Հիմնական տանողներ
- SIM փոխանակման հարձակումները, որոնք հիմնված են խարդախությամբ թողարկված կրկնօրինակ SIM-ների վրա, 2021 թվականին ԱՄՆ քաղաքացիներին արժեն ավելի քան 68 միլիոն դոլար:
- Հարավային Աֆրիկան նախատեսում է կապել կենսաչափական տվյալները SIM-ի սեփականատիրոջ հետ՝ ապահովելու համար, որ կրկնօրինակ SIM-ը կարող է տրամադրվել միայն օրինական սեփականատիրոջը:
- Կիբերանվտանգության փորձագետները կարծում են, որ կենսաչափական տվյալների օգտագործումը կբերի ավելի մեծ գաղտնիության ռիսկեր, իսկ իրական լուծումը այլ տեղ է:
Անվտանգության խնդրի լուծման համար կենսաչափական միջոցների օգտագործումը կարող է չօգնել արմատախիլ անել խնդիրը, սակայն կիբերանվտանգության փորձագետներն առաջարկում են գաղտնիության ավելի լուրջ մտահոգություններ:
Հարավային Աֆրիկան առաջարկել է կենսաչափական տեղեկատվություն հավաքել մարդկանցից, երբ նրանք SIM քարտեր են գնում՝ SIM փոխանակման հարձակումները կանխելու համար: Այս հարձակումների ժամանակ խաբեբաները պահանջում են փոխարինել SIM քարտերը, որոնք նրանք օգտագործում են օրինական մեկանգամյա գաղտնաբառերը (OTP) որսալու և գործարքները թույլատրելու համար: Ըստ ՀԴԲ-ի, այս խարդախ գործարքները կազմել են ավելի քան 68 միլիոն դոլար 2021 թվականին: Այնուամենայնիվ, Հարավային Աֆրիկայի առաջարկի գաղտնիության հետևանքները չեն համապատասխանում փորձագետներին:
«Ես համակրում եմ մատակարարներին, որոնք փնտրում են միջոց SIM-ի փոխանակման շատ իրական խնդիրը դադարեցնելու համար», - ասաց Թիմ Հելմինգը, DomainTools-ի անվտանգության ավետարանիչը Lifewire-ին էլփոստով: «Բայց ես համոզված չեմ, որ [կենսաչափական տեղեկություններ հավաքելը] ճիշտ պատասխանն է»:
Սխալ մոտեցում
Բացատրելով SIM-ի փոխանակման հարձակումների վտանգները՝ Ֆենիքսի համալսարանի կիբերանվտանգության փորձագետ Ստեֆանի Բենուա-Կուրցն ասաց, որ առևանգված SIM-ը կարող է թույլ տալ վատ դերասաններին ներխուժել ձեր գրեթե բոլոր թվային հաշիվները՝ էլեկտրոնային նամակներից մինչև առցանց բանկինգ:
Կենսաչափական տվյալների հավաքագրման հետ կապված մարտահրավերը ոչ միայն հավաքագրման գործընթացում է, այլև այդ տեղեկատվությունը հավաքելուց հետո ապահովելը:
Զինված առևանգված SIM քարտով՝ հաքերները կարող են ուղարկել «Մոռացել եք գաղտնաբառը» կամ «Հաշվի վերականգնում» հարցումներ ձեր բջջային հեռախոսահամարի հետ կապված ձեր առցանց հաշիվներից որևէ մեկին և վերականգնել գաղտնաբառերը՝ ըստ էության առևանգելով ձեր հաշիվները:
Հարավային Աֆրիկայի Անկախ Հաղորդակցման Մարմինը (ICASA) այժմ հույս ունի օգտագործել կենսաչափական տվյալները, որպեսզի հաքերների համար ավելի դժվար լինի ձեռք բերել կրկնօրինակ SIM՝ պահանջելով կենսաչափական տվյալներ՝ կրկնօրինակ SIM հայցող անձի ինքնությունը հաստատելու համար:.
«Չնայած SIM-ի փոխանակումն անհերքելիորեն լուրջ խնդիր է, սա կարող է լինել այն դեպքը, երբ բուժումն ավելի վատ է, քան հիվանդությունը», - շեշտեց Հելմինգը:
Նա բացատրեց, որ երբ կենսաչափական տվյալները հայտնվեն ծառայություններ մատուցողների ձեռքում, իրական վտանգ կա, որ խախտումը կարող է կենսաչափական տվյալները դնել հարձակվողների ձեռքում, որոնք այնուհետև կարող են չարաշահել դրանք տարբեր խիստ խնդրահարույց ձևերով:
«Կենսաչափական տվյալների հավաքագրման հետ կապված մարտահրավերը ոչ միայն հավաքագրման գործընթացում է, այլև այդ տեղեկատվությունը հավաքելուց հետո ապահովելը», - համաձայնեց Բենուա-Կուրցը:
Նա կարծում է, որ միայն կենսաչափությունը չի օգնում լուծել խնդիրը առաջին հերթին: Դա պայմանավորված է նրանով, որ վատ դերասանները օգտագործում են մի շարք մեթոդներ՝ կրկնօրինակ SIM քարտեր ձեռք բերելու համար, և նրանց տրամադրության տակ միակ տարբերակը չէ, որ դրանք ուղղակիորեն թողարկվեն ծառայության մատակարարից: Իրականում, ըստ Բենուա-Կուրցի, ակտիվ SIM-ների կրկնօրինակներ ձեռք բերելու ակտիվ սև շուկա կա:
Սխալ ծառի հաչում
Benoit-Kurtz-ը կարծում է, որ օպերատորներն ու հեռախոս արտադրողները պետք է ավելի ակտիվ դեր ստանձնեն բջջային էկոհամակարգի ապահովման գործում:
«Կան զգալի մարտահրավերներ՝ կապված հեռախոսների և SIM քարտերի անվտանգության հետ, որոնք կարող են լուծվել օպերատորների կողմից, որոնք ավելի ուժեղ հսկողություն են իրականացնում՝ կապված SIM-ի փոփոխման և գտնվելու վայրի հետ», - առաջարկեց Բենուա-Կուրցը:
Նա ասում է, որ արդյունաբերությունը պետք է աշխատի միասին՝ ներդրելու մեխանիզմներ՝ կանխելու գործարքները՝ առանց օգտատիրոջ և հեռախոսի վավերացման մի քանի քայլերի վրա հենվելու, որոնցում գրանցվում է նոր SIM քարտը:
Օրինակ, նա ասում է, որ որոշ օպերատորներ, ինչպիսիք են Verizon-ը, սկսել են օգտագործել փոխանցման վեցանիշ PIN-ներ, որոնք պահանջվում են SIM քարտը տեղափոխելուց առաջ: Բայց դա գործարքի տվյալների ևս մեկ կետ է, և խաբեբաները կարող են ընդլայնել իրենց սոցիալական ինժեներական հնարքները՝ այս լրացուցիչ տեղեկատվությունը նույնպես հավաքելու համար:
Մինչև արդյունաբերության զարգացումը, մարդկանց խնդիրն է լինել խելամիտ և պաշտպանել իրենց SIM-ի փոխանակման հարձակումներից: Նրա առաջարկած հնարքներից մեկն այն է, որ միացնեք ձեր առցանց հաշիվների բազմագործոն նույնականացումը՝ միաժամանակ ապահովելով, որ նույնականացման մեխանիզմներից մեկը հաստատման կոդը ուղարկում է էլփոստի հաշիվ, որը միացված չէ ձեր հեռախոսին:
Նա նաև առաջարկում է օգտագործել SIM PIN-ը՝ բազմանիշ կոդ, որը մուտքագրում եք ամեն անգամ, երբ ձեր հեռախոսը վերագործարկվում է: «Համոզվեք, որ օգտագործում եք ձեր հեռախոսի ներկառուցված անվտանգության առանձնահատկությունները՝ այն արգելափակելու համար, որպեսզի կարողանաք նվազեցնել ձեր ռիսկը և ակտիվորեն պաշտպանել ձեր SIM քարտը»:
