Предотвращение атаки с подменой SIM-карты

Несмотря на рост инфраструктуры кибербезопасности, онлайн-идентификация по-прежнему сопряжена со многими рисками, в том числе связанными со взломом телефонных номеров пользователей.

В начале июля генеральный директор LayerZero Брайан Пеллегрино стал жертвой атаки с подменой SIM-карты, которая позволила хакерам ненадолго захватить его Twitter.

— И… мы снова в деле. На самом деле, это была моя жизнь за последние 24 часа. К счастью, мы сразу же увидели взлом, и битва началась», — написал Брайан Пеллегрино (@PrimordialAA) 5 июля 2023 года в Твиттере.

«Я предполагаю, что кто-то вытащил мой значок из мусорного ведра, когда я покидал Collision, и каким-то образом сумел заставить представителя оператора принять его в качестве удостоверения личности для замены SIM-карты», — написал Пеллегрино вскоре после этого. как он вернул свой аккаунт в твиттере.

«Это был значок «Спикер Брайана Пеллегрино», обычный бумажный значок конференции», — объяснил Пеллегрино.

Инцидент с Пеллегрино может заставить пользователей поверить в то, что взломать SIM-карту так же просто, как украсть чей-то бейдж. Так ли это, объясняют представители компаний, занимающихся безопасностью криптовалют.

Что такое взлом SIM-карты?

Взлом SIM-карты (также известный как спуфинг SIM-карты, клонирование SIM-карты) — это форма кражи личных данных, при которой злоумышленники получают в свои руки номер телефона жертвы, что позволяет им получить доступ к банковским счетам, кредитным картам и крипто-счетам.

В 2021 году Федеральное бюро расследований США получило более 1600 жалоб на замену SIM-карт, что привело к убыткам на сумму более 68 миллионов долларов, что на 400% больше, чем за предыдущие три года. Это определенно указывает на то, что мошенничество с подделкой SIM-карт растет, говорит директор по безопасности CertiK. Хью Брукс.

«Если не произойдет отход от двухфакторной аутентификации на основе SMS и телекоммуникационные компании не повысят свои стандарты безопасности, мы, вероятно, увидим, что атаки будут продолжать расти», — сказал Брукс.

По словам ИТ-директора SlowMist из 23pds, спуфинг SIM-карт в настоящее время не очень распространен, но в ближайшем будущем у него есть значительный потенциал для дальнейшего роста. Он уверен:

«По мере роста популярности Web3 и привлечения большего количества людей в отрасль вероятность атак с подменой SIM-карты также увеличивается из-за относительно более низких технических требований».

Генеральный директор SlowMist упомянул несколько случаев взлома криптовалютных SIM-карт за последние несколько лет. В октябре 2021 года Coinbase официально сообщила, что хакеры украли криптовалюту как минимум у 6000 клиентов из-за нарушения двухфакторной аутентификации (2FA).

Ранее в 2019 году британскому хакеру Джозефу О’Коннору было предъявлено обвинение в краже около 800 000 долларов в криптовалюте путем взлома нескольких SIM-карт.

Кстати, в том же Simjacker 2019 специалисты по безопасности AdaptiveMobile Security объявили об обнаружении новой уязвимости безопасности под названием Simjacker. Эта изощренная атака нацелена на SIM-карты. Вы можете реализовать это, отправив код на целевое устройство через SMS. Если цель открывает сообщение, хакеры могут использовать код, чтобы следить за ним, следить за звонками и сообщениями и даже отслеживать местоположение. Эта уязвимость используется программным обеспечением под названием S@T Browser, которое является частью SIM Application Toolkit (STK), используемого многими телефонными операторами на своих SIM-картах. Браузер SIMalliance Toolbox — это, по сути, базовый веб-браузер, который позволяет поставщикам услуг взаимодействовать с веб-приложениями, такими как электронная почта. Исследователи полагают, что эта атака использовалась во многих странах за последние два года, поскольку протокол S@T используется операторами мобильной связи как минимум в 30 странах с общим населением более миллиарда человек, в основном на Ближнем Востоке, Азии, Северной Африки и Восточной Европы. Они также считают, что от 100 до 150 человек становятся жертвами этого нападения каждый день.

Осведомленность о том, насколько опасными могут быть атаки с подменой SIM-карты, также повысилась после события 2019 года: в августе того же года хакеры использовали вариант этой технологии, чтобы завладеть личной учетной записью Джека Дорси в Twitter.

Насколько сложно взломать SIM-карту?

По словам исполнительного директора CertiK, взлом SIM-карты часто может осуществляться с использованием информации, которая находится в открытом доступе или может быть получена с помощью социальной инженерии.

«В целом спуфинг SIM-карты можно рассматривать как более низкий барьер для входа для злоумышленников по сравнению с более техническими атаками, такими как использование смарт-контрактов или взлом биржи», — сказал Брукс.

23pds из SlowMist согласен с тем, что замена SIM-карты не требует технических навыков высокого уровня. Он также отметил, что такие мошенничества с SIM-картами «обычны даже в мире Web2», поэтому «неудивительно», что они появляются и в среде Web3. Относительно простой метод использует обман и человеческую инженерию, а не технические уязвимости.

«Это часто легче реализовать, поскольку социальная инженерия используется для обмана соответствующих операторов или вспомогательного персонала», — сказали в 23pds.

Как предотвратить взлом SIM-карты?

Поскольку атаки с подменой SIM-карты не требуют технических навыков хакеров, пользователи должны тщательно следить за безопасностью своих личных данных, чтобы предотвратить такие взломы.

Основная защита от взлома SIM-спуфинга заключается в ограничении использования методов на основе SIM-карты для проверки 2FA. Представитель Hacken отметил, что вместо того, чтобы полагаться на такие методы, как SMS, лучше использовать такие приложения, как Google Authenticator или Authy.

23pds SlowMist также упомянул дополнительные стратегии, такие как многофакторная аутентификация и расширенная проверка учетной записи, дополнительные пароли. Он также призвал пользователей устанавливать надежные PIN-коды или пароли для SIM-карт или учетных записей мобильных телефонов.

Еще один способ избежать взлома SIM-карты — защитить личные данные, такие как имя, адрес, номер телефона и дата рождения. 23pds SlowMist также рекомендовал тщательно проверять онлайн-аккаунты на наличие аномальной активности.

Платформы также должны нести ответственность за продвижение безопасных методов 2FA, подчеркнул Брукс из CertiK. Например, фирмам может потребоваться дополнительная проверка, прежде чем разрешать внесение изменений в информацию об учетной записи и информировать пользователей о рисках, связанных с заменой SIM-карты.