Мислите, че правите всички правилни ходове. Вие сте умен с вашата сигурност. Имате активирана двуфакторна автентификация за всичките си акаунти. Но хакерите имат начин да заобиколят това: смяна на SIM.
Това е опустошителен метод за атака с ужасни последици за тези, които стават жертва на него. За щастие има начини да се предпазите. Ето как работи и какво можете да направите.
Съдържание
Какво представлява атака за смяна на SIM?
Няма нищо лошо по същество в „размяната на SIM картата“. Ако някога загубите телефона си, вашият оператор ще извърши размяна на SIM и ще премести номера на мобилния ви телефон на нова SIM карта. Това е рутинна задача за обслужване на клиенти.
Проблемът е, че хакерите и организираните престъпници са измислили как да подмамят телефонните компании да извършват размяна на SIM карти. След това те могат да имат достъп до акаунти, защитени чрез SMS-базирано двуфакторно удостоверяване (2FA).
Изведнъж вашият телефонен номер се свързва с телефон на някой друг. След това престъпникът получава всички текстови съобщения и телефонни обаждания, предназначени за вас.
Двуфакторното удостоверяване е замислено в отговор на проблема с изтекли пароли. Много сайтове не успяват да защитят правилно паролите. Те използват хеширане и осоляване, за да предотвратят четенето на пароли в оригиналния им вид от трети страни.
Още по-лошо е, че много хора използват повторно пароли в различни сайтове. Когато един сайт бъде хакнат, нападателят вече има всичко необходимо, за да атакува акаунти на други платформи, създавайки ефект на снежна топка.
За сигурност много услуги изискват хората да предоставят специална еднократна парола (OTP), когато влизат в акаунт. Тези OTP се генерират в движение и са валидни само веднъж. Те също изтичат след кратко време.
За удобство много сайтове изпращат тези еднократни пароли до телефона ви в текстово съобщение, което има свои собствени рискове. Какво се случва, ако нападателят може да получи вашия телефонен номер, или чрез кражба на телефона ви, или чрез размяна на SIM? Това дава на този човек почти неограничен достъп до вашия дигитален живот, включително вашите банкови и финансови сметки.
И така, как работи атаката със смяна на SIM? Е, зависи от нападателя да подмами служител на телефонната компания да прехвърли телефонния ви номер на SIM карта, която той или тя контролира. Това може да се случи или по телефона, или лично в телефонен магазин.
За да постигне това, нападателят трябва да знае малко за жертвата. За щастие социалните медии са пълни с биографични подробности, които вероятно ще заблудят въпрос за сигурност. Първото ви училище, домашен любимец или любов, както и моминското име на майка ви вероятно могат да бъдат намерени във вашите социални акаунти. Разбира се, ако това не успее, винаги има фишинг.
Атаките със смяна на SIM са включени и отнемат време, което ги прави по-подходящи за целенасочени нахлувания срещу конкретно лице. Трудно е да ги извадите в мащаб. Има обаче някои примери за широко разпространени атаки със смяна на SIM. Една бразилска организирана престъпна банда беше способен да размени SIM картата на 5000 жертви за относително кратък период от време.
Измамата с „пренасяне“ е подобна и включва отвличане на телефонния ви номер чрез „пренасянето“ на нов клетъчен оператор.
Кой е най-застрашен?
Поради необходимото усилие, атаките със смяна на SIM обикновено имат особено зрелищни резултати. Мотивът почти винаги е финансов.
Напоследък борсите за криптовалути и портфейлите са популярни мишени. Тази популярност се усложнява от факта, че за разлика от традиционните финансови услуги, няма такова нещо като връщане на плащане с биткойн. След като бъде изпратено, го няма.
Освен това всеки може да създаде портфейл за криптовалута, без да се налага да се регистрира в банка. Това е най-близкото до анонимност, що се отнася до парите, което улеснява изпирането на откраднати средства.
Една добре позната жертва, която научи това по трудния начин е Биткойн инвеститор, Майкъл Тарпин, който загуби 1500 монети при атака със смяна на SIM карта. Това се случи само седмици преди биткойн да достигне най-високата си стойност за всички времена. По това време активите на Тарпин са на стойност над 24 милиона долара.
Когато журналистът на ZDNet Матю Милър, стана жертва на атака със смяна на SIM карта, хакерът се опита да закупи биткойн на стойност $25 000, използвайки своята банка. За щастие банката успя да отмени таксата, преди парите да напуснат сметката му. Въпреки това, нападателят все още успя да изхвърли целия онлайн живот на Милър, включително неговите акаунти в Google и Twitter.
Понякога целта на атака със смяна на SIM е да засрами жертвата. Този жесток урок беше научен от основателя на Twitter и Square Джак Дорси на 30 август 2019 г. Хакери открадна акаунта му и публикува расистки и антисемитски епитети в своята емисия, която се следва от милиони хора.
Как да разберете, че е извършена атака?
Първият признак на акаунт за смяна на SIM е, че SIM картата губи всички услуги. Няма да можете да получавате или изпращате текстови съобщения или обаждания, нито да осъществявате достъп до интернет чрез вашия план за данни.
В някои случаи вашият телефонен доставчик може да ви изпрати текст, който да ви информира, че се извършва размяната, моменти преди да преместите номера си към новата SIM карта. Ето какво се случи с Милър:
„В 23:30 ч. в понеделник, 10 юни, най-голямата ми дъщеря ме разтърси за рамото, за да ме събуди от дълбок сън. Тя каза, че изглежда, че акаунтът ми в Twitter е бил хакнат. Оказва се, че нещата са били много по-лоши от това.
След като станах от леглото, взех моя Apple iPhone XS и видях текстово съобщение, което гласеше „Предупреждение за T-Mobile: SIM картата за xxx-xxx-xxxx е променена. Ако тази промяна не е разрешена, обадете се на 611.“
Ако все още имате достъп до вашия имейл акаунт, може също да започнете да виждате странна активност, включително известия за промени в акаунта и онлайн поръчки, които не сте направили.
Как трябва да отговорите?
Когато се случи атака със смяна на SIM, от решаващо значение е да предприемете незабавни, решителни действия, за да предотвратите влошаването на нещата.
Първо се обадете на вашата банка и компаниите за кредитни карти и поискайте замразяване на сметките си. Това ще попречи на нападателя да използва вашите средства за измамни покупки. Тъй като на практика сте станали жертва на кражба на самоличност, също така е разумно да се свържете с различните кредитни бюра и да поискате замразяване на кредита си.
След това опитайте да „изпреварите“ нападателите, като преместите възможно най-много акаунти в нов, неопетнен имейл акаунт. Прекратете връзката на стария си телефонен номер и използвайте силни (и напълно нови) пароли. За всички акаунти, до които не можете да се свържете навреме, свържете се с отдела за обслужване на клиенти.
Накрая трябва да се свържете с полицията и да подадете сигнал. Не мога да кажа това достатъчно — ти си жертва на престъпление. Застрахователните полици на много собственици включват защита срещу кражба на самоличност. Подаването на полицейски доклад може да ви позволи да подадете иск срещу вашата полица и да възстановите малко пари.
Как да се предпазите от атака
Разбира се, превенцията винаги е по-добра от лечението. Най-добрият начин за защита срещу атаки със смяна на SIM е просто да не използвате базирана на SMS 2FA. За щастие има някои убедителни алтернативи.
Можете да използвате програма за удостоверяване, базирана на приложение, като Google Authenticator. За друго ниво на сигурност можете да изберете да закупите физически токен за удостоверяване, като YubiKey или Google Titan Key.
Ако абсолютно трябва да използвате базирана на текст или обаждане 2FA, трябва да помислите за инвестиране в специална SIM карта, която не използвате никъде другаде. Друга възможност е да използвате номер в Google Voice, въпреки че той не е наличен в повечето държави.
За съжаление, дори ако използвате базирана на приложение 2FA или физически ключ за сигурност, много услуги ще ви позволят да ги заобиколите и да си възвърнете достъпа до акаунта си чрез текстово съобщение, изпратено до вашия телефонен номер. Услуги като Google Разширена защита предлагат по-устойчива на куршуми сигурност за хора, изложени на риск да бъдат насочени, „като журналисти, активисти, бизнес лидери и екипи за политически кампании“.