Sim交易所-隐私的关键

今天的生活是数字化的。它们取决于各种网络之间的数据传递,不受阻碍和不受阻碍。我们的电话充当了我们数字生活的枢纽,在某种程度上,现在可以买到设备,其唯一目的是跟踪丢失的手机。毫不奇怪,几项研究表明,用户越来越依赖于移动设备,不仅用于通信,而且用于跟踪个人绩效,财务和健康状况。

作为一种比我们的24/7臂(你检查你的位置在哪里?)更远的设备,手机越来越多地用作我们在线身份的辅助验证,或作为防止身份盗用的最后一道防线。在过去的几年中,我们的数据已经以多种方式受到破坏,也许最糟糕的是SIM交易所。

信用:David Becher(Flickr)

推荐阅读
1的33,228

SIM交易所是众所周知的攻击媒介,但由于训练不当和人类行为的可预测性而继续有效。 SIM掉期的受害者醒来后发现其电话显示“无服务”。呼叫不起作用,数据服务也消失了。电子邮件帐户已锁定,登录名不再起作用。无法访问诸如银行,投资管理,云服务之类的在线服务,以及任何需要登录名和加密货币的内容。攻击者不仅控制了在线帐户,还更改了加密货币以防止其他人使用它们。

最近的一份报告详细说明了美国的五家主要移动运营商,AT&T,T-Mobile,Tracfone,US Mobile和Verizon,其使用“”。 。 。身份验证挑战,很容易被攻击者颠覆。”

SIM交易所如何工作?
Sim交易所-隐私的关键插图

当前系统中的欺诈预防是使用2FA或“两因素身份验证”完成的。这要求用户输入通过SMS文本发送到其设备的一次性代码。尝试从新计算机或IP地址访问在线帐户后,通常会提示用户执行此操作。但是,如果黑客可以访问接收一次性代码的电话,则此安全措施完全无效。

要执行成功的SIM卡交易所,黑客必须获取有关某人的足够信息,才能在与他们的蜂窝电话提供商的通话中模拟他们。然后,黑客可以说服代表将该用户的电话号码切换到其他SIM卡。此开关会将帐户移植到新卡上,从而使原始电话完全无用。黑客们已经使用这种技术多年了,甚至贿赂了电信员工,以数百美元的价格切换了SIM卡访问权限。然后,攻击者使用此新手机登录并更改所有用户名和加密货币。

尽管这种攻击并不新鲜,但由于其交易的不可逆性,最近加密货币用户已成为攻击目标。最近,据称19岁的Yousef Selassie仅从SIM映射就偷走了超过100万美元的加密货币。其他人则看到了更为严重的损失,即加密货币投资者Michael Terpin损失了2400万美元,后者因效率低下的安全措施而与AT&T提起诉讼。

预防攻击

攻击预防通常是一种多层方法。首先,禁用任何短信2FA登录:Google,银行,信用卡,社交媒体,电子邮件,加密货币交易所,智能冰箱等。立即在手机上安装并设置2FA应用,例如Google Authenticator或Authy。诸如Microsoft和Steam之类的服务为其网站提供了独特的版本。这些2FA服务将创建独立于小区服务或Wifi的安全措施。用户必须输入每分钟刷新一次的唯一六位数代码,而不是接收短信。输入正确的加密货币后,用户即可访问该网站。

请注意,请确保立即备份你的2FA代码。 Google Authenticator允许通过其安全页面相对快速地完成此操作,并且Authy也具有备份功能。

这个很重要。

如果你升级手机或更新操作系统,则需要这些备份代码来重启2FA。没有他们,你将必须与设置2FA的公司联系并提交证明你的身份的文档,然后他们才能手动重置它。在像加密货币一样高的波动性市场中并不理想。

更为严格的措施是拥有一部单独的手机,其唯一目的是操作2FA应用程序。安装Google Authenticator或Authy,然后关闭手机,直到需要使用任何一个应用程序为止。这样,如果你的日常驾驶员被盗或放错地方,你仍然可以使用2FA。具有安全意识的人甚至拥有一台单独的笔记本电脑或计算机,该笔记本电脑或计算机仅用于加密货币交易,并具有2FA备份。这些步骤会导致过度杀伤力吗?也许可以,但是从这些攻击中恢复可能是漫长而昂贵的。

甚至技术领域的人也不能幸免于此类攻击。 Twitter的首席执行官Jack Dorsey曾是2019年SIM映射的受害者,这是他的Twitter帐户被超越的著名事件。

安全公司Flashpoint的主管艾莉森·尼克松(Allison Nixon)表示,“ SIM卡交易所”。 。 。不需要技能,普通人几乎无法阻止它。”

这值得么?

对安全协议负责可能是一项艰巨的任务。在线世界可能是一个陌生而令人生畏的地方,尤其是在涉及加密货币和在线数据时。此处概述的步骤是简单而有效的方法,可防止那些试图从缺乏动机的用户中获利的人受到攻击。当我们朝着一个更加紧密联系的社会迈进时,那些无法自卫的人如果沦为受害者,就没有其他人要责备。

由FomoHunt提供。

Sim交易所-隐私的关键插图(1)

Sim映射ping –隐私权的帖子首次出现在BlockNewsAfrica。

来源:https://blocknewsafrica.com/sim-swapping-the-key-to-privacy/

0xzx.com在这里为你提供24/7全天候服务,以使你了解所有加密货币信息。喜欢我们的工作吗?给我们一些BAT提示

立即发送提示

资讯来源:由0x资讯编译自THEBITCOINNEWS。版权归作者所有,未经许可,不得转载

关注我们:Twitter | Facebook | Linkedin | Medium | Telegram | Weibo | WeChat