Mobil

Slik holder du dine elektroniske kontoer trygge for SIM-bytteangrep

Slik holder du dine elektroniske kontoer trygge for SIM-bytteangrep


We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

COVID-19 får mange av oss til å bestille varer på nettet, og vi bruker online betalingsmåter som Paypal og Venmo til å betale for varene.

I Januar 2020, utgav forskere ved Center for Information Technology Policy ved Princeton University en studie som viste at hackere også kunne ta kontroll over brukernes kontoer på disse tjenestene og andre.

Et problem med flerfaktorautentisering

Forskerne analyserte flerfaktorautentisering (MFA) prosedyrer brukt av 140nettsteder som inkluderte sosiale medier, e-postleverandører og bedriftsløsninger.

Flerfaktorautentisering er et online sikkerhetstiltak, og det refererer til en autentiseringsmetode som krever to eller flere bevis, eller faktorer. Typiske faktorer inkluderer:

  • Noe bare brukeren vet - inkluderer passord, PIN-koder, kombinasjoner og kodeord
  • Noe bare brukeren har - inkluderer fysiske gjenstander som nøkler, smarttelefoner, smartkort, USB-stasjoner og token-enheter
  • Noe brukeren er - inkluderer fingeravtrykk, håndflateskanning, ansiktsgjenkjenning, netthinneskanning, irisskanning og stemmebekreftelse.

Forskerne fant ut 17selskaper der en telefon som hadde vært SIM byttet kan deretter brukes til å tilbakestille passordet til kontoen. SIM-byttesvindel lar noen ta kontroll over telefonen din, og en hacker kan da få full tilgang til dine online profiler på forskjellige nettsteder.

Bedriftene som ble berørt inkluderte, Adobe, Amazon, AOL, Blizzard, eBay, Finnair, Gaijin Entertainment, Mailchimp, Microsoft, Online, Paypal, Snapchat, Taxact, Venmo, WordPress, Yahoo og Zoho Mail.

Forskerne forsøkte å rapportere sårbarheten til de berørte selskapene via tre metoder: direkte rapportering til selskapet, posting på bug bounty-plattformer som HackerOne, og gjennom kundestøttekanaler.

RELATERT: TELEFONEN DIN KAN HACKES SELV PÅ BORDET MED NYTT VIBRASJONSANGANG

Adobe, Snapchat og eBay erkjente sårbarheten, og løste den raskt. Blizzard, Microsoft og Taxact fikset sårbarheten, men informerte ikke forskerne.

Paypal anså forskernes rapport som utenfor rekkevidde, og hevdet at "sårbarheten ikke er i Paypal, som du nevnte, er dette et problem med transportørene, og de må fikse det på deres side."

Tre av de fire rapportene som ble gitt til tredjepartsprogrammer for bugpremier ble ignorert. Enda verre, HackerOne begrenser de som har sendt inn det HackerOne anser for mange feilrapporter fra å sende inn nye.

Fem selskaper, AOL, Finnair, Mailchimp, Venmo og WordPress, svarte ikke i det hele tatt på forskerne. *

Hvordan kan noen overta telefonen din?

SIM står for Sabonnent Jegtannbehandling Module, og det er et kort med en innebygd integrert krets i som lagrer:

  • Det er unikt Jegintegrert Ckretsløp Card Jegdentifier (ICCID) som identifiserer hvert SIM internasjonalt
  • An Jeginternasjonalt Mobile Sabonnent Jegdentitet (IMSI) nummer som er en unik identifikasjon assosiert med alle mobilnettverk
  • Sikkerhetsgodkjenning og kryptering av informasjon
  • Midlertidig informasjon knyttet til det lokale nettverket
  • En liste over tjenestene brukeren har tilgang til
  • To passord: a Personal Jegtannbehandling Number (PIN) for vanlig bruk, og a Personal Unblokkering Code (PUC) for å låse opp PIN-koden.

All GSM (Global System for Mobile Communications) -telefoner krever et SIM-kort. For CDMA (Code Divisjon Multiple ENccess) telefoner, bare nyere LTE (Long Term Evolution) telefoner krever SIM. SIM-kort brukes også i satellitt-telefoner, smartklokker og kameraer.

For å overbevise mobiltelefonoperatører om SIM-bytte, bruker hackere personlig informasjon de får fra datainnbrudd, eller informasjon de henter fra dine sosiale mediekontoer, for eksempel fødselsdato eller mors mors navn.

En annen måte hackere kan ta over telefonen din er å få deg til å ringe to telefonnumre. Du kan motta en samtale eller en tekstmelding som forteller deg at du har vunnet en konkurranse og ringe et bestemt nummer for å kreve prisen.

Årsaken til dette er at noen mobiloperatørs prosedyrer inkluderer å be om to nylig ringte numre hvis en bruker ikke kan huske PIN-koden eller svarene på sikkerhetsspørsmålene. Siden hackeren kjenner til disse tallene, vil SIM-bytte bli gitt.

De samme forskerne fra Princeton University advarte de "store fem" amerikanske mobiloperatørene - Verizon, AT&T, T-Mobile, Sprint og U.S. Cellular - om denne sårbarheten. Av transportørene endret bare T-Mobile bruken av samtalelogger for å autentisere kunder.

Historier om de som har blitt byttet SIM

I en artikkel fra februar 2018 rapporterte Vice om flere kontoinnehavere som hadde blitt utsatt for SIM-bytte av en bestemt mobiltelefonoperatør.

TC, som kjempet mot en bestemt hacker gjennom en dag, beskrev sin opplevelse:

Jeg ble varslet i morges om noen som prøvde å få tilgang til SIM-kortet mitt. Jeg ba representanten om å låse kontoen min og ikke tillate noe med mindre jeg er fysisk til stede i butikken. Fire timer senere blir telefonen varslet med meldingen "Ingen nettverk tilgjengelig". Jeg visste at hackeren kom igjennom.

[Hacker] ... utgav seg for å være en T-Mobile-ansatt og fikk tilgang til SIM-kortet mitt. ... Jeg begynte å få varsler på alle e-postkontoer om at passordene mine er endret. Det tok omtrent en time å gjenvinne kontrollen over alt, men jeg er i panikk. Jeg er usikker på hva de klarte å ta tak i ... [Jeg er] sitter for øyeblikket bare og stirrer på e-post og bankkontoer og venter på katastrofe.

En annen bruker, BW, rapporterte at operatør-SIM-kortet byttet nummeret sitt, og hackeren deretter umiddelbart søkte om et kredittkort, fikk et $20,000 kredittgrense, og gikk på shoppingtur. Bruker HT beskrev å ha$2,000 tappet fra Wells Fargo-kontoen hennes gjennom Zelle.

En annen bruker rapporterte å ha mistet $2,000 gjennom en bankoverføring, og det, "Tiden det tok fra nummeret mitt ble" stjålet "til pengene som ble overført var bare 18 minutter."

Bruker MC skrev:

...Jeg tapte $5,200 totalt, $1,999 fra en konto, $2,500 fra en annen og $600 i kredittkortpoeng innløst for kontanter. Jeg har fremdeles ikke fått nummeret mitt tilbake og har brukt utallige timer på å stenge og åpne alle bankkontiene mine, fylle ut (sic) en politirapport, håndtere banker, kredittkortselskaper og [transportøren]. Jeg har måttet betale renter på kredittkortet mitt ettersom alle midlene mine var frosset fra 9. januar til 25. januar, og jeg er ganske sikker på at jeg får noen avkastningsgebyrer fordi jeg ikke endret overføringskontoen min for bilen min. debet i tide.

Den beste delen var [transportøren] sendte meg en regning og belastet meg for å avslutte tjenesten og portere nummeret mitt. Tuller du med meg?!?!

Er telefonen min hacket?

Ting du må passe på hvis du mistenker at telefonen din har blitt hacket, er:

  1. En redusert batterilevetid - Dette kan skyldes at useriøse apper på telefonen din bruker ressursene og overfører informasjon til en server
  2. Senket ytelse - hvis telefonen din fryser ofte, eller hvis visse applikasjoner enten krasjer for ellers å nekte å lukke
  3. En økning i databruk - Dette kan være forårsaket av useriøse apper som kjører i bakgrunnen og sender informasjon tilbake til en server
  4. Anrop eller tekstmeldinger til ukjente numre - skadelig programvare kan tvinge telefonen til å ringe premium-nummer
  5. En økning i popup-vinduer - disse kan omfatte adware, eller phishing-forsøk som ber deg om å skrive inn sensitiv informasjon; mens du kan avvise en popup ved å klikke på en "X", har noen popup-vinduer en falsk "X" som faktisk tar deg til et ondsinnet nettsted
  6. Nye apper installert uten din tillatelse - også hvis telefonen ofte krasjer, starter den på nytt
  7. Uvanlig aktivitet på kontoer som er koblet til telefonen din - hvis du mottar varsler om tilbakestilling av passord eller nye kontoer som har blitt åpnet.

Hvordan unngå å bli byttet SIM

For å unngå SIM-bytte, kan du koble online-kontoene dine til en Voice over Jeginternett Protocol (VoIP) nummer, for eksempel Google Voice eller Skype. Google Voice-numre er ikke knyttet til ekte SIM-kort, så det er vanskeligere å kapre dem.

En annen metode du kan bruke for å unngå å bytte SIM er å legge til en PIN-kode til mobiltelefonkontoen din.

For AT&T:

  1. Gå til kontoprofilen din, logg på og velg deretter Påloggingsinfo.
  2. Under Trådløs passord seksjonen, velg Administrer ekstra sikkerhet.
  3. Skriv inn passordet ditt når du blir bedt om det.

For Verizon:

  1. Gå til dette nettstedet.
  2. Logg på kontoen din og skriv inn PIN-koden du vil ha, to ganger.
  3. Klikk Sende inn.

For T-Mobile:

  1. Sett opp en PIN-kode første gang du logger på Min T-Mobile regnskap.
  2. Plukke ut Tekstmeldinger eller Sikkerhetsspørsmål og følg instruksjonene.

For Sprint:

  1. Logg på kontoen din.
  2. Klikk på Sprinten min, og velg deretter Profil og sikkerhet.
  3. Velge Sikkerhetsinformasjon for å oppdatere PIN-koden eller sikkerhetsspørsmålene dine.

I løpet av denne tiden med sosial distansering er det like viktig å ta vare på helsen til telefon- og online-kontoene som å ta vare på din egen helse.


Se videoen: DIRTY SECRETS of VIETNAM: Montagnard Tribes Defend Southeast Asia (Juli 2022).


Kommentarer:

  1. Coyotl

    Jeg beklager, men etter min mening tar du feil. Jeg er sikker. Jeg foreslår å diskutere det. Skriv til meg i PM.

  2. Langundo

    Jeg er enig - hvis med sensur :)

  3. Rhongomyant

    Det er synd, at nå kan jeg ikke uttrykke - jeg er for sent til et møte. Men jeg blir løslatt - jeg skal nødvendigvis skrive at jeg tenker på dette spørsmålet.



Skrive en melding