Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Przejął ofierze numer telefonu i ukradł $1 000 000 w kryptowalucie. Ofiara: „zbierałem na szkołę dla córek”.
Technika SIM swap znana jest od jakiegoś czasu. W największym skrócie polega na przekonaniu operatora GSM aby to mi aktywował kartę SIM, która rzekomo została zagubiona / zniszczona przez ofiarę. W przypadku sukcesu, ofiara „nagle” traci sygnał GSM i często jest już dla niej za późno.
Atakujący w ten sposób uzyskuje dostęp do kodów SMS, które często realizują drugi czynnik w tzw. dwuskładnikowym uwierzytelnieniu (2FA).
Jak widać technika cały czas jest bardzo skuteczna, bo jak opisuje CNBC, 21-latek w wyniku tego typu działania uzyskał dostęp do kont kryptowalut, z których ukradł równowartość około $1 000 000. Około jedną trzecią udało się odzyskać. Z resztą będzie prawdopodobnie „trudno”.
Ofiara dodała, że miała odłożone $1 000 000 na szkołę dla swoich córek…
–ms
21latek dla córek na szkołę to ile one miały lat?
Czytaj ze zrozumieniem. 21-latek pozyskał dostęp do kont poprzez sim-swap karty gościa, który odkładał pieniądze na szkołę dla córek.
Pytanie do wtajemniczonych: Czy na prawdę nie da się tak skonfigurować oprogramowania sieciowego GSM żeby nie było możliwe zalogowanie nowej karty SIM gdy jest już jedna aktywna na danym numerze?
Może się mylę, ale taki setup mocno utrudniłby tego typu ataki…
Dane o subskrypcji (karcie sim) przechowywane sa w bazie zwanej Home Location Register. To administrator hlr wyznacza ktora z subskrypcji jest aktywna. To do operatora nalezy oboeiazek weryfikacjj wniosku o przeniesienia karty sim.
wyobraź sobie sytuację, że gubisz telefon z kartą SIM (aktywną)… idziesz/dzwonisz po duplikat a BOK mówi „nie aktywujemy Panu/Pani karty SIM bo stara jest aktywna… itp…
I co w przypadku, jeśli zgubisz telefon? Nie wyrobisz nowej karty, bo jest jeszcze aktywna w starym telefonie?
Nie utrudniłby. Skoro przestępca jest w stanie przekonać operatora sieci że numer został zagubiony/skradziony to również przekona go do zablokowania obecnej karty (co z resztą ma miejsce w tym przypadku, gdy nowa karta zostaje aktywowana to stara przestaje działać)
Wtedy nie byłoby możliwości wyrobienia duplikatu w przypadku kradzieży
Nie da się, bo jeśli zgubisz telefon i karta jest zalogowana w sieci.. albo ktoś ukradnie Ci kartę SIM – to nie możesz korzystać z duplikatu. A dobro klienta jest najważniejsze i nie można pozwolić na przerwę w świadczeniu usług.
Epoke czystego gsm czyli 2g dawno mamy za soba. To operator wyznacza z jakich uslug bedzie mogla korzystac konkretna subskrypcja (karta sim). Oczywiscie z uwzglednieniem mozliwosci sprzetu uzytkownika. Z tego powodu nie musimy miec osobnych kart do 2g, 3g, 4g a za chwile do 5g.