什麼是 SIM 卡交換?
使用者身分模組 (SIM) 卡是將手機號碼與特定裝置關聯起來的實體卡。 電話號碼與特定的 SIM 卡相關聯,用戶只需將卡片從一台裝置移至另一台裝置即可更換或升級手機。
在 SIM 卡交換攻擊中,攻擊者將手機帳戶和電話號碼轉移到新的 SIM 卡。 由於這張新的 SIM 卡處於攻擊者的控制之下,他們可以將其插入裝置中並發送或接收直接發送給受害者的 SMS 訊息和電話。
SIM 卡交換攻擊可能會對受害者及其朋友、家人和同事的安全產生重大影響。 SIM 卡交換攻擊的一些潛在影響包括:
- 工商管理局繞道: 對於使用 MFA 的 SMS 訊息的帳戶,SIM 卡交換可讓攻擊者控制用於帳戶存取的第二個因素。 如果攻擊者可以猜測與該帳戶關聯的密碼或將重設連結傳送給他們的文字,他們就可以接管該使用者的帳戶。
- 模仿: 部分組織 (例如金融機構) 會使用信任的電話號碼來驗證使用者的身份。 例如,新的信用卡只能從特定手機激活。 SIM 卡交換攻擊可能會讓攻擊者模仿受害者,從而創造欺詐和盜竊的機會。
- 香味和磨砂: 在 SIM 卡交換攻擊後,攻擊者可以通過受害者的號碼撥打電話或發送短信。 這可用於掃描和視窗攻擊,以欺騙同事洩漏敏感信息或打開惡意文件。
SIM 卡交換如何運作?
使用者的行動帳戶已連結至特定 SIM 卡,因此擁有該 SIM 卡等於控制該帳戶。 然而,裝置(和 SIM 卡)遺失或被盜以及手機升級的可能性意味著行動提供者將允許將帳戶轉移到另一張 SIM 卡。
在將流動帳戶轉移到新 SIM 卡之前,移動電話供應商應執行一些身份驗證。 這可能包括要求查看駕駛執照或要求帳戶 PIN 號碼或擁有者社會安全號碼(SSN)的最後四位數字或其他個人信息。
However, sometimes this verification is not performed by a trained specialist. A story about forgetting the account PIN number and asking for an alternative form of verification is likely to succeed. Since the last four digits of a person’s SSN, their past addresses, and other identifying information have likely been leaked in a data breach, the attacker can presumably answer the question and successfully authenticate as the user.
After identity verification, the mobile provider will swap the victim’s account over to a new SIM card. Once the attacker has inserted this card into their mobile phone, they now own the victim’s phone number.
你如何知道你是否被交換?
在 SIM 卡交換攻擊後,受害者的電話號碼會轉移給攻擊者。 這意味著他們將不再接收到該號碼的電話或短信。
如果缺少通話和短信不足以使攻擊明顯,則可能會根據有關更改帳戶的電子郵件發現 SIM 交換攻擊。 攻擊者可能會利用交換的 SIM 卡繞過線上帳戶的 MFA 和重設密碼,而這些帳戶可能會通過電子郵件傳送通知。
如何防止 SIM 卡更換
移動提供商可能有保護措施,防止 SIM 卡交換攻擊。 防止這些攻擊的最佳方法是致電您的供應商並詢問有哪些解決方案可用或已經有哪些解決方案。 通常,您可以設置修改帳戶所需的 PIN 碼。
Beyond protecting against the SIM swapping attack itself, it is also possible to mitigate the effects of these attacks. Some ways to do so include:
- 替代碩士: SMS-based MFA has many security issues that are not limited to its vulnerability to SIM swapping attacks. When possible, choose an MFA option that does not rely on SMS messages.
- 更強大的密碼: SIM 卡交換僅有助於攻擊者攔截通過 SMS 發送的一次性代碼。 使用隨機、唯一的密碼,攻擊者即使擁有一次性代碼,也會更難破解帳戶。
- 安全的社交媒體: 在 SIM 卡交換攻擊期間提出的問題的答案可能會在社交媒體上公開顯示。 鎖定社交媒體共享設置並限制在線暴露的公共信息。
反映意見