5 Μαρτίου 2021

Πώς να προστατευτείτε από επιθέσεις SIM Swapping

Share the load!
  • 15
  •  
  •  
  •  
  •  
  •  
    15
    Shares

Νομίζετε ότι τα έχετε κάνει όλα σωστά, έχετε ενεργοποιήσει τον έλεγχο ταυτότητας δύο παραγόντων σε όλους τους λογαριασμούς σας και είστε αφαλείς; χμμ μάλλον όχι οι χάκερ παραμονεύουν και τώρα στη μόδα είναι το Sim Swapping

Τι είναι μια επίθεση SIM-Swap;

Δεν υπάρχει τίποτα το μεμπτό στο “SIM Swap” στα Ελληνικά αντικατάσταση SIM και τι εννοούμε. Εάν χάσετε ποτέ το τηλέφωνό σας, η εταιρεία κινητής τηλεφωνίας σας θα σας αλλάξει τη SIM και θα συνδέσει τον αριθμό του κινητού σας στη νέα SIM, είναι μια συνηθισμένη πρακτική αφού σε όλους συμβαίνει.

Τι γίνεται όμως με τους κακόβουλους οι οποίοι καραδοκούν και διαρκώς ψάχνουν τρόπους να μας εξαπατήσουν όχι μόνο εμάς αλλά και τις εταιρείες κινητής τηλεφωνίας προσπαθώντας να αντικαταστήσουν τη SIM σας και στη συνέχεια, να έχουν πρόσβαση σε λογαριασμούς σας και σε οτιδήποτε άλλο προστατεύεται από τον έλεγχο ασφαλείας το λεγόμενο έλεγχο ταυτότητας δύο παραγόντων (2FA) βασισμένο σε SMS και ξαφνικά ανακαλύπτετε ότι ο αριθμός τηλεφώνου σας συσχετίζεται με το τηλέφωνο κάποιου άλλου ο οποίος λαμβάνει όλα τα μηνύματα κειμένου και τις τηλεφωνικές κλήσεις που προορίζονται για εσάς; ουφ ανάσα 🙂

Ο έλεγχος ταυτότητας δύο παραγόντων σχεδιάστηκε ως απάντηση στο πρόβλημα των διαρροών κωδικών πρόσβασης. Πολλοί ιστότοποι δεν προστατεύουν σωστά τους κωδικούς πρόσβασης ή ακόμα χειρότερα πολλοί από εμάς επαναχρησιμοποιούμε τους ίδιους κωδικούς πρόσβασης σε διαφορετικούς ιστότοπους. Έτσι όταν ένας ιστότοπος παραβιάζεται, ένας εισβολέας έχει πλέον ό, τι χρειάζεται για να επιτεθεί σε όλους τους λογαριασμούς μας και σε άλλες πλατφόρμες.

Για λόγους ασφαλείας, πολλές υπηρεσίες απαιτούν από τους χρήστες να παρέχουν έναν ειδικό κωδικό μίας χρήσης (OTP) κάθε φορά που συνδέονται σε έναν λογαριασμό π.χ. οι τράπεζες όταν κάνετε συναλλαγές μέσω e-banking. Αυτά τα OTP δημιουργούνται αυτόματα και ισχύουν για μόνο μία φορά ενώ λήγουν μετά από σύντομο χρονικό διάστημα.

Για ευκολία, πολλοί ιστότοποι στέλνουν τα OTP στο τηλέφωνό σας με τη μορφή SMS. Τι συμβαίνει εάν ένας εισβολέας μπορεί να αποκτήσει τον αριθμό τηλεφώνου σας, είτε κλέβοντας το τηλέφωνό σας είτε εκτελώντας SIM-swap; Αυτό αυτομάτως δίνει σε αυτό το άτομο σχεδόν να έχει απεριόριστη πρόσβαση στην ψηφιακή σας ζωή, συμπεριλαμβανομένων των τραπεζικών και οικονομικών λογαριασμών σας.

Πώς λειτουργεί λοιπόν μια επίθεση SIM-swap;

Εξαρτάται από τον εισβολέα που εξαπατά έναν υπάλληλο εταιρείας κινητής τηλεφωνίας και αντικαθιστά τον αριθμό τηλεφώνου σας με μια κάρτα SIM την οποία ελέγχει. Αυτό μπορεί να συμβεί είτε μέσω τηλεφώνου είτε αυτοπροσώπως σε ένα κατάστημα.

Για να επιτευχθεί αυτό, ο εισβολέας πρέπει να γνωρίζει λίγα πράγματα για το θύμα. Ευτυχώς, τα μέσα κοινωνικής δικτύωσης είναι γεμάτα με τις λεπτομέρειες από την προσωπική μας ζωή που ενδέχεται να ξεγελάσουν κάποια ερώτηση ασφαλείας. π.χ. Το πρώτο σχολείο που πήγαμε, το όνομα του κατοικίδιου μας, του αγαπημένου μας ή ακόμα και το πατρικό όνομα της μητέρας σας πιθανότατα να βρίσκονται στους κοινωνικούς λογαριασμούς σας.

Οι επιθέσεις SIM swap είναι συνήθως χρονοβόρες, αφού είναι κατάλληλες στοχευμένες επιθέσεις εναντίον ενός συγκεκριμένου ατόμου, ωστόσο, υπήρξαν μερικά παραδείγματα εκτεταμένων επιθέσεων SIM Swap όπως για παράδειγμα μια βραζιλιάνικη συμμορία οργανωμένου εγκλήματος μπόρεσε να ανταλλάξει SIM σε 5.000 θύματα σε σχετικά μικρό χρονικό διάστημα.

Ποιος κινδυνεύει περισσότερο;

Ένα φυσικό διακριτικό Bitcoin πάνω από μια πιστωτική κάρτα με 100 $ λογαριασμούς.
Bobkov Evgeniy / Shutterstock

Αν σε βάλουν στο μάτι την έκατσες.

Το λέμε και το ξαναλέμε ότι ποτέ μη δημοσιοποιείτε ευαίσθητα δεδομένα στα μέσα κοινωνικής δικτύωσης.

Ένα γνωστό θύμα που το έμαθε με τον σκληρό τρόπο που λέμε είναι ο επενδυτής Bitcoin, ο Μάικλ Τάρπιν , τον Νοέμβριο του 2019, ο οποίος έχασε 1.500 νομίσματα σε μια επίθεση ανταλλαγής SIM. Αυτό συνέβη λίγες εβδομάδες πριν το Bitcoin αγγίξει στην υψηλότερη τιμή όλων των εποχών. Εκείνη την εποχή, τα περιουσιακά στοιχεία του Tarpin είχαν αξία άνω των 24 εκατομμυρίων δολαρίων.

Πώς ξέρετε ότι έχετε πέσει θύμα μίας τέτοιας επίθεσης;

Το πρώτο σημάδι είναι ότι η κάρτα SIM σας ξαφνικά χάνει όλες τις υπηρεσίες. Δεν μπορείτε να λαμβάνετε ή να στέλνετε SMS ή κλήσεις ή να έχετε πρόσβαση στο Διαδίκτυο κ.λ.π..

Σε ορισμένες περιπτώσεις, ο πάροχος του τηλεφώνου σας ενδέχεται να σας στείλει ένα κείμενο που να σας ενημερώνει ότι πραγματοποιείται αντικατάσταση SIM λίγα λεπτά πριν συνδεθεί το νούμερο σας με τη νέα SIM.

Εάν εξακολουθείτε να έχετε πρόσβαση στον λογαριασμό email σας, μπορεί επίσης να αρχίσετε να βλέπετε παράξενη δραστηριότητα, συμπεριλαμβανομένων ειδοποιήσεων για αλλαγές λογαριασμού και ηλεκτρονικές παραγγελίες που δεν κάνατε.

Τι πρέπει να κάνετε;

Εάν έχετε πέσει θύμα μίας τέτοιας επίθεση, πράγμα που δεν το ευχόμαστε να συμβεί σε κανέναν πρέπει άμεσα να αντιδράσετε για να αποφύγετε τα χειρότερα.

Αρχικά, καλέστε τις τράπεζες και τις εταιρείες πιστωτικών καρτών σας και ζητήστε πάγωμα των λογαριασμών σας. Αυτό θα εμποδίσει τον εισβολέα να χρησιμοποιήσει τα χρήματά σας για δόλιες αγορές.

Στη συνέχεια, προσπαθήστε να “μετακινήσετε” όσο το δυνατόν περισσότερους λογαριασμούς σε έναν νέο, μη μολυσμένο λογαριασμό email. Αποσυνδέστε τον παλιό αριθμό τηλεφώνου σας και χρησιμοποιήστε ισχυρούς (και εντελώς νέους) κωδικούς πρόσβασης. Για λογαριασμούς που έχετε ξεχάσει κωδικούς και δεν έχετε πρόσβαση επικοινωνήστε άμεσα με την εξυπηρέτηση πελατών.

Τέλος, θα πρέπει να επικοινωνήσετε με την αστυνομία και να υποβάλετε μια αναφορά.

Πώς να προστατευτείτε από μια τέτοια επίθεση

Το κλειδί ασφαλείας του Τιτάνα της Google για έλεγχο ταυτότητας δύο παραγόντων.
Κάμερον Summerson

Φυσικά, η πρόληψη είναι πάντα καλύτερη από τη θεραπεία. Ο καλύτερος τρόπος για την προστασία από επιθέσεις ανταλλαγής SIM είναι απλώς να μην χρησιμοποιείτε έλεγχο ταυτότητας δύο παραγόντων 2FA που να βασίζεται σε SMS . Ναι καλά θα μου πείτε γιατί το email είναι πιο ασφαλές, σιγά.

Μπορείτε να χρησιμοποιήσετε ένα πρόγραμμα ελέγχου ταυτότητας βάσει εφαρμογών, όπως το Google Authenticator. Για ένα άλλο επίπεδο ασφάλειας, μπορείτε να αγοράσετε ένα security token, όπως το YubiKey ή το Google Titan Key.

Εάν πρέπει απολύτως να χρησιμοποιήσετε SMS ίσως τότε θα πρέπει να έχετε μία SIM, έναν αριθμό τηλεφώνου που δεν χρησιμοποιείτε πουθενά αλλού, δηλαδή ένα ξεχωριστό τηλέφωνο με μία SIM που θα το έχετε μόνο γι αυτό το σκοπό, Ποιο; μα φυσικά για τις ευαίσθητες συναλλαγές σας, τράπεζες κ.λ.π.

Πάντως να το ξέρετε ότι η ασφάλεια είναι πολύ σημαντική στις μέρες μας, ιδίως τώρα που η ζωή μας είναι και online και πρέπει να κάνετε ότι περνάει από το χέρι σας για να παραμείνετε ασφαλείς.

[via]


Share the load!
  • 15
  •  
  •  
  •  
  •  
  •  
    15
    Shares

George S. Metallidis

Όλα ξεκίνησαν το 1988 όταν μπήκε στο σπίτι το πρώτο PC ένας 32bit 80386 με 4mb ram, CGA γραφικά σε 16colours monitor....και φυσικά λιώσιμο με το DOS game Grand Prix Circuit της Accolade

View all posts by George S. Metallidis →