SIM-byteangrepp - stjäla allt från dina bitcoins till dina Instagram-konton
Ofta ser och hör man människor jämföra ett lösenord med en fysisk nyckel. Det är uppenbart var parallellerna kommer från, men det finns ganska många skillnader. Till exempel, utan nyckeln, kan du inte låsa upp dörren. Att få tillgång till ett konto utan lösenord är dock möjligt och det är allt tack vare en attack som heter SIM-byte.
Table of Contents
Vad är SIM-byte?
Också känd som SIM-kapning eller en port-scam, är det rättvist att säga att det har ett av de mer beskrivande namnen. Det är handlingen att kapa ett offrets mobiltelefonnummer och använda det med ett annat SIM-kort. SIM-byte har funnits i några år nu, och även om det ännu inte har fått betydande uppmärksamhet i mainstream-media verkar det växa i popularitet, särskilt som vi kommer att ta reda på om en minut, med spirande tonåriga cyberbrottslingar.
Hur fungerar det?
SIM-byte är en typ av identitetsstöld, och som du borde veta nu görs identitetsstöld möjligt genom att skurkar har tillgång till dina data. Inte överraskande, i det här fallet behöver de ditt namn, ditt mobilnummer och i vissa fall några andra detaljer. Det är fortfarande inte klart vad de exakta mekanismerna är, men en nyligen utredd moderkort antyder att både säkerhetsåtgärderna och teknikerna för att gå runt dem utvecklas.
För ett par år sedan skulle skurkarna hitta offrets information i en läckt databas och ringa transportören. De skulle utöva sig offeret och hävda att de har tappat sitt SIM-kort. De skulle säga att de har fått en annan och skulle begära att numret skickas till det. Då var transportörernas säkerhetsprotokoll mindre än perfekta. Kundtjänstföreträdaren skulle be om offrets personnummer eller hemadress, hackarna skulle tillhandahålla det och transportören skulle gärna porta numret till fel SIM-kort.
Många människor brann svårt, och för att undvika ytterligare problem hade mobilleverantörerna inget annat val än att uppdatera autentiseringsmekanismerna. Spelet blev smutsigt. Skurkarna började beställa bilar som hjälpte olagligt att skicka ut mobilnummer för en hel del människor. De korrupta arbetarna fick också mycket pengar för sitt samarbete - mellan $80 och $100 per offer.
Vad används SIM-byte för?
Lagstiftning tar SIM-byte på allvar och byråer har varit på spåret av en grupp brottslingar som har bedrägerat en hel del människor som använder denna teknik. Förra månaden arresterade de 20-åriga Joel Ortiz som påstås ha kapat mobilnumren på cirka 40 personer. Den 17 augusti fördes Xzavier Narvaez, som bara är 19 år gammal, för förhör med avseende på en storskalig SIM-byte. I grund och botten har du tonåringar som tar hand om någon annans telefonnummer. Tyvärr är resultaten mycket allvarligare än ett fåtal prank.
För ett tag sedan började tjänsteleverantörer som Google att låta dig lägga till ditt telefonnummer till ditt konto. Det är inte meningslös spårning och datainsamling. Tanken är att om du någonsin tappar åtkomst till din profil kan Google verifiera dig via ett textmeddelande eller ett samtal till det nummer du har angett. Samma exakta återställningsmekanism utnyttjas nu av SIM-swapparna.
När de framgångsrikt kapar telefonnumret måste skurkarna agera snabbt eftersom transportören skickar ett textmeddelande om det uppdaterade SIM-kortet innan det skärs av offret. Enligt rapporter använder SIM-bytare det kapade numret för att få tillgång till offrets e-post, och de går sedan återställning av lösenord för andra onlinekonton. De rör sig ganska snabbt och lämnar nästan ingen tid för reaktion. Eftersom skurkarna får alla offrets texter och samtal förbipasseras ofta tvåfaktorautentisering.
SIM-bytare riktar sig dock inte bara till någon. Moderkortets utredning rapporterade om en livlig online-marknad där stulna Instagram-konton med intressanta handtag som "@Rainbow" köps och säljs för hundratals och ibland tusentals dollar.
På tal om Instagram gjorde ovannämnda Xzavier Narvaez vad någon 19-åring skulle göra - han använde bilddelningsplattformen för att visa världen hur dyr hans nya superbil är. De brottsbekämpande myndigheterna misstänker att han kan ha köpt den med bitcoins som han stal efter att SIM bytte telefonnummer till några högprofilerade cryptocurrency-handlare. I april lade en sådan handlare som heter Michael Terpin in en talan mot AT&T och påstod att han på grund av transportörens dåliga säkerhetspraxis blev offer för en SIM-byteangrepp som kostade honom mer än 20 miljoner dollar cryptocurrency.
Crooks blir djupare kär i SIM-byte som, det måste sägas, knappast är en överraskning. Förhållandet mellan kompetens och potential-vinster är bra för dem, och det är uppenbart uppenbart att mobilleverantörer inte gör tillräckligt för att motverka attackerna. Här hoppas att detta snart kommer att förändras.
