anulare
Afişează rezultate pentru 
Caută în schimb 
Ați dorit să scrieți: 

SIM Swap - ce este si cum sa ne ferim

Anca07
#StarMember

Salutare tuturor,

Am auzit cate ceva despre SIM Swap, care pare a fi o noua amenintare cibernetica in crestere, inclusiv in Romania (sursa), si de aceea, m-am gandit sa astern cateva randuri si aici in comunitate, poate ajuta sa ne ferim de aceasta.

Ce este SIM Swap/SIM hijacking sau SIM splitting?

In primul rand, acest tip de atac cibernetic debuteaza cu obtinerea de informatii despre victima, din diverse retele sociale, baze de date compromise, sau atacuri de tip pishing (regasiti aici un topic legat de ce sunt aceste atacuri si cum sa va feriti de ele). SIM Swap implica preluarea controlului asupra numarului de telefon al victimei prin clonarea cartelei SIM. Odata realizata aceasta clonare, si tot acest transfer de date, victima isi poate pierde accesul la reteaua mobila si la numarul de telefon, daca acest transfer reuseste 100%, iar daca acest transfer este facut partial, este foarte posibil ca victima sa observe ceva anomalii, cum ar fi poate un email primit de la providerul serviciilor mobile, in care i se cer diverse lucruri/actualizari/coduri/etc (email care de fapt are un alt expeditor si nu operatorul de drept).

Indicii ca ai putea fi o astfel de victima😯

  • observi actiuni suspecte, cum ar fi:
    • email uri primite cu diverse coduri de activare
    • SMSuri primite cu diverse coduri de activare
    • apeluri primite de la diversi apelanti ce impartasesc coduri de acces/parole unice
    • diverse SMSuri trimise de pe numarul tau de telefon, SMSuri pe care tu nu le-ai trimis (exemplu)
    • telefonul poate sa ramana fara retea o lunga perioada de timp (nu poti efectua/primi apeluri/SMSuri)

Ce sa faceti daca sunteti o astfel de victima?

  • ar trebui contactat operatorul de telefonie pentru a confirma daca este o solicitare in curs pentru schimbarea cartelei, si daca aceasta nu este facuta de voi, sa ii instiintati
  • daca operatorul va confirma, atunci ar trebui sa:
    • schimbati toate parolele pe care le aveti pe diverse conturi, mai ales cele bancare
    • sa informati banca/bancile
    • eu personal as raporta si politiei acest incident

Consecintele SIM Swap?🤕

  • pierderea accesului la diverse conturi onlie (retele sociale, email, bancare, etc.)
  • pierderea accesului la datele de pe SIM
  • interceptarea diverselor apeluri/SMSuri ce contin coduri de confirmare achizitii online/bancare/diverse parole unice
  • efectuarea de apeluri/SMSuri frauduloase

Au fost astfel de atacuri in Romania?☹️

DA, din pacate au fost, si va las mai jos cateva exemple:

Ce ar trebui sa facem pentru a preveni astfel de atacuri?💪

  • sistemul de operare (Android/iOS)/browser/antivirus ar trebui sa fie mereu actualizate
  • personal, folosesc autentificarea cu 2 factori (asta inseamna ca pe langa PIN/parola, mai folosesc un autentificator ce imi genereaza un cod unic - eu folosesc Microsoft Authenticator)
  • nu ar trebui sa deschideti niciun fel de link pe care il primiti intr-un email, mai ales daca expeditorul va este total necunoscut
  • ar trebui sa limitati expunerea de date personale in mediul online, chiar si aici in comunitate, nu impartasiti detalii despre numarul de telefon/IMEI/IMSI etc.
  • cartela voastra SIM sa aiba un PIN modificat decat cel primit initial
  • nu ar trebui sa impartasiti cu nimeni prin SMS/apel niciun fel de date

Cu siguranta discutia poate fi mult mai vasta legata de acest subiect, insa mi-am atins scopul de a impartasi cu voi cateva din informatiile pe care le am si cateva dintre sfaturile pe care si eu le urmez, si sa va multumesc pentru ca v-ati luat cateva minute din timpul vostru pentru a le citi, iar daca mai sunt completari, bineinteles ca le puteti adauga.

O seara faina si fara atacuri cibernetice de niciun fel:) 🌙 Fiti vigilenti!

4 Răspunsuri 4

Trixen
#StarMember

Salutare,

Multumim pentru deschiderea acestui subiect.
De-a lungul timpului am mai auzit de SIM Swapping sau de clonare. Pe la inceputurile GSM (prin '92) tin minte ca existau exploit-uri care puteau copia codul de criptare de pe SIM la momentul initierii unui apel, iar actorul malitios putea apoi sa isi faca propriul SIM cu acelasi cod si sa impersoneze victima. Evolutia tehnologiei, a protocoalelor si decizia de a bloca accesul la retea daca sunt mai multe cartele cu aceleasi caracteristici au cam inchis aceste brese.

Ce nu inteleg acum este: se poate clona o cartela SIM fara acces fizic la ea si fara un angajat din interiorul companiei? Daca angajatul care imi verifica identitatea nu isi face treaba, atunci imi poate da o cartela noua si poate muta numarul oricui din retea pe cartela data, insa asta inseamna coruptie. Omul intotdeauna va fi cea mai slaba veriga din intreg procesul, mai ales ca schimbarea de SIM poate fi facuta oriunde. Daca nu ma insel, ultimele incidente mai cunoscute fix asa s-au petrecut, iar acum sa fim seriosi: nu poate operatorul garanta pentru TOTI angajatii care au acest acces. Sunt convins ca aceste situatii sunt exceptionale, nu frecvente.

Ca variante posibile mai vad si o exploatare a vulenrabilitatilor sistemelor electronice care permit schimbarea de SIM (Orange/Vodafone) - daca un actor malitios obtine acces si poate schimba cartela oricui, atunci nu prea ai cum sa il opresti.

Nu in ultimul rand, presupun ca serviciile de informatii vor putea solicita si folosi cartele clonate sau cheile de criptare utilizate (caz in care este suficient sa isi puna o mica celula mobila undeva, telefoanele din apropiere se vor conecta la aceasta si tot traficul va fi vizibil).

Dupa care mai sunt si alte situatii nasoale. Spre exemplu, eu folosesc contul meu de Google/Facebook/Apple pentru autentificarea in anumite aplicatii. Daca se reuseste spargerea contului meu de Facebook, pana reusesc eu sa redobandesc controlul se vor intampla multe. Un exemplu in acest sens este si patania mai veche a lui Moise Guran (https://www.moise.ro/2023/05/05/pierdut-in-cosmarului-lui-mark-cum-mi-a-fost-preluat-profilul-person...).

E foarte greu sa te asiguri ca nimic nu se poate intampla, insa exact cum ai zis si tu, este important macar sa realizezi cand ceva este ciudat.

Consider ca subiectul este util, important, insa foarte complicat.

Da, iti impartasesc idea, ca acest topic este destul de complicat, pentru ca are multi actori implicati. Si da, unde este veriga slaba? Indiferent de aceasta, ar trebui sa fie o munca de echipa, intre noi ca si consumatori, si operatorul de telefonie mobila. Insa, daca prima bresa e la consumator, din punctul meu de vedere, e un pic cam greu pentru operator sa identifice acest aspect.

De altfel, prin acest topic am vrut sa pun accent mai mult pe noi ca si consumatori, si cum putem sa fim mai atenti la ceea ce se intampla in jurul nostru si cu dispozitivele pe care le folosim. La randul lor, operatorilor le revine sarcina de a avea sisteme de securitate puse la zi care sa intercepteze astfel de atacuri.

Dacă știi cum se copiază cartelele de la interfon, similar se copiază și cartelele Gsm (bine, alte aparate, dar "procesul tehnologic" este același). 

Pololică
#StarMember

Bun subiectul! Astfel de procedee ma fac sa ma gândesc tot mai mult legat la "atașarea" buletinului de număr (similar cu abonamentele). Ar fi mult mai greu de "luat" un număr activ (adică, poți ataca un cont și să vezi ce operații sunt pe cont și preiei numărul, dar, când trebuie să prezinți și un act de identitate...).