Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Przejął ofierze numer telefonu i ukradł $1 000 000 w kryptowalucie. Ofiara: „zbierałem na szkołę dla córek”.

24 listopada 2018, 15:51 | W biegu | komentarzy 10

Technika SIM swap znana jest od jakiegoś czasu. W największym skrócie polega na przekonaniu operatora GSM aby to mi aktywował kartę SIM, która rzekomo została zagubiona / zniszczona przez ofiarę. W przypadku sukcesu, ofiara „nagle” traci sygnał GSM i często jest już dla niej za późno.

Atakujący w  ten sposób uzyskuje dostęp do kodów SMS, które często realizują drugi czynnik w tzw. dwuskładnikowym uwierzytelnieniu (2FA).

Jak widać technika cały czas jest bardzo skuteczna, bo jak opisuje CNBC, 21-latek w wyniku tego typu działania uzyskał dostęp do kont kryptowalut, z których ukradł równowartość około $1 000 000. Około jedną trzecią udało się odzyskać. Z resztą będzie prawdopodobnie „trudno”.

Ofiara dodała, że miała odłożone $1 000 000 na szkołę dla swoich córek…

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Artur

    21latek dla córek na szkołę to ile one miały lat?

    Odpowiedz
    • Ozziemandias

      Czytaj ze zrozumieniem. 21-latek pozyskał dostęp do kont poprzez sim-swap karty gościa, który odkładał pieniądze na szkołę dla córek.

      Odpowiedz
  2. gen. von Klinkerhofen

    Pytanie do wtajemniczonych: Czy na prawdę nie da się tak skonfigurować oprogramowania sieciowego GSM żeby nie było możliwe zalogowanie nowej karty SIM gdy jest już jedna aktywna na danym numerze?
    Może się mylę, ale taki setup mocno utrudniłby tego typu ataki…

    Odpowiedz
    • czytelnik

      Dane o subskrypcji (karcie sim) przechowywane sa w bazie zwanej Home Location Register. To administrator hlr wyznacza ktora z subskrypcji jest aktywna. To do operatora nalezy oboeiazek weryfikacjj wniosku o przeniesienia karty sim.

      Odpowiedz
    • nvb

      wyobraź sobie sytuację, że gubisz telefon z kartą SIM (aktywną)… idziesz/dzwonisz po duplikat a BOK mówi „nie aktywujemy Panu/Pani karty SIM bo stara jest aktywna… itp…

      Odpowiedz
    • ---

      I co w przypadku, jeśli zgubisz telefon? Nie wyrobisz nowej karty, bo jest jeszcze aktywna w starym telefonie?

      Odpowiedz
    • Marek

      Nie utrudniłby. Skoro przestępca jest w stanie przekonać operatora sieci że numer został zagubiony/skradziony to również przekona go do zablokowania obecnej karty (co z resztą ma miejsce w tym przypadku, gdy nowa karta zostaje aktywowana to stara przestaje działać)

      Odpowiedz
    • Maciej

      Wtedy nie byłoby możliwości wyrobienia duplikatu w przypadku kradzieży

      Odpowiedz
    • Kili

      Nie da się, bo jeśli zgubisz telefon i karta jest zalogowana w sieci.. albo ktoś ukradnie Ci kartę SIM – to nie możesz korzystać z duplikatu. A dobro klienta jest najważniejsze i nie można pozwolić na przerwę w świadczeniu usług.

      Odpowiedz
  3. czytelnik

    Epoke czystego gsm czyli 2g dawno mamy za soba. To operator wyznacza z jakich uslug bedzie mogla korzystac konkretna subskrypcja (karta sim). Oczywiscie z uwzglednieniem mozliwosci sprzetu uzytkownika. Z tego powodu nie musimy miec osobnych kart do 2g, 3g, 4g a za chwile do 5g.

    Odpowiedz

Odpowiedz