Ang mga Bawal na SIM Card na ito ay Gumagawa ng mga Pag-hack Tulad ng Twitter's Mas Madali

Sa susunod na mag-ring ang iyong telepono at sasabihin ng caller ID na ito ang iyong bangko, kumpanya ng telecom o IT department ng employer, maaaring ibang tao ito.

Iyon ay dahil ang mga uri ng SIM card na hindi gaanong tinatalakay ay nag-aalok ng kakayahang manloko ng anumang numero, maaaring ma-encrypt at sa ilang mga kaso ay nagbibigay-daan sa boses ng user na mabago at ma-cloak. Ang mga naturang SIM card ay pinapaboran ng mga kriminal, at maaari nilang gawing mas madaling isagawa ang mga pag-atake sa social engineering tulad ng mga tumama sa Twitter noong nakaraang buwan.

Ang SIM (Subscriber Identity Module) card ay mahalagang nag-iimbak ng impormasyon tungkol sa user ng telepono, kabilang ang bansa, service provider at isang natatanging ideya na tumutugma dito sa may-ari nito.

Bagama't isang lumang trick ang panggagaya ng numero ng telepono, nag-aalok ang mga SIM na ito ng streamline na paraan para gawin ito. Binibigyang-diin nila ang malawak na hanay ng mga kahinaang kinakaharap ng mga kumpanya at indibidwal kapag sinusubukang protektahan laban sa mga pag-atake ng social engineering.

Ang Twitter ay ang biktima ng pag-atake ng spear-phishing sa telepono, kung saan ang isang tao na nagpapanggap bilang tagaloob ng kumpanya (kadalasang mula sa departamento ng IT) ay tumatawag sa isang tunay na empleyado upang kumuha ng impormasyon. Ang pag-atakeng iyon, na humantong sa pagkuha ng 130 account, kabilang ang mga high-profile tulad ng ELON Musk at Kanye West, para i-scam ang kanilang mga tagasunod ng $120,000 na halaga ng Bitcoin, ay nagdala ng mas mataas na atensyon sa pagsasanay. Ang mga tool tulad ng mga SIM na ito ay ONE paraan para subukan ng mga umaatake at manatiling nangunguna sa mga pinaghihinalaang kumpanya.

Tingnan din ang: Ang ' Crypto Instagram' ay Nagiging Isang Bagay, Mga Scam at Lahat

"Ang ibang mga kumpanya ay maaaring maging mas malambot na target para sa parehong mga diskarte," sabi ni Allison Nixon, punong opisyal ng pananaliksik sa Unit221B, isang cybersecurity firm. "At hindi sila magiging handa sa parehong paraan na ang mga kumpanya ng telekomunikasyon na napinsala ng labanan."

Sa katunayan, dahil ang Twitter hack, mayroon balitang ay isang pagtaas sa mga pag-atake ng spear-phishing sa mga kumpanya, indibidwal, at palitan ng Cryptocurrency .

Mga puting SIM

Ang mga card ay kilala bilang White SIM, dahil sa kanilang kulay at kawalan ng branding.

"Pinapadali ng mga puting SIM na magsagawa ng mga papalabas na spoofed na tawag," sabi ni Hartej Sawhney, Principal sa cybersecurity agency na Zokyo. "Ang mga ito ay labag sa batas sa lahat ng dako."

Dahil sa malawak na hanay ng mga serbisyo ng SIM tulad ng mga alok na ito, ginagawa nilang mas madali ang social engineering, at kung minsan iyon lang ang kailangan ng isang umaatake. Karaniwang mabibili ang SIMS sa Dark Web o mga nauugnay na site, gamit ang Bitcoin.

Ang social engineering ay madalas na umaasa sa isang umaatake na nanlilinlang sa isang tao sa paggawa ng isang bagay na hindi niya T. Maaari itong magmukhang kasing simple ng isang pag-atake sa phishing, ngunit maaari ring magsama ng mas detalyadong paraan tulad ng pagpapalit ng SIM, voice spoofing o malawak na pag-uusap sa telepono, lahat upang makakuha ng access sa impormasyon o data ng isang tao.

Tingnan din ang: Nakakuha ang Mag-aaral ng 10-Taong Pagkakulong para sa SIM-Swap Crypto Thefts Worth $7.5 Million

Sa loob ng maraming taon ang komunidad ng Cryptocurrency ay ang target ng pagpapalit ng SIM, isang subset ng social engineering. Ito ay nagsasangkot ng isang umaatake na niloloko ang isang empleyado ng kumpanya ng telekomunikasyon upang i-port ang numero ng biktima sa device ng umaatake, na nagbibigay-daan sa kanila na i-bypass ang dalawang-factor na proteksyon sa pagpapatotoo sa isang exchange account o profile sa social media.

"Ang spoof calling ay isang depekto sa layer ng protocol at hindi ito isang bagay na maaaring ayusin sa magdamag. Ito ay nangangailangan ng mahalagang muling pagsulat sa internet," sabi ni Sawhney. "Ang kawili-wiling tandaan ay ang 99% ng mga empleyado ng telecom ay may access sa lahat ng mga account ng customer, ibig sabihin, kailangan mo lamang na social engineer ang ONE sa kanila."

Ang mga SIM na ito ay nagpapakita ng mga hamon para sa mga nagtatrabaho upang maprotektahan laban sa social engineering, kabilang ang mga bangko at iba pang institusyong pinansyal.

Isang negosyo tulad ng iba pa

Pinipili ng mga social engineering attacker ang kanilang mga target sa pamamagitan ng pagtimbang ng pera, oras at pagsisikap na kinakailangan upang lokohin sila laban sa kabayaran, sabi ni Paul Walsh, CEO ng cybersecurity company MetaCert.

"Ito ay mas madali, mas mura at mas mabilis na ikompromiso ang isang tao sa pamamagitan ng social engineering kaysa sa subukan at samantalahin ang isang computer o computer network," sabi ni Walsh. "Kaya ang anumang mga tool o prosesong tulad nito na nagpapabilis at nagpapadali sa trabahong iyon para sa kanila ay malinaw na mabuti, sa kanilang paningin."

Ang kakayahang gayahin ang isang partikular na numero ng telepono ang dahilan kung bakit mapanganib ang mga SIM na ito. Halimbawa, madalas na niloloko ng mga spam na tumatawag ang kanilang numero para magmukhang tumatawag sila mula sa a numero sa lokal na lugar ng tatanggap. Ngunit ang mga SIM card na ito ay nagpapahintulot sa isang umaatake na manloko ng isang partikular na numero, na ginagawang mas malamang na may sumagot sa telepono.

Tingnan din ang: Maaaring Mapakinabangan ng Bagong Ultrasonic Hack ang Iyong Siri

Ang isang taong may number-spoofing SIM ay madaling gayahin ang bilang ng Bank of America, halimbawa, sabi ni Walsh, na ginagawang mas malamang na ang mga tao ay magbigay ng sensitibong personal na impormasyon. Kung ang numero ay lumalabas bilang Bank of America, bakit magkakaroon ka ng dahilan upang agad na mag-isip ng iba?

Sinabi rin ni Walsh na maraming system ang awtomatikong makakakita sa numero kung saan ka tumatawag, at gagamitin iyon bilang isang piraso ng impormasyong nagpapatunay sa iyong pagkakakilanlan.

"Kaya tumawag ka sa iyong bangko at kung maaari mong kumpirmahin gamit ang iyong numero ng telepono at maaaring ONE pang piraso ng impormasyon, makakakuha ka ng access sa lahat ng uri ng impormasyon tulad ng iyong balanse sa bangko at huling transaksyon," sabi ni Walsh. "Ang impormasyong iyon lamang ay maaaring maging kapaki-pakinabang sa konteksto ng social engineering sa pamamagitan ng pagtawag sa bangko nang walang karagdagang impormasyon na kailangan mo upang i-target ang isang tao, at makuha ito sa pamamagitan ng bangko."

Ang teknolohiyang panggagaya ng boses sa daan

Ang ikinababahala ni Haseeb Awan, CEO ng Efani, isang kumpanyang partikular na gumagana upang maprotektahan laban sa mga pag-hack ng SIM, ay ang paraan na maaaring gamitin ang mga SIM na ito sa iba pang teknolohiya, gaya ng voice spoofing. Ang Technology maaaring magamit upang muling likhain ang boses ng isang tao ay madaling makukuha online, at ang mga boses ng mga tao ay maaaring muling buuin mula sa ilang snippet ng pananalita.

"Kung magagawa mong kopyahin ang boses ng sinuman, at isama iyon sa kanilang numero ng telepono, iyon ang pinakanag-aalala sa akin," sabi ni Awan. "Maraming kumpanya na ngayon ang gumagamit ng iyong boses bilang isang paraan ng pagpapatunay, kaya't ito ay kung saan ang panganib ng pandaraya ay magiging napakataas."

Tingnan din ang: Ang mga Hacker ng North Korea ay Pinapalakas ang Mga Pagsisikap na Magnakaw ng Crypto Sa gitna ng Pandemic ng Coronavirus

At bagama't maaaring isipin ng karamihan ng mga tao na masasabi nila kung binago, o pinatunog ang boses ng isang tao, si Awan, na ipinanganak sa Pakistan ngunit nakatira sa US, ay QUICK na itinuro na ang teknolohiya ay naging napakahusay at nakita niyang nagawa nitong kopyahin ang kanyang accent. Sa katunayan, ONE pag-aaral nakitang hindi maganda ang aming utak sa pag-iiba ng pekeng boses mula sa ONE, kahit na sabihin sa amin na ito ay magiging peke.

Hindi tulad ng halos-universal na ilegal na mga White SIM, ang mga naka-encrypt na anonymous na SIM na nagbabago rin ng iyong boses sa real time ay madaling mabili sa bukas. Halimbawa, ang kumpanya ng U.K Secure Sims, na hindi tumugon sa isang Request para sa komento sa pamamagitan ng press time, nag-aalok ng ONE para sa pagbebenta na hindi pinapagana ang iyong lokasyon at nag-encrypt ng data, kasama ng iba't ibang mga tampok.

Ito ay nakalista para sa pagbebenta sa halagang £600-£1,000 ($794-$1,322).