Klonowanie kart SIM
Ataki typu "SIM swap" od kilku lat robią furorę na rynku przestępczym, pozwalając w prosty sposób przejąć czyjeś konto pocztowe lub dowolne inne zabezpieczone 2FA (np. w postaci kodów SMS). Przyjrzyjmy się, na czym takie ataki polegają i co jest potrzebne do ich wykonania.
- #
- #
- #
- #
- #
- #
- 48
- Odpowiedz
Komentarze (48)
najlepsze
EDIT: Kliknąłem wykop -> cofnij -> zakop -> cofnij... i teraz klikam zakop, bo temat ważny i liczę na artykuły dla zwykłych osób, a nie promocję (kosztem czyjejś pracy) nowej strony dla siedzących w temacie.
Atak przez klonowanie karty SIM (SIM Swapping) polega na tym, że oszust podszywa się pod daną osobę i wyrabia sobie u operatora komórkowego duplikat jej karty SIM. Stara karta zostaje wtedy automatycznie wyłączona. W ten sposób oszust uzyskuje dostęp do SMS i połączeń - może odbierać kody resetujące hasło, SMS z kodami autoryzującymi, wykonywać połączenia i podszywać
Hej!
Z atakiem SIM Jacker nie jest na szczescie tak łatwo. Jak twierdzi wspomniany przez Ciebie artykuł trzeba miec wgrana na SIMke aplikacje S@T Browser. Obecnie produkowane karty SIM dla polskich operatorow maja mozliwie prosta konfiguracje bez wgranych rozbudowanych aplikacji, a juz szczegolnie robionych przez trzecia strone. Od lat odchodzi sie od appek na SIMie (mala funkcjonalnosc, mala pojemnosc, ogromny koszt) i przechodzi sie w strone appek na telefonie (android,
Stworzone ze 30 lat temu są raczej podatne na różne ataki. Tylko żeby sklonować kartę sim trzeba mieć do niej fizyczny dostęp.
A skoro ktoś może odbierać Twoje smsy i połączenia telefoniczne, to nie trudno sobie wyobrazić co można z tym zrobić. ¯\_(ツ)_/¯
kiedys siedzieli w piwnicach dzis przed komputerami.
@SPOLKASOFIA: yyyyyyy