التليفون المحمول

كيف تحافظ على حساباتك على الإنترنت في مأمن من هجمات تبديل بطاقة SIM

كيف تحافظ على حساباتك على الإنترنت في مأمن من هجمات تبديل بطاقة SIM



We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

يتسبب COVID-19 في قيام العديد منا بطلب سلع عبر الإنترنت ، ونستخدم طرق دفع عبر الإنترنت مثل Paypal و Venmo لدفع ثمن هذه العناصر.

في يناير 2020، أصدر باحثون في مركز سياسة تكنولوجيا المعلومات بجامعة برينستون دراسة أظهرت أن المتسللين يمكنهم التحكم في حسابات المستخدمين على تلك الخدمات وغيرها أيضًا.

مشكلة في المصادقة متعددة العوامل

قام الباحثون بتحليل مصادقة متعددة العوامل (MFA) المستخدمة من قبل 140مواقع على الإنترنت التي تضمنت شبكات التواصل الاجتماعي وموفري البريد الإلكتروني وحلول المؤسسات.

المصادقة متعددة العوامل هي إجراء أمني عبر الإنترنت وتشير إلى طريقة مصادقة تتطلب دليلين أو أكثر ، أو العوامل. تشمل العوامل النموذجية ما يلي:

  • شيء يعرفه المستخدم فقط - يتضمن كلمات المرور وأرقام التعريف الشخصية والمجموعات والكلمات الرمزية
  • شيء لديه فقط المستخدم - يتضمن أشياء مادية مثل المفاتيح والهواتف الذكية والبطاقات الذكية ومحركات أقراص USB والأجهزة المميزة
  • شيء المستخدم - يشمل بصمات الأصابع ومسح راحة اليد والتعرف على الوجه ومسح شبكية العين ومسح قزحية العين والتحقق من الصوت.

وجد الباحثون 17الشركات حيث كان الهاتف تم تبديل بطاقة SIM يمكن بعد ذلك استخدامها لإعادة تعيين كلمة مرور الحساب. يسمح الاحتيال في تبديل بطاقة SIM لشخص ما بالتحكم في هاتفك ، ويمكن للمتسلل بعد ذلك الوصول الكامل إلى ملفات التعريف الخاصة بك على الإنترنت على مواقع الويب المختلفة.

وشملت الشركات التي تأثرت ، Adobe و Amazon و AOL و Blizzard و eBay و Finnair و Gaijin Entertainment و Mailchimp و Microsoft و Online و Paypal و Snapchat و Taxact و Venmo و WordPress و Yahoo و Zoho Mail.

حاول الباحثون الإبلاغ عن الثغرات الأمنية للشركات المتضررة من خلال ثلاث طرق: الإبلاغ المباشر إلى الشركة ، والنشر على منصات مكافآت الأخطاء مثل HackerOne ، وعبر قنوات دعم العملاء.

ذات صلة: يمكن اختراق هاتفك حتى على الطاولة بهجوم اهتزاز جديد

أقرت Adobe و Snapchat و eBay بالثغرة الأمنية وأصلحتها على الفور. قامت Blizzard و Microsoft و Taxact بإصلاح الثغرة الأمنية لكنها لم تخبر الباحثين.

اعتبرت Paypal تقرير الباحثين خارج النطاق ، وادعت أن "الثغرة الأمنية ليست في Paypal ، كما ذكرت أن هذه مشكلة مع شركات النقل وعليهم إصلاحها من جانبهم".

تم تجاهل ثلاثة من التقارير الأربعة التي تم تقديمها إلى برامج مكافآت الأخطاء الخارجية. والأسوأ من ذلك ، يقيد HackerOne أولئك الذين قدموا ما يعتبره HackerOne عددًا كبيرًا جدًا من تقارير الأخطاء من إرسال تقارير جديدة.

خمس شركات ، AOL و Finnair و Mailchimp و Venmo و WordPress ، لم تستجب للباحثين على الإطلاق. *

كيف يمكن لشخص أن يأخذ هاتفك؟

SIM تعني سمشترك أناتسنين مodule ، وهي بطاقة بها دائرة متكاملة مدمجة تخزن فيها:

  • فريدة من نوعها أناتكامل جircuit جارض أنامعقم الأسنان (ICCID) الذي يحدد كل بطاقة SIM دوليًا
  • ان أنادولي مأوبيل سمشترك أنارقم الأسنان (IMSI) وهو تعريف فريد مرتبط بجميع الشبكات الخلوية
  • المصادقة الأمنية وتشفير المعلومات
  • معلومات مؤقتة تتعلق بالشبكة المحلية
  • قائمة بتلك الخدمات التي يمكن للمستخدم الوصول إليها
  • كلمتا مرور: أ صشخصي أناتسنين نumber (PIN) للاستخدام العادي ، و أ صشخصي يوnblocking جode (PUC) لإلغاء تأمين رقم التعريف الشخصي.

كل GSM (جيلوبال سystem ل متتطلب هواتف obile Communications) بطاقة SIM. لـ CDMA (جقصيدة دivision مشديد أccess) ، فقط أحدث LTE (إلاونغ تيerm هvolution) تتطلب الهواتف بطاقة SIM. تُستخدم بطاقات SIM أيضًا في هواتف الأقمار الصناعية والساعات الذكية والكاميرات.

لإقناع شركات الهاتف المحمول بتبديل بطاقة SIM ، يستخدم المتسللون المعلومات الشخصية التي يحصلون عليها من عمليات اختراق البيانات ، أو المعلومات التي يجمعونها من حسابات وسائل التواصل الاجتماعي الخاصة بك ، مثل تاريخ ميلادك أو اسم والدتك قبل الزواج.

هناك طريقة أخرى يمكن للقراصنة من خلالها الاستيلاء على هاتفك وهي جعلك تتصل برقمي هاتف. قد تتلقى مكالمة أو رسالة نصية تخبرك أنك فزت في مسابقة وأن تتصل برقم معين للمطالبة بجائزتك.

والسبب في ذلك هو أن بعض إجراءات بعض شركات الاتصالات تتضمن طلب رقمين تم الاتصال بهما مؤخرًا إذا كان المستخدم لا يتذكر رقم التعريف الشخصي أو الإجابات على أسئلة الأمان الخاصة به. نظرًا لأن المخترق سيعرف هذه الأرقام ، فسيتم منح تبديل بطاقة SIM.

ونبه باحثو جامعة برينستون أنفسهم شركات الاتصالات الخلوية الأمريكية "الخمس الكبرى" - Verizon و AT&T و T-Mobile و Sprint و U.S.Celular - إلى هذه الثغرة الأمنية. من بين شركات الاتصالات ، قامت T-Mobile فقط بتغيير استخدامها لسجلات المكالمات لمصادقة العملاء.

قصص أولئك الذين تم تبديل بطاقة SIM

في مقال نشر في فبراير 2018 ، أبلغ نائب عن العديد من أصحاب الحسابات الذين وقعوا ضحية لمبادلة بطاقة SIM من قبل شركة اتصالات هاتفية معينة

وصف TC ، الذي حارب أحد المتسللين المصممين على مدار اليوم تجربته:

تم تنبيهي هذا الصباح عن شخص يحاول الوصول إلى بطاقة SIM الخاصة بي. طلبت من الممثل قفل حسابي وعدم السماح بأي شيء إلا إذا كنت موجودًا فعليًا في المتجر. بعد 4 ساعات تم تنبيه هاتفي برسالة "لا توجد شبكة متاحة". كنت أعرف أن الهاكر قد نجح.

[هاكر] ... تظاهر بأنه موظف في T-Mobile وتمكنت من الوصول إلى بطاقة SIM الخاصة بي. ... لقد بدأت في تلقي تنبيهات على جميع حسابات البريد الإلكتروني الخاصة بي تفيد بتغيير كلمات المرور الخاصة بي. استغرق الأمر حوالي ساعة لاستعادة السيطرة على كل شيء ولكني أشعر بالذعر. أنا غير متأكد مما كانوا قادرين على الاستيلاء عليه ... [انا] جالسًا حاليًا أحدق في بريدي الإلكتروني وحساباتي المصرفية في انتظار كارثة.

أبلغ مستخدم آخر ، BW ، أن بطاقة SIM الخاصة بشركة الاتصالات قد قامت بتبديل رقمه ، ثم تقدم المتسلل على الفور بطلب للحصول على بطاقة ائتمان ، $20,000 حد الائتمان ، وذهبت في فورة تسوق. وصف المستخدم HT وجود$2,000 استنزاف من حسابها في Wells Fargo من خلال Zelle.

أبلغ مستخدم آخر عن الخسارة $2,000 من خلال التحويل المصرفي ، وذلك ، "الوقت المستغرق من" سرقة "رقمي إلى تحويل الأموال كان 18 دقيقة فقط".

كتب المستخدم MC:

...أنا خسرت $5,200 في المجموع ، $1,999 من حساب واحد ، $2,500 من جهة أخرى و $600 في نقاط بطاقة الائتمان التي تم استبدالها نقدًا. ما زلت لم أسترد رقم هاتفي وقضيت ساعات لا حصر لها في إغلاق وإعادة فتح جميع حساباتي المصرفية ، وملء (كذا) تقرير الشرطة ، والتعامل مع البنوك وشركات بطاقات الائتمان و [الناقل]. اضطررت لدفع فائدة على بطاقتي الائتمانية حيث تم تجميد جميع أموالي من 9 يناير إلى 25 يناير وأنا متأكد من أنني سأحصل على بعض رسوم إعادة الشيكات لأنني لم أغير حساب التحويل الخاص بي من أجل سيارتي- الديون في الوقت المناسب.

أفضل جزء كان [الناقل] أرسل لي فاتورة وكلفني رسومًا لإنهاء خدمتي ونقل رقمي. هل تمزح معي؟!؟!

هل هاتفي مخترق؟

الأشياء التي يجب البحث عنها إذا كنت تشك في أن هاتفك قد تم اختراقه هي:

  1. انخفاض في عمر البطارية - قد يكون هذا بسبب استخدام التطبيقات المارقة على هاتفك لموارده ونقل المعلومات إلى الخادم
  2. تباطأ الأداء - إذا كان هاتفك يتجمد بشكل متكرر ، أو إذا كانت بعض التطبيقات تتعطل بسبب رفض إغلاقها
  3. زيادة في استخدام البيانات - يمكن أن يحدث هذا بسبب تشغيل التطبيقات المارقة في الخلفية وإرسال المعلومات مرة أخرى إلى الخادم
  4. المكالمات أو الرسائل النصية لأرقام غير معروفة - قد تجبر البرامج الضارة هاتفك على الاتصال بأرقام عالية التعرفة
  5. زيادة النوافذ المنبثقة - يمكن أن تتضمن هذه البرامج الإعلانية ، أو محاولات التصيد التي تطلب منك كتابة معلومات حساسة ؛ بينما يمكنك استبعاد نافذة منبثقة عن طريق النقر على علامة "X" ، فإن بعض النوافذ المنبثقة بها علامة "X" زائفة تنقلك في الواقع إلى موقع ضار
  6. تم تثبيت تطبيقات جديدة بدون إذنك - أيضًا في حالة تعطل هاتفك بشكل متكرر ، تتم إعادة تشغيله
  7. نشاط غير عادي على الحسابات المرتبطة بهاتفك - إذا تلقيت إشعارات بإعادة تعيين كلمة المرور أو فتح حسابات جديدة.

كيفية تجنب تبديل بطاقة SIM

لتجنب تبديل بطاقة SIM ، يمكنك ربط حساباتك عبر الإنترنت بملف الخامسأويس االإصدار أناالإنترنت صرقم rotocol (VoIP) ، مثل Google Voice أو Skype. لا يتم ربط أرقام Google Voice بشرائح SIM حقيقية ، لذلك يصعب اختراقها.

هناك طريقة أخرى يمكنك استخدامها لتجنب تبديل بطاقة SIM وهي إضافة رمز PIN إلى حساب هاتفك المحمول.

بالنسبة لـ AT&T:

  1. انتقل إلى ملف تعريف حسابك ، وسجّل الدخول ، ثم اختر معلومات تسجيل الدخول.
  2. تحت رمز المرور اللاسلكي قسم ، حدد إدارة الأمان الإضافي.
  3. أدخل كلمة المرور الخاصة بك عندما يُطلب منك ذلك.

بالنسبة إلى Verizon:

  1. اذهب إلى هذا الموقع.
  2. قم بتسجيل الدخول إلى حسابك ثم أدخل رقم التعريف الشخصي الذي تريده مرتين.
  3. انقر إرسال.

بالنسبة لـ T-Mobile:

  1. قم بإعداد رمز PIN في المرة الأولى التي تقوم فيها بتسجيل الدخول إلى تي موبايل الخاص بي الحساب.
  2. تحديد رسائل نصية أو مسألة أمان واتبع التعليمات.

لسبرينت:

  1. تسجيل الدخول إلى حسابك.
  2. انقر فوق سبرينت بلدي، ثم حدد الملف الشخصي والأمان.
  3. أختر حماية المعلومات لتحديث رقم التعريف الشخصي أو أسئلة الأمان.

خلال هذا الوقت من التباعد الاجتماعي ، من المهم أن تعتني بصحة هاتفك وحساباتك عبر الإنترنت بقدر أهمية العناية بصحتك.


شاهد الفيديو: The World in 2030 by Dr. Michio Kaku (أغسطس 2022).