Klonowanie kart SIM
Ataki typu "SIM swap" od kilku lat robią furorę na rynku przestępczym, pozwalając w prosty sposób przejąć czyjeś konto pocztowe lub dowolne inne zabezpieczone 2FA (np. w postaci kodów SMS). Przyjrzyjmy się, na czym takie ataki polegają i co jest potrzebne do ich wykonania.
asperger15k z- #
- #
- #
- #
- #
- #
- 48
- Odpowiedz
Komentarze (48)
najlepsze
EDIT: Kliknąłem wykop -> cofnij -> zakop -> cofnij... i teraz klikam zakop, bo temat ważny i liczę na artykuły dla zwykłych osób, a nie promocję (kosztem czyjejś pracy) nowej strony dla siedzących w temacie.
Atak przez klonowanie karty SIM (SIM Swapping) polega na tym, że oszust podszywa się pod daną osobę i wyrabia sobie u operatora komórkowego duplikat jej karty SIM. Stara karta zostaje wtedy automatycznie wyłączona. W ten sposób oszust uzyskuje dostęp do SMS i połączeń - może odbierać kody resetujące hasło, SMS z kodami autoryzującymi, wykonywać połączenia i podszywać się pod kogoś.
Aby uwierzytelnić się u operatora, bandyci zbierają o nas informacje w mediach społecznościowych. Jeśli zdarzy się wyciek danych albo sami udostępnimy skan dowodu - publicznie albo przy okazji wycieku, jak w sławnym przypadku morele.net - to sprawa staje się dość prosta. Wyrzucanie do śmieci rachunków i dokumentów to też nie jest dobry pomysł.
Inną
Hej!
Z atakiem SIM Jacker nie jest na szczescie tak łatwo. Jak twierdzi wspomniany przez Ciebie artykuł trzeba miec wgrana na SIMke aplikacje S@T Browser. Obecnie produkowane karty SIM dla polskich operatorow maja mozliwie prosta konfiguracje bez wgranych rozbudowanych aplikacji, a juz szczegolnie robionych przez trzecia strone. Od lat odchodzi sie od appek na SIMie (mala funkcjonalnosc, mala pojemnosc, ogromny koszt) i przechodzi sie w strone appek na telefonie (android, ios).
Kolejna sprawa to mozliwosc wgrania S@T Browsera na SIMke jest ograniczona przez koniecznosc zestawienia szyfrowanego kanalu pomiedzy SIMka a serwerem OTA, ktory te appke bedzie wgrywac (niezaleznie czy po GPRSie czy SMSem). Serwer jest po stronie operatora i jest zaufany. Tylko on ma klucze OTA do szyfrowania. Bez kluczy OTA nie da sie wgrac appki na SIMke, nawet majac ja fizycznie w reku/w
Stworzone ze 30 lat temu są raczej podatne na różne ataki. Tylko żeby sklonować kartę sim trzeba mieć do niej fizyczny dostęp.
A skoro ktoś może odbierać Twoje smsy i połączenia telefoniczne, to nie trudno sobie wyobrazić co można z tym zrobić. ¯\_(ツ)_/¯
Teraz widać jest więcej treści ale tez dupy nie urywa. Zastanów sie do kogo adresujesz ten artykuł. Czy ma byc zupełnie popularny na poziomie "komputer świat" czy dla kogoś kto troche pojęcia ma, czyli dla kogos kto czytuje np zaufana trzecią strone. Jak na razie to nie wydaje sie byc adresowny do żadnej z grup. Ale wykopie ci, na zachętę
kiedys siedzieli w piwnicach dzis przed komputerami.
@SPOLKASOFIA: yyyyyyy