Wydaje Ci się, że podejmujesz wszystkie właściwe kroki w zakresie bezpieczeństwa. Jesteś ostrożny i włączyłeś uwierzytelnianie dwuskładnikowe na wszystkich swoich kontach. Mimo to hakerzy mają swoje sposoby, aby to obejść, na przykład poprzez wymianę karty SIM.
To groźna technika ataku, która może przynieść tragiczne skutki dla ofiar. Na szczęście istnieją metody, które mogą pomóc w ochronie przed tym zagrożeniem. Przyjrzyjmy się, jak działa ten atak i co można zrobić, aby się przed nim bronić.
Czym jest atak wymiany karty SIM?
Wymiana karty SIM sama w sobie nie jest problematyczna. Gdy zgubisz telefon, operator dokonuje wymiany karty SIM i przenosi Twój numer na nową kartę. To standardowa procedura obsługi klienta.
Jednak hakerzy i przestępcy nauczyli się wykorzystywać tę metodę. Potrafią nakłonić operatorów do przeniesienia numeru telefonu na kartę SIM, którą kontrolują. Dzięki temu mogą uzyskać dostęp do kont, które są zabezpieczone uwierzytelnianiem dwuskładnikowym opartym na SMS-ach (2FA).
W rezultacie Twój numer telefonu zostaje przypisany do innego telefonu, co pozwala przestępcy odbierać wszystkie Twoje wiadomości tekstowe i połączenia.
Uwierzytelnianie dwuskładnikowe zostało wprowadzone, aby zminimalizować ryzyko wycieku haseł. Wiele witryn nie oferuje wystarczającej ochrony hasłom, stosując haszowanie i solenie, aby utrudnić ich odczytanie przez osoby trzecie.
Co gorsza, wiele osób używa tych samych haseł w różnych serwisach. Gdy jedno z kont zostaje zhakowane, napastnik ma dostęp do innych kont, co tworzy efekt kuli śnieżnej.
W celu zwiększenia bezpieczeństwa wiele usług wymaga podania hasła jednorazowego (OTP) przy każdym logowaniu. Te hasła są generowane na bieżąco i są ważne tylko raz, a ich ważność wygasa po krótkim czasie.
Wygodnie jest, że wiele serwisów wysyła te jednorazowe hasła na Twój telefon w formie SMS-a, co jednak wiąże się z ryzykiem. Co się stanie, jeśli przestępca zdobędzie Twój numer telefonu poprzez kradzież telefonu lub wymianę karty SIM? Zyskuje wtedy niemal nieograniczony dostęp do Twojego cyfrowego życia, w tym kont bankowych i finansowych.
Jak zatem przebiega atak wymiany karty SIM? Napastnik stara się przekonać pracownika operatora telefonii do przeniesienia Twojego numeru na kartę SIM, którą kontroluje. Może to nastąpić zarówno przez telefon, jak i osobiście w punkcie obsługi klienta.
Aby to zrobić, atakujący musi zdobyć pewne informacje o ofierze. Na szczęście media społecznościowe są pełne danych biograficznych, które mogą zostać wykorzystane do oszukania pytania zabezpieczającego. Informacje takie jak pierwsza szkoła, ulubiony zwierzak czy nazwisko panieńskie matki są często dostępne w sieci. W przypadku niepowodzenia napastnik może również zastosować phishing.
Ataki związane z wymianą karty SIM są skomplikowane i czasochłonne, co sprawia, że są bardziej odpowiednie do ataków ukierunkowanych na konkretne osoby. Trudno je przeprowadzić na dużą skalę, ale zdarzały się przypadki masowych ataków. Na przykład jeden brazylijski gang przestępczy był w stanie wymienić karty SIM u 5000 ofiar w stosunkowo krótkim czasie.
Innym podobnym oszustwem jest „przeniesienie”, które polega na przejęciu numeru telefonu przez jego „przeniesienie” do nowego operatora.
Kto jest najbardziej narażony?
Dzięki wymaganej pracy ataki związane z wymianą kart SIM zazwyczaj przynoszą spektakularne rezultaty. Motywacją jest zazwyczaj chęć zdobycia pieniędzy.
Ostatnio popularnymi celami stają się giełdy i portfele kryptowalut, co jest wynikiem tego, że w przeciwieństwie do tradycyjnych usług finansowych, w przypadku Bitcoin nie istnieje możliwość obciążenia zwrotnego. Po wysłaniu funduszy znikają one bezpowrotnie.
Co więcej, każdy może stworzyć portfel kryptowalut bez potrzeby rejestracji w banku, co czyni te transakcje prawie anonimowymi i ułatwia pranie skradzionych pieniędzy.
Jednym z głośnych przypadków ofiary, która doświadczyła tego na własnej skórze, jest inwestor Bitcoin, Michael Tarpin, który stracił 1500 monet w wyniku wymiany karty SIM. Zdarzyło się to zaledwie kilka tygodni przed tym, jak Bitcoin osiągnął swoją najwyższą wartość, a aktywa Tarpina były warte ponad 24 miliony dolarów.
Kiedy dziennikarz ZDNet, Matthew Miller, padł ofiarą ataku wymiany karty SIM, haker próbował kupić Bitcoin o wartości 25 000 dolarów, korzystając z jego banku. Na szczęście bank zdołał cofnąć tę transakcję, zanim pieniądze opuściły jego konto, jednak napastnik zdołał zniszczyć całe życie internetowe Millera, łącznie z jego kontami Google i Twitter.
Czasami celem ataku wymiany karty SIM może być również upokorzenie ofiary. Takiej lekcji doświadczył założyciel Twittera i Square, Jack Dorsey, kiedy to hakerzy przejęli jego konto i zamieścili rasistowskie i antysemickie komentarze na jego profilu, który śledzą miliony osób.
Jak rozpoznać atak?
Pierwszym sygnałem, że mogło dojść do ataku wymiany karty SIM, jest utrata sygnału z karty SIM. Nie będziesz mógł odbierać ani wysyłać SMS-ów ani wykonywać połączeń, a także nie będziesz mieć dostępu do Internetu poprzez swoje konto.
Czasami operator telefoniczny wysyła wiadomość tekstową o planowanej wymianie tuż przed przeniesieniem Twojego numeru na nową kartę SIM. Przykład z doświadczeń Millera:
„10 czerwca, około 23:30, moja najstarsza córka obudziła mnie, mówiąc, że wydaje się, iż ktoś włamał się na moje konto Twitter. Okazało się, że sytuacja była znacznie gorsza.
Po wstaniu z łóżka wziąłem mój Apple iPhone XS i zobaczyłem wiadomość: „Ostrzeżenie T-Mobile: Karta SIM dla xxx-xxx-xxxx została zmieniona. Jeśli ta zmiana nie jest autoryzowana, zadzwoń pod numer 611.”
Jeśli nadal masz dostęp do swojego konta e-mail, możesz również zauważyć niepokojącą aktywność, taką jak powiadomienia o zmianach w koncie czy niezrealizowanych zamówieniach online.
Jak postępować w razie ataku?
W przypadku ataku wymiany karty SIM kluczowe jest, aby podjąć natychmiastowe kroki, aby zapobiec dalszym szkodom.
Najpierw skontaktuj się ze swoim bankiem i firmami obsługującymi karty kredytowe i poproś o zablokowanie kont. To uniemożliwi napastnikowi wykorzystanie Twoich środków do nieautoryzowanych zakupów. Ponieważ jesteś ofiarą kradzieży tożsamości, warto również skontaktować się z biurami kredytowymi, aby zamrozić swój kredyt.
Następnie spróbuj „wyprzedzić” napastników, przenosząc jak najwięcej kont na nowe, czyste konto e-mail. Odłącz stary numer telefonu i używaj silnych, unikalnych haseł. W przypadku kont, z którymi nie możesz szybko się skontaktować, skontaktuj się z ich obsługą klienta.
Na koniec zgłoś sprawę na policję i złóż raport. To niezwykle ważne, ponieważ jesteś ofiarą przestępstwa. Wiele polis ubezpieczeniowych oferuje ochronę przed kradzieżą tożsamości, a zgłoszenie pozwoli Ci ubiegać się o odszkodowanie.
Jak się chronić przed atakami?
Oczywiście, lepiej jest zapobiegać niż leczyć. Najskuteczniejszym sposobem ochrony przed atakami wymiany karty SIM jest zrezygnowanie z uwierzytelniania dwuskładnikowego opartego na SMS-ach. Na szczęście istnieje kilka alternatyw.
Możesz korzystać z aplikacji uwierzytelniającej, takiej jak Google Authenticator. Dla dodatkowego poziomu bezpieczeństwa możesz zainwestować w fizyczny token uwierzytelniający, na przykład YubiKey lub Google Titan Key.
Jeśli musisz używać 2FA opartego na SMS-ach, rozważ zakup dedykowanej karty SIM, która nie będzie używana w innych celach. Alternatywną opcją jest korzystanie z numeru Google Voice, choć ta usługa nie jest dostępna w wielu krajach.
Niestety, nawet korzystając z aplikacji uwierzytelniającej lub fizycznego klucza bezpieczeństwa, wiele usług pozwala na obejście tych zabezpieczeń poprzez wysyłanie wiadomości tekstowych na Twój numer telefonu. Usługi takie jak Ochrona zaawansowana Google oferują bardziej skuteczne mechanizmy ochrony dla osób narażonych na ataki, takich jak dziennikarze, aktywiści czy liderzy biznesowi.
newsblog.pl
Maciej – redaktor, pasjonat technologii i samozwańczy pogromca błędów w systemie Windows. Zna Linuxa lepiej niż własną lodówkę, a kawa to jego główne źródło zasilania. Pisze, testuje, naprawia – i czasem nawet wyłącza i włącza ponownie. W wolnych chwilach udaje, że odpoczywa, ale i tak kończy z laptopem na kolanach.