Sim交易所-隐私的关键

今天的生活是数字化的。它们取决于各种网络之间的数据传递，不受阻碍和不受阻碍。我们的电话充当了我们数字生活的枢纽，在某种程度上，现在可以买到设备，其唯一目的是跟踪丢失的手机。毫不奇怪，几项研究表明，用户越来越依赖于移动设备，不仅用于通信，而且用于跟踪个人绩效，财务和健康状况。

作为一种比我们的24/7臂（您检查您的位置在哪里？）更远的设备，手机越来越多地用作我们在线身份的辅助验证，或作为防止身份盗用的最后一道防线。在过去的几年中，我们的数据已经以多种方式受到破坏，也许最糟糕的是SIM交易所。

信用：David Becher（Flickr）

SIM交易所是众所周知的攻击媒介，但由于训练不当和人类行为的可预测性而继续有效。 SIM掉期的受害者醒来后发现其电话显示“无服务”。呼叫不起作用，数据服务也消失了。电子邮件帐户已锁定，登录名不再起作用。无法访问诸如银行，投资管理，云服务之类的在线服务，以及任何需要登录名和密码的内容。攻击者不仅控制了在线帐户，还更改了密码以防止其他人使用它们。

最近的一份报告详细说明了美国的五家主要移动运营商，AT＆T，T-Mobile，Tracfone，US Mobile和Verizon，其使用“”。 。 。身份验证挑战，很容易被攻击者颠覆。”

SIM交易所如何工作？

当前系统中的欺诈预防是使用2FA或“两因素身份验证”完成的。这要求用户输入通过SMS文本发送到其设备的一次性代码。尝试从新计算机或IP地址访问在线帐户后，通常会提示用户执行此操作。但是，如果黑客可以访问接收一次性代码的电话，则此安全措施完全无效。

要执行成功的SIM卡交易所，黑客必须获取有关某人的足够信息，才能在与他们的蜂窝电话提供商的通话中模拟他们。然后，黑客可以说服代表将该用户的电话号码切换到其他SIM卡。此开关会将帐户移植到新卡上，从而使原始电话完全无用。黑客们已经使用这种技术多年了，甚至贿赂了电信员工，以数百美元的价格切换了SIM卡访问权限。然后，攻击者使用此新手机登录并更改所有用户名和密码。

尽管这种攻击并不新鲜，但由于其交易的不可逆性，最近加密货币用户已成为攻击目标。最近，据称19岁的Yousef Selassie仅从SIM Swaps就偷走了超过100万美元的加密货币。其他人则看到了更为严重的损失，即加密货币投资者Michael Terpin损失了2400万美元，后者因效率低下的安全措施而与AT＆T提起诉讼。

预防攻击

攻击预防通常是一种多层方法。首先，禁用任何短信2FA登录：Google，银行，信用卡，社交媒体，电子邮件，加密货币交易所，智能冰箱等。立即在手机上安装并设置2FA应用，例如Google Authenticator或Authy。诸如Microsoft和Steam之类的服务为其网站提供了独特的版本。这些2FA服务将创建独立于小区服务或Wifi的安全措施。用户必须输入每分钟刷新一次的唯一六位数代码，而不是接收短信。输入正确的密码后，用户即可访问该网站。

请注意，请确保立即备份您的2FA代码。 Google Authenticator允许通过其安全页面相对快速地完成此操作，并且Authy也具有备份功能。

这个很重要。

如果您升级手机或更新操作系统，则需要这些备份代码来重启2FA。没有他们，您将必须与设置2FA的公司联系并提交证明您的身份的文档，然后他们才能手动重置它。在像加密货币一样高的波动性市场中并不理想。

更为严格的措施是拥有一部单独的手机，其唯一目的是操作2FA应用程序。安装Google Authenticator或Authy，然后关闭手机，直到需要使用任何一个应用程序为止。这样，如果您的日常驾驶员被盗或放错地方，您仍然可以使用2FA。具有安全意识的人甚至拥有一台单独的笔记本电脑或计算机，该笔记本电脑或计算机仅用于加密货币交易，并具有2FA备份。这些步骤会导致过度杀伤力吗？也许可以，但是从这些攻击中恢复可能是漫长而昂贵的。

甚至技术领域的人也不能幸免于此类攻击。 Twitter的首席执行官Jack Dorsey曾是2019年SIM Swap的受害者，这是他的Twitter帐户被超越的著名事件。

安全公司Flashpoint的主管艾莉森·尼克松（Allison Nixon）表示，“ SIM卡交易所”。 。 。不需要技能，普通人几乎无法阻止它。”

这值得么？

对安全协议负责可能是一项艰巨的任务。在线世界可能是一个陌生而令人生畏的地方，尤其是在涉及加密货币和在线数据时。此处概述的步骤是简单而有效的方法，可防止那些试图从缺乏动机的用户中获利的人受到攻击。当我们朝着一个更加紧密联系的社会迈进时，那些无法自卫的人如果沦为受害者，就没有其他人要责备。

由FomoHunt提供。

Sim Swapping –隐私权的帖子首次出现在BlockNewsAfrica。

来源：https://blocknewsafrica.com/sim-swapping-the-key-to-privacy/

0xzx.com在这里为您提供24/7全天候服务，以使您了解所有加密货币信息。喜欢我们的工作吗？给我们一些BAT提示

立即发送提示