მთავარი წაღებები
- SIM შეტევები, რომლებიც ეყრდნობა თაღლითურად გაცემულ SIM-ებს, 2021 წელს აშშ-ის მოქალაქეებს 68 მილიონ დოლარზე მეტი უჯდებათ.
- სამხრეთ აფრიკა გეგმავს ბიომეტრიის დაკავშირებას SIM-ის მფლობელთან, რათა უზრუნველყოს დუბლიკატი SIM-ის გაცემა მხოლოდ კანონიერ მფლობელზე.
- კიბერუსაფრთხოების ექსპერტები თვლიან, რომ ბიომეტრიის გამოყენება კონფიდენციალურობის უფრო დიდ რისკებს გამოიწვევს და რეალური გამოსავალი სხვაგანაა.
უსაფრთხოების საკითხის გადასაჭრელად ბიომეტრიის გამოყენება შესაძლოა არ დაგვეხმაროს პრობლემის აღმოფხვრაში, მაგრამ კონფიდენციალურობის შესახებ უფრო სერიოზული პრობლემების დანერგვაა, ვარაუდობენ კიბერუსაფრთხოების ექსპერტებს.
სამხრეთ აფრიკამ შესთავაზა ბიომეტრიული ინფორმაციის შეგროვება ადამიანებისგან, როდესაც ისინი ყიდულობენ SIM ბარათებს, რათა აღკვეთონ SIM-ის გაცვლის შეტევები. ამ თავდასხმების დროს, თაღლითები ითხოვენ SIM ბარათების შეცვლას, რომლებსაც ისინი იყენებენ ლეგიტიმური ერთჯერადი პაროლების (OTPs) ჩასაჭრელად და ტრანზაქციების ავტორიზაციისთვის. FBI-ს თანახმად, ამ თაღლითური ტრანზაქციების საერთო რაოდენობამ 68 მილიონ დოლარს გადააჭარბა 2021 წელს. თუმცა, სამხრეთ აფრიკის წინადადების კონფიდენციალურობის გავლენა ექსპერტებს არ მოეწონებათ.
"მე თანავუგრძნობ პროვაიდერებს, რომლებიც ეძებენ გზას, რათა შეაჩერონ SIM ბარათის გაცვლის რეალური პრობლემა, - განუცხადა ტიმ ჰელმინგმა, DomainTools-ის უსაფრთხოების ევანგელისტმა, Lifewire-ს ელექტრონული ფოსტით. "მაგრამ მე არ ვარ დარწმუნებული [ბიომეტრიული ინფორმაციის შეგროვება] სწორი პასუხია."
მცდარი მიდგომა
ფენიქსის უნივერსიტეტის კიბერუსაფრთხოების ექსპერტმა სტეფანი ბენუა-კურცმა SIM-ის გაცვლის შეტევების საშიშროების ახსნისას თქვა, რომ გატაცებულმა SIM-მა შეიძლება ცუდ მსახიობებს საშუალება მისცეს შეაღწიონ თქვენს პრაქტიკულად ყველა ციფრულ ანგარიშში, ელექტრონული ფოსტით დაწყებული ონლაინ ბანკინგით დამთავრებული.
ბიომეტრიული მონაცემების შეგროვების გამოწვევა არა მხოლოდ შეგროვების პროცესშია, არამედ ამ ინფორმაციის დაცვა მისი შეგროვების შემდეგ.
გატაცებული SIM-ით შეიარაღებულ ჰაკერებს შეუძლიათ გაუგზავნონ მოთხოვნა „დაგავიწყდათ პაროლი“ან „ანგარიშის აღდგენა“თქვენს მობილურ ნომერთან დაკავშირებულ ნებისმიერ ონლაინ ანგარიშზე და აღადგინონ პაროლები, არსებითად გაიტაცეს თქვენი ანგარიშები.
სამხრეთ აფრიკის დამოუკიდებელი საკომუნიკაციო ორგანო (ICASA) ახლა იმედოვნებს, რომ გამოიყენებს ბიომეტრიას, რათა გაართულოს ჰაკერებისთვის ხელმისაწვდომობა დუბლიკატი SIM-ის მოთხოვნით ბიომეტრიული მონაცემების მოთხოვნით იმ პირის ვინაობის დასადასტურებლად, რომელიც ითხოვს დუბლიკატ SIM-ს..
"მიუხედავად იმისა, რომ SIM ბარათის შეცვლა უდავოდ მთავარი პრობლემაა, ეს შეიძლება იყოს შემთხვევა, რომ განკურნება დაავადებაზე უარესი იყოს", - ხაზგასმით აღნიშნა ჰელმინგმა.
მან განმარტა, რომ როგორც კი ბიომეტრიული მონაცემები სერვისის პროვაიდერების ხელში იქნება, არსებობს რეალური რისკი იმისა, რომ დარღვევამ შეიძლება ბიომეტრიული მონაცემები თავდამსხმელებს ხელში ჩააგდოს, რომლებიც შემდეგ ბოროტად გამოიყენებენ მას სხვადასხვა უაღრესად პრობლემური გზით.
"ბიომეტრიული მონაცემების შეგროვების გამოწვევა არა მხოლოდ შეგროვების პროცესშია, არამედ მისი შეგროვების შემდეგ ინფორმაციის დაცვა," დაეთანხმა ბენუა-კურცი.
იგი თვლის, რომ მარტო ბიომეტრია არ უწყობს ხელს პრობლემის გადაჭრას პირველ რიგში. ეს იმიტომ ხდება, რომ ცუდი მსახიობები იყენებენ სხვადასხვა მეთოდს დუბლიკატი SIM ბარათების მოსაპოვებლად და მათი უშუალოდ სერვისის პროვაიდერისგან გაცემა არ არის ერთადერთი ვარიანტი მათ განკარგულებაში. სინამდვილეში, ბენუა-კურცის თქმით, აქტიური SIM-ების დუბლიკატების მისაღებად არის აქტიური შავი ბაზარი.
არასწორი ხის ყეფა
Benoit-Kurtz თვლის, რომ ოპერატორებმა და ტელეფონების მწარმოებლებმა უნდა მიიღონ უფრო აქტიური როლი მობილური ეკოსისტემის დაცვაში.
"არსებობს მნიშვნელოვანი გამოწვევები, რომლებიც დაკავშირებულია ტელეფონებისა და SIM ბარათების უსაფრთხოებასთან, რომლებიც შეიძლება გადაიჭრას ოპერატორების მიერ, რომლებიც ახორციელებენ უფრო მძლავრ კონტროლს იმის შესახებ, თუ როდის და სად შეიძლება SIM-ის შეცვლა", - შემოთავაზებულია ბენუა-კურცი.
ის ამბობს, რომ ინდუსტრიამ უნდა იმუშაოს ერთად, რათა დანერგოს მექანიზმები, რათა თავიდან აიცილოს ტრანზაქციები მომხმარებლის და ტელეფონის ვალიდაციისთვის მრავალ ნაბიჯზე დაყრდნობის გარეშე, რომელზედაც რეგისტრირებულია ახალი SIM.
მაგალითად, ის ამბობს, რომ ზოგიერთმა ოპერატორმა, როგორიცაა Verizon, დაიწყო ექვსნიშნა გადაცემის PIN-ების გამოყენება, რომლებიც საჭიროა SIM ბარათის გადატანამდე. მაგრამ ეს არის კიდევ ერთი მონაცემი გარიგებაში და თაღლითებს შეუძლიათ გააფართოვონ თავიანთი სოციალური ინჟინერიის ხრიკები ამ დამატებითი ინფორმაციის შესაგროვებლად.
სანამ ინდუსტრია არ გაიზრდება, ხალხის გადასაწყვეტია, იყოს საზრიანი და დაიცვას თავი SIM-ის გაცვლის შეტევებისგან. ერთ-ერთი ხრიკი, რომელსაც ის გვთავაზობს, არის თქვენი ონლაინ ანგარიშების მრავალფაქტორიანი ავტორიზაციის ჩართვა, ხოლო ავთენტიფიკაციის ერთ-ერთი მექანიზმი აგზავნის დამადასტურებელ კოდს ელფოსტის ანგარიშზე, რომელიც არ არის დაკავშირებული თქვენს ტელეფონთან.
ის ასევე გთავაზობთ SIM PIN-ის გამოყენებას - მრავალნიშნა კოდი, რომელსაც შეიყვანთ ტელეფონის გადატვირთვისას. "დარწმუნდით, რომ იყენებთ ჩაშენებულ უსაფრთხოების ფუნქციებს თქვენს ტელეფონზე მის დასაბლოკად, რათა შეამციროთ რისკი და პროაქტიულად დაიცვათ თქვენი SIM."
