒充受害者,聲稱他們丟了手機(jī),然后向運(yùn)營(yíng)商索要一個(gè)新的SIM卡然后激活。

SIM卡交換欺詐是一種賬戶接管行為,通常針對(duì)雙因素認(rèn)證和兩步驗(yàn)證的弱點(diǎn)。詐騙的核心是利用移動(dòng)電話運(yùn)營(yíng)商將一個(gè)電話號(hào)碼無(wú)縫移接到新的SIM卡上的能力。

這樣的攻擊現(xiàn)在很普遍,全世界都存著這一類的詐騙行為。網(wǎng)絡(luò)犯罪分子利用它們來(lái)竊取憑證和截取短信發(fā)送OTPs(一次性密碼),最主要的是,他們的目的是給受害者造成經(jīng)濟(jì)損失:

行騙者會(huì)欺騙自動(dòng)系統(tǒng)(因?yàn)樗麄冇惺芎φ叽蟛糠謧€(gè)人信息);他們給銀行的人工客戶服務(wù)打電話時(shí),就會(huì)偽裝自己是受害者,然后提供個(gè)人信息。更糟糕的是,他們可以利用被劫持電話號(hào)碼來(lái)侵入受害者的郵件和文件。

詐騙者的目標(biāo)是手機(jī)號(hào)碼,那么任何與受害者有聯(lián)系的電話號(hào)碼都是潛在受害者,因?yàn)樗麄儞碛腥肭值睦硐霗C(jī)制。

即使GDPR要求在發(fā)現(xiàn)入侵后72小時(shí)內(nèi)通知,搜索數(shù)百萬(wàn)條記錄是不現(xiàn)實(shí)的,需要的是將數(shù)量減少到一個(gè)可管理的規(guī)模。

傳統(tǒng)的安全檢測(cè)方法包括防火墻和服務(wù)器日志來(lái)識(shí)別任何異常行為。如果數(shù)據(jù)在公司網(wǎng)絡(luò)之外,例如在云上或個(gè)人電腦上,如果發(fā)生了數(shù)據(jù)泄露或者盜竊,將會(huì)難上加難,這意味著毫不知情的員工需要更長(zhǎng)的時(shí)間做出決定。

所以說(shuō),及時(shí)更新系統(tǒng)、下載靠譜的安全軟件很有必要,如果SIM卡交換已經(jīng)被識(shí)別,安全平臺(tái)可能會(huì)檢查其他標(biāo)記,例如SIM卡標(biāo)識(shí)更改日期。

如果在數(shù)據(jù)失竊在比較短的時(shí)間內(nèi),可以聯(lián)系手機(jī)運(yùn)營(yíng)商,平臺(tái)可以提取關(guān)聯(lián)的號(hào)碼及其相應(yīng)記錄,以便進(jìn)行更深入的調(diào)查。

比如當(dāng)前位置、數(shù)據(jù)被轉(zhuǎn)移給了誰(shuí),以及是否涉及第三方(如銀行)。如果這些動(dòng)向和目標(biāo)明確的數(shù)據(jù)發(fā)生了變化,記得及時(shí)將數(shù)據(jù)反饋給調(diào)查團(tuán)隊(duì)。

在目前的環(huán)境下,調(diào)查的速度至關(guān)重要。因?yàn)橄嗨频氖芎φ邤?shù)量龐大而且各有各的不同,所以在大數(shù)據(jù)的時(shí)代背景下,不占用大量數(shù)據(jù)、快速做事成了一個(gè)巨大的挑戰(zhàn)。

建議運(yùn)營(yíng)商為了安全起見(jiàn),將SIM卡交換的一系列流程自動(dòng)化,并能訪問(wèn)多個(gè)數(shù)據(jù)集進(jìn)行檢查,對(duì)于降低數(shù)據(jù)泄露造成的損失和打擊網(wǎng)絡(luò)犯罪至關(guān)重要;或者銀行在數(shù)據(jù)泄露的情況下建立獨(dú)特的安全驗(yàn)證,不主動(dòng)去支付贖金也至關(guān)重要。