| 17 апр 2024 — 7:32 PT
Подмена SIM-карт — одна из самых серьезных угроз безопасности, позволяющая злоумышленникам получать доступ к большинству сервисов, защищенных двухфакторной аутентификацией. Ситуация может ухудшиться, поскольку стало известно о предполагаемой масштабной попытке подкупа сотрудников T-Mobile и Verizon для содействия таким подменам.
Хотя новые правила и функции безопасности должны усложнить осуществление этих атак, сейчас самое подходящее время, чтобы убедиться, что ваши учетные записи защищены приложениями-аутентификаторами, а не текстовыми сообщениями…
Что такое подмена SIM-карт?
Атаки с подменой SIM-карт заключаются в том, что злоумышленник добивается назначения вашего номера телефона на новую SIM-карту. Это означает, что все звонки или текстовые сообщения, которые должны приходить вам, идут к злоумышленнику.
Это особенно проблематично, когда сервисы используют текстовые сообщения для отправки одноразовых кодов доступа для двухфакторной аутентификации.
Атаки с подменой SIM-карт обычно проводятся с использованием социальной инженерии и могут быть смехотворно простыми.
Тревожный тест, проведенный Принстоном, показывает, что пять крупнейших американских операторов не смогли должным образом защитить своих клиентов от так называемых атак с подменой SIM-карт. Им удалось убедить операторов назначить номера телефонов на новые SIM-карты, не ответив правильно ни на один из стандартных вопросов безопасности…
Использованный метод был до смешного простым: звонивший утверждал, что забыл ответ на основной вопрос безопасности, а затем заявил, что причина, по которой он не может ответить на вопросы о дате и месте рождения, заключается в том, что он, вероятно, ошибся при создании учетной записи.
Эти атаки работают независимо от того, используете ли вы физическую SIM-карту или eSIM.
Взятки в 300 долларов за подмену SIM-карт
Другой вектор атаки — подкуп сотрудников оператора для осуществления подмен, и The Mobile Report обнаружил, что кто-то предпринимает скоординированные усилия по поиску новых сотрудников, готовых этим заняться.
Согласно многочисленным сообщениям на Reddit, а также отдельным лицам, присылающим нам информацию сюда, в The Mobile Report, сотрудники T-Mobile со всей страны получают текстовые сообщения с предложением наличных в обмен на подмену SIM-карт.
В сообщениях сотруднику предлагается 300 долларов за подмену SIM-карты, и его просят связаться по Telegram. Сообщения приходят с разных номеров, охватывающих множество кодов префиксов, что затрудняет их блокировку.
Bleeping Computer сообщает, что сотрудники Verizon также получали подобные сообщения.
Хотя первоначально считалось, что эти сообщения были направлены только на сотрудников T-Mobile, сотрудники Verizon также заявили, что получают варианты тех же сообщений.
Изменение правила FCC в ноябре прошлого года означает, что операторы должны использовать более тщательные процедуры аутентификации перед осуществлением подмены SIM-карты, а также уведомлять абонента о том, что это было сделано.
Как защититься от подмены SIM-карт?
Verizon предлагает опцию блокировки номера, которую абоненты могут использовать для усложнения подмены SIM-карт, а у T-Mobile есть своя версия, известная как защита SIM-карты. Однако последняя «не предотвращает передачу eSIM на устройствах Apple», согласно собственной документации компании. Тем не менее, стоит активировать эти опции.
Но самым важным шагом, который вы можете предпринять, является всегда выбирать приложение-аутентификатор в качестве метода двухфакторной аутентификации и отключать любую опцию с текстовыми сообщениями. iOS предлагает свой собственный аутентификатор, а Google Authenticator — еще один популярный вариант.
С помощью этих приложений вы увидите QR-код, который сканируете приложением на своем iPhone, чтобы добавить сервис. Затем приложение сгенерирует 6-значный код, который вам понадобится после ввода пароля.
Фото: Brett Jordan на Unsplash