Klonowanie kart SIM
Ataki typu "SIM swap" od kilku lat robią furorę na rynku przestępczym, pozwalając w prosty sposób przejąć czyjeś konto pocztowe lub dowolne inne zabezpieczone 2FA (np. w postaci kodów SMS). Przyjrzyjmy się, na czym takie ataki polegają i co jest potrzebne do ich wykonania.
asperger15k z- #
- #
- #
- #
- #
- #
- 48
Komentarze (48)
najlepsze
EDIT: Kliknąłem wykop -> cofnij -> zakop -> cofnij... i teraz klikam zakop, bo temat ważny i liczę na artykuły dla zwykłych osób, a nie promocję (kosztem czyjejś pracy) nowej strony dla siedzących w temacie.
Atak przez klonowanie karty SIM (SIM Swapping) polega na tym, że oszust podszywa się pod daną osobę i wyrabia sobie u operatora komórkowego duplikat jej karty SIM. Stara karta zostaje wtedy automatycznie wyłączona. W ten sposób oszust uzyskuje dostęp do SMS i połączeń - może odbierać kody resetujące hasło, SMS z kodami autoryzującymi, wykonywać połączenia i
Hej!
Z atakiem SIM Jacker nie jest na szczescie tak łatwo. Jak twierdzi wspomniany przez Ciebie artykuł trzeba miec wgrana na SIMke aplikacje S@T Browser. Obecnie produkowane karty SIM dla polskich operatorow maja mozliwie prosta konfiguracje bez wgranych rozbudowanych aplikacji, a juz szczegolnie robionych przez trzecia strone. Od lat odchodzi sie od appek na SIMie (mala funkcjonalnosc, mala pojemnosc, ogromny koszt) i przechodzi sie w strone appek na telefonie (android, ios).
Stworzone ze 30 lat temu są raczej podatne na różne ataki. Tylko żeby sklonować kartę sim trzeba mieć do niej fizyczny dostęp.
A skoro ktoś może odbierać Twoje smsy i połączenia telefoniczne, to nie trudno sobie wyobrazić co można z tym zrobić. ¯\_(ツ)_/¯
Teraz widać jest więcej treści ale tez dupy nie urywa. Zastanów sie do kogo adresujesz ten artykuł. Czy ma byc zupełnie popularny na poziomie "komputer świat" czy dla kogoś kto troche pojęcia ma, czyli dla kogos kto czytuje np zaufana trzecią strone. Jak na razie to nie wydaje sie byc adresowny do żadnej z grup. Ale wykopie ci, na zachętę
kiedys siedzieli w piwnicach dzis przed komputerami.
@SPOLKASOFIA: yyyyyyy