la 29-11-2024 05:16 PM
Salutare tuturor,
Am auzit cate ceva despre SIM Swap, care pare a fi o noua amenintare cibernetica in crestere, inclusiv in Romania (sursa), si de aceea, m-am gandit sa astern cateva randuri si aici in comunitate, poate ajuta sa ne ferim de aceasta.
Ce este SIM Swap/SIM hijacking sau SIM splitting?
In primul rand, acest tip de atac cibernetic debuteaza cu obtinerea de informatii despre victima, din diverse retele sociale, baze de date compromise, sau atacuri de tip pishing (regasiti aici un topic legat de ce sunt aceste atacuri si cum sa va feriti de ele). SIM Swap implica preluarea controlului asupra numarului de telefon al victimei prin clonarea cartelei SIM. Odata realizata aceasta clonare, si tot acest transfer de date, victima isi poate pierde accesul la reteaua mobila si la numarul de telefon, daca acest transfer reuseste 100%, iar daca acest transfer este facut partial, este foarte posibil ca victima sa observe ceva anomalii, cum ar fi poate un email primit de la providerul serviciilor mobile, in care i se cer diverse lucruri/actualizari/coduri/etc (email care de fapt are un alt expeditor si nu operatorul de drept).
Indicii ca ai putea fi o astfel de victima😯
Ce sa faceti daca sunteti o astfel de victima?
Consecintele SIM Swap?🤕
Au fost astfel de atacuri in Romania?☹️
DA, din pacate au fost, si va las mai jos cateva exemple:
Ce ar trebui sa facem pentru a preveni astfel de atacuri?💪
Cu siguranta discutia poate fi mult mai vasta legata de acest subiect, insa mi-am atins scopul de a impartasi cu voi cateva din informatiile pe care le am si cateva dintre sfaturile pe care si eu le urmez, si sa va multumesc pentru ca v-ati luat cateva minute din timpul vostru pentru a le citi, iar daca mai sunt completari, bineinteles ca le puteti adauga.
O seara faina si fara atacuri cibernetice de niciun fel:) 🌙 Fiti vigilenti!
la 29-11-2024 05:46 PM
Salutare,
Multumim pentru deschiderea acestui subiect.
De-a lungul timpului am mai auzit de SIM Swapping sau de clonare. Pe la inceputurile GSM (prin '92) tin minte ca existau exploit-uri care puteau copia codul de criptare de pe SIM la momentul initierii unui apel, iar actorul malitios putea apoi sa isi faca propriul SIM cu acelasi cod si sa impersoneze victima. Evolutia tehnologiei, a protocoalelor si decizia de a bloca accesul la retea daca sunt mai multe cartele cu aceleasi caracteristici au cam inchis aceste brese.
Ce nu inteleg acum este: se poate clona o cartela SIM fara acces fizic la ea si fara un angajat din interiorul companiei? Daca angajatul care imi verifica identitatea nu isi face treaba, atunci imi poate da o cartela noua si poate muta numarul oricui din retea pe cartela data, insa asta inseamna coruptie. Omul intotdeauna va fi cea mai slaba veriga din intreg procesul, mai ales ca schimbarea de SIM poate fi facuta oriunde. Daca nu ma insel, ultimele incidente mai cunoscute fix asa s-au petrecut, iar acum sa fim seriosi: nu poate operatorul garanta pentru TOTI angajatii care au acest acces. Sunt convins ca aceste situatii sunt exceptionale, nu frecvente.
Ca variante posibile mai vad si o exploatare a vulenrabilitatilor sistemelor electronice care permit schimbarea de SIM (Orange/Vodafone) - daca un actor malitios obtine acces si poate schimba cartela oricui, atunci nu prea ai cum sa il opresti.
Nu in ultimul rand, presupun ca serviciile de informatii vor putea solicita si folosi cartele clonate sau cheile de criptare utilizate (caz in care este suficient sa isi puna o mica celula mobila undeva, telefoanele din apropiere se vor conecta la aceasta si tot traficul va fi vizibil).
Dupa care mai sunt si alte situatii nasoale. Spre exemplu, eu folosesc contul meu de Google/Facebook/Apple pentru autentificarea in anumite aplicatii. Daca se reuseste spargerea contului meu de Facebook, pana reusesc eu sa redobandesc controlul se vor intampla multe. Un exemplu in acest sens este si patania mai veche a lui Moise Guran (https://www.moise.ro/2023/05/05/pierdut-in-cosmarului-lui-mark-cum-mi-a-fost-preluat-profilul-person...).
E foarte greu sa te asiguri ca nimic nu se poate intampla, insa exact cum ai zis si tu, este important macar sa realizezi cand ceva este ciudat.
Consider ca subiectul este util, important, insa foarte complicat.
la 29-11-2024 05:56 PM
Da, iti impartasesc idea, ca acest topic este destul de complicat, pentru ca are multi actori implicati. Si da, unde este veriga slaba? Indiferent de aceasta, ar trebui sa fie o munca de echipa, intre noi ca si consumatori, si operatorul de telefonie mobila. Insa, daca prima bresa e la consumator, din punctul meu de vedere, e un pic cam greu pentru operator sa identifice acest aspect.
De altfel, prin acest topic am vrut sa pun accent mai mult pe noi ca si consumatori, si cum putem sa fim mai atenti la ceea ce se intampla in jurul nostru si cu dispozitivele pe care le folosim. La randul lor, operatorilor le revine sarcina de a avea sisteme de securitate puse la zi care sa intercepteze astfel de atacuri.
la 01-12-2024 11:22 AM
Dacă știi cum se copiază cartelele de la interfon, similar se copiază și cartelele Gsm (bine, alte aparate, dar "procesul tehnologic" este același).
la 01-12-2024 11:26 AM
Bun subiectul! Astfel de procedee ma fac sa ma gândesc tot mai mult legat la "atașarea" buletinului de număr (similar cu abonamentele). Ar fi mult mai greu de "luat" un număr activ (adică, poți ataca un cont și să vezi ce operații sunt pe cont și preiei numărul, dar, când trebuie să prezinți și un act de identitate...).
@Orange Romania S.A. 2024
Cod unic de înregistrare: 9010105
Numar inregistrare Registrul Comertului: J40/10178/1996
Sediul social: Clădirea Tandem, Strada Matei Millo, nr.5, Sector 1, Bucuresti
Certificatul Tip de furnizor