Κλοπή Bitcoin Μέσω Sim - Google Authenticator 2FA
Nagato Dharma

Κλοπή μέσω Αλλαγής Sim – Πώς να αποφύγετε την Τεχνική των Χάκερ

Πώς να προστατέψετε τους λογαριασμούς σας από χάκερς.

Οι ζωές στις μέρες μας είναι ψηφιακές. Εξαρτώνται από τη μεταφορά δεδομένων μεταξύ διάφορων δικτύων, χωρίς εμπόδια και χωρίς επιβάρυνση. Τα τηλέφωνά μας λειτουργούν ως το κέντρο της ψηφιακής μας ζωής, στο βαθμό που οι συσκευές είναι πλέον διαθέσιμες με σκοπό την παρακολούθηση των τηλεφώνων μας, εάν ποτέ χαθούν. Πολλές έρευνες έχουν δείξει, ότι οι χρήστες βασίζονται όλο και περισσότερο στα κινητά τους όχι μόνο για επικοινωνία, αλλά και για την παρακολούθηση της προσωπικής τους απόδοσης, των οικονομικών και της υγείας τους.

Εφόσον μια συσκευή σπάνια βρίσκεται πιο μακριά από το χέρι μας κατά τη διάρκεια της ημέρας (ελέγξατε πού είναι το κινητό σας;) τα κινητά τηλέφωνα χρησιμοποιούνται όλο και περισσότερο ως δευτερεύουσα επαλήθευση της ηλεκτρονικής μας ταυτότητας, ή ως η τελευταία γραμμή άμυνας ενάντια στην κλοπή ταυτότητας. Τα δεδομένα μας έχουν κλαπεί με πολλούς και διαφορετικούς τρόπους τα τελευταία χρόνια, και η αλλαγή της κάρτας SIM είναι πιθανώς η ευφυέστερη.

Τηλέφωνο Χωρίς Σήμα
(Εικόνα: https://www.flickr.com/photos/dbrulz/945284001)

Η αλλαγή της κάρτας SIM είναι ένας γνωστός τρόπος επίθεσης αλλά εξακολουθεί να έχει αποτέλεσμα εξαιτίας της έλλειψης εκπαίδευσης των υπαλλήλων τηλεφωνίας και της προβλεψιμότητας της ανθρώπινης συμπεριφοράς. Θύματα αλλαγής SIM κάρτας ξυπνάνε και βλέπουν τα τηλέφωνά τους “Χωρίς Υπηρεσία”. Οι κλήσεις δεν λειτουργούν, και οι υπηρεσίες δεδομένων έχουν εξαφανιστεί. Τα Email τους είναι κλειδωμένα, και τα ονόματα χρήστη και οι κωδικοί δεν λειτουργούν. Δεν έχουν πλέον πρόσβαση σε υπηρεσίες σχετικές με online banking, με το cloud, και ό,τι απαιτεί όνομα χρήστη και κωδικό. Αυτός που έκανε την κλοπή δεν έχει πάρει μόνο τον έλεγχο των διαδικτυακών λογαριασμών τους αλλά έχει αλλάξει και τους κωδικούς για να μην έχει κανένας πρόσβαση πέρα από αυτούς.

Μια πρόσφατη έρευνα έδειξε ότι 5 από τις μεγαλύτερες εταιρίες τηλεφωνίας στην Αμερική, AT&T, T-Mobile, Tracfone, US Mobile, και Verizon, χρησιμοποιούν “ . . . μεθόδους ταυτοποίησης οι οποίες μπορούν πολύ εύκολα να ξεπεραστούν από χάκερς.”

Πώς λειτουργεί η αλλαγή SIM κάρτας;

Hacker
(Εικόνα: https://pixabay.com/illustrations/hacker-cartoon-character-idea-2948402/)

Η αποτροπή εξαπατήσεων και κλοπών στο υπάρχων σύστημα γίνεται μέσω του 2FA ή “Έλεγχος Ταυτότητας με 2 Στοιχεία” (Two Factor Authentication). Αυτό απαιτεί από τον χρήστη να εισάγει ένα μοναδικό κωδικό ο οποίος αποστέλλεται στην συσκευή τους μέσω SMS. Αυτό συνήθως ζητείται από τους χρήστες όταν μπαίνουν στους online λογαριασμούς τους μέσω ενός νέου υπολογιστή ή IP διεύθυνσης. Ωστόσο, αυτό το μέτρο ασφαλείας δεν είναι αποτελεσματικό εάν ένας χάκερ έχει πρόσβαση στο κινητό τηλέφωνο και μπορεί να λάβει αυτό τον κωδικό μίας χρήσης.

Για την επιτυχή αλλαγή μιας SIM κάρτας, ένας χάκερ πρέπει να αποκτήσει αρκετές πληροφορίες για κάποιον ώστε να μπορέσει να προσποιηθεί ότι είναι εκείνος όταν καλεί τον πάροχο του τηλεφώνου του. Ο χάκερ στη συνέχεια μπορεί να πείσει τον αντιπρόσωπο / υπάλληλο της εταιρίας να αλλάξει τον αριθμό του τηλεφώνου σε διαφορετική SIM κάρτα. Αυτή η αλλαγή θα μεταφέρει το λογαριασμό σε μια νέα κάρτα κάνοντας την αρχική συσκευή τηλεφώνου εντελώς άχρηστη. Οι χάκερς χρησιμοποιούν αυτή τη τεχνική για χρόνια, και έχουν φτάσει και στο σημείο να προσπαθούν να δωροδοκήσουν τους υπαλλήλους των εταιριών τηλεπικοινωνίας για μερικές εκατοντάδες δολάρια. Ο χάκερ στη συνέχεια χρησιμοποιεί το νέο τηλέφωνο για να μπεί σε όλους τους λογαριασμούς και να αλλάξει τους κωδικούς.

Αν και αυτή η μέθοδος κλοπής δεν είναι καινούργια, οι κάτοχοι κρυπτονομισμάτων έχουν γίνει πρόσφατα στόχοι εξαιτίας της μη-αναστρέψιμης φύσης των συναλλαγών. Πιο πρόσφατα, ο 19χρονος Yousef Selassie φέρεται να έχει κλέψει πάνω από $1 εκατομμύριο δολάρια σε κρυπτονομίσματα μέσω της αλλαγής SIM καρτών. Άλλοι έχουν υποστεί πολύ πιο σημαντικές απώλειες, όπως για παράδειγμα, η κλοπή $24 εκατομμυρίων από τον επενδυτή κρυπτονομισμάτων Michael Terpin, ο οποίος βρίσκεται τώρα σε δίκη με την AT & T για αναποτελεσματικά μέτρα ασφαλείας.

Αποτροπή μιας Επίθεσης

Google Authenticator
(Εικόνα: http://cdn.iphonehacks.com/wp-content/uploads/2013/09/google-authenticator.jpeg)

Η πρόληψη για την αποφυγή μιας επίθεσης απαιτεί συχνά μια προσέγγιση πολλαπλών επιπέδων. Αρχικά, απενεργοποιήστε οποιοδήποτε login κάνετε μέσω SMS 2FA: Google, Τράπεζα, Πιστωτική Κάρτα, Social Media, Email, Ανταλλακτήρια Κρυπτονομισμάτων, Έξυπνο Ψυγείο, κλπ. Εγκαταστήστε απευθείας μια 2FA εφαρμογή όπως είναι το Google Authenticator ή το Authy στο κινητό σας. Υπηρεσίες όπως η Microsoft και το Steam έχουν δικές τους εφαρμογές στις ιστοσελίδες τους. Αυτές οι 2FA υπηρεσίες θα δημιουργήσουν ένα μέτρο ασφαλείας ανεξάρτητο από την υπηρεσία τηλεφώνου σας ή από το Wifi. (δεν θα χρησιμοποιούν τον αριθμό σας για sms) Αντί να λαμβάνετε ένα γραπτό μήνυμα, θα πρέπει να βάλετε τον μοναδικό 6ψήφιο κωδικό που ανανεώνεται κάθε λεπτό μέσω της εφαρμογής. Όταν εισάγετε τον κωδικό, θα αποκτάτε πρόσβαση στην ιστοσελίδα που θέλετε.

Μια προειδοποίηση: βεβαιωθείτε αμέσως ότι έχετε δημιουργήσει αντίγραφα ασφαλείας των 2FA κωδικών σας. To Google Authenticator σας επιτρέπει να το κάνετε αυτό σχετικά γρήγορα μέσω της σελίδας ασφαλείας του, και το Authy έχει επίσης και αυτό μια επιλογή για backup.

Αυτό είναι σημαντικό. 

Αν αναβαθμίσετε το κινητό σας ή το λειτουργικό (OS), αυτοί οι backup κωδικοί ανάκτησης θα χρειαστούν για να επανακκινήσετε το 2FA. Χωρίς αυτούς, θα χρειαστεί να επικοινωνήσετε με τις εταιρίες με τις οποίες χρησιμοποιείτε 2FA και να υποβάλλετε έγγραφα τα οποία επιβεβαιώνουν την ταυτότητά σας ώστε να μπορέσετε να τους επαναφέρετε. Αυτό δεν είναι το ιδανικό σε μια αγορά με τόσο μεγάλη διακύμανση όπως είναι αυτή των κρυπτονομισμάτων.

Ένα πιο δραστικό μέτρο είναι να έχετε ένα ξεχωριστό κινητό τηλέφωνο του οποίου η μόνη χρήση θα είναι να λειτουργείτε την 2FA εφαρμογή. Εγκαταστήστε το Google Authenticator ή το Authy, στη συνέχεια απενεργοποιήστε το κινητό μέχρι να χρειαστεί να χρησιμοποιήσετε κάποια από αυτές τις εφαρμογές. Με αυτό τον τρόπο, αν το κινητό που έχετε για καθημερινή χρήση χαθεί ή κλαπεί, θα έχετε ακόμη πρόσβαση στο 2FA σας. Αυτοί που νοιάζονται πολύ για την ασφάλειά τους μερικές φορές έχουν ξεχωριστό laptop ή desktop, το οποίο χρησιμοποιούν μόνο για ανταλλαγή (trading) κρυπτονομισμάτων και έχουν σε αυτό ένα αντίγραφο ασφαλείας (backup) του 2FA. Είναι αυτά τα μέτρα πρόληψης υπερβολικά; Ίσως, αλλά η ανάκαμψη από αυτές τις επιθέσεις μπορεί να είναι χρονοβόρα και δαπανηρή.

Ακόμα και αυτοί που ανήκουν στον χώρο της τεχνολογίας δεν μπορούν να αποφύγουν τέτοιες επιθέσεις. Ο CEO του Twitter, Jack Dorsey, έπεσε θύμα αλλαγής SIM το 2019 και ο χάκερ απέκτησε έλεγχο του λογαριασμού του στο twitter.

Ο διευθυντής της εταιρείας ασφάλειας Flashpoint, Allison Nixon, έχει δηλώσει ότι για την αλλαγή SIM κάρτας “ . . . δεν χρειάζονται κάποιες ειδικές ικανότητες, και πραγματικά δεν υπάρχει τίποτα που να μπορεί κάποιος να κάνει για να τη σταματήσει.” 

Αξίζει τον κόπο;

Η ανάληψη ευθύνης για πρωτόκολλα ασφάλειας μπορεί να είναι δύσκολο έργο. Ο διαδικτυακός κόσμος μερικές φορές είναι ένα περίεργο και τρομακτικό μέρος, ειδικά όσον αφορά κρυπτονομίσματα και ψηφιακά δεδομένα. Τα βήματα που αναφέρονται εδώ είναι απλοί, αλλά αποτελεσματικοί τρόποι προστασίας ενάντια σε αυτούς που επιδιώκουν να επωφεληθούν από χρήστες οι οποίοι δεν είναι προσεκτικοί. Καθώς προχωράμε προς μια πιο συνδεδεμένη κοινωνία, όσοι δεν προστατεύουν τον εαυτό τους δεν μπορούν να κατηγορήσουν κάποιον άλλον εάν πέσουν θύματα.

Άρθρο από τον Kaltoro της FomoHunt.

FomoHunt

FomoHunt

Η FomoHunt είναι η καλύτερη πλατφόρμα για την ανακάλυψη crypto και blockchain εκδηλώσεων. Με ισχυρή παρουσία στα περισσότερα events και συνέδρια, η FomoHunt σας προσφέρει αποκλειστικό περιεχόμενο από ανερχόμενα πρότζεκτ καθώς και από τα ήδη εδραιωμένα. Η FomoHunt θέλει να σας κρατά ενήμερους για ότι νέο συμβαίνει στο χώρο, δίνοντάς σας πρόσβαση σε κάθε εκδήλωση από τον κόσμο των κρυπτονομισμάτων.

Share this post

Share on twitter
Twitter
Share on facebook
Facebook
Share on reddit
Reddit

Latest articles

Η ιστορία του Binance

Η Ιστορία της Binance και η Άνοδός της ως το Μεγαλύτερο Ανταλλακτήριο

Πώς το Binance δραπέτευσε από την Κίνα, καβάλησε τον ταύρο του Bitcoin, κατάφερε να έχει μισό δισεκατομμύριο δολάρια κέρδος σε ένα χρόνο και πώς σχεδιάζει να φέρει την επανάσταση του χρήματος.

Read More »

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Newsletter