Herkese merhaba ve ZDNet’in günlük editoryal podcast’i ZD Tech’e hoş geldiniz. Benim ismim Louis Adam ve bugün sana açıklayacağım “SIM Değiştirme” saldırıları neden bu kadar tehlikelidir?.

Fransızca’da “SIM Swapping” veya “SIM kart değişimi”, son yıllarda çok etkili olduğu kanıtlanmış bir saldırı türüne verilen isimdir. Bu teknik hem kimliği belirsiz kişileri hacklemek hem de banka hesaplarını boşaltmak için kullanıldığı gibi Twitter’ın patronunun hesabına bağlanıp ırkçı mesajlar yayınlamak için de kullanıldı.

SIM Değiştirmenin kalbi, bir operatör tarafından bir aboneye atanan bir SIM kartı kurtarmayı başarmaktır. Ve bunu başarmak için tüm araçlar iyidir: örneğin operatörün satış sonrası servisini arayabilir ve yeni bir SIM kartın gönderilmesini talep etmek için mağdur gibi davranabilirsiniz.

SIM kart değiştirme prosedürünü kendileri başlatan saldırganlar

Tabii ki bazı kontroller var: servis departmanı gönderiyi onaylamadan önce belirli bilgiler istiyor, ancak hedef hakkında bilgi toplayarak, açık kaynak araması veya yukarı akış kimlik avı yoluyla bu korumaları oldukça kolay bir şekilde aşabiliriz.

Yumuşak yol işe yaramazsa, saldırganların başka seçenekleri vardır. Amerika Birleşik Devletleri’nde, telefon operatörlerinin satış sonrası hizmetleri tarafından kullanılan hesaplarının ve bilgisayarlarının hacklendiğini gördük. Amaç: Saldırganların SIM kart değiştirme prosedürünü kendilerinin başlatmasına izin vermek. Bazı durumlarda, telefon operatörlerinin çalışanları, bu tür bir prosedürü tetiklemek için siber suçlular tarafından doğrudan yozlaştırıldı.

Mağdur için bu tür bir hackleme ile başa çıkmak zordur. Saldırgan yeni SIM’i etkinleştirdiğinde, telefonundaki internete ve mobil ağa erişimi kaybeder. Ve genel olarak, ana çevrimiçi hesaplarına – e-posta, sosyal ağlara – erişimin ardından kaybeder ve bunların kontrolünü ele geçirmek isteyen bilgisayar korsanı tarafından hızla sıfırlanır.

Top abonelerden daha çok operatörlerin sahasında

Sorunu çözmek için tek çözüm: operatörünüze başvurun, saldırıyı bildirin ve korsanlar tarafından alınan yeni SIM kartın bloke edilmesini isteyin.

Ne yazık ki, bu biraz zaman alabilir.

SIM takasına karşı koruma sağlamak için, top abonelerden daha çok operatörlerin sahasındadır.

Yeni SIM kartları etkinleştirmeden önce sağlam kimlik doğrulama önlemleri almak gerçekten de operatörlerin görevidir. Fransa’da operatörler bu tür saldırıların şimdilik marjinal kalacağına söz veriyor. Bir kurban için en iyi koruma, SMS tabanlı kimlik doğrulama yerine çok faktörlü kimlik doğrulama için fiziksel bir güvenlik anahtarının kullanılmasıdır.

Podcast platformlarında ZD Tech’i bulun



genel-15

Bir yanıt yazın