op de crypto
De volgende keer dat uw smartphone overgaat en het oproepnummer dat van uw bank, telecommunicatiebedrijf of werkgever is, kan het iemand anders zijn.
In feite zijn er soorten simkaarten die de mogelijkheid bieden om elk nummer te vervalsen, kunnen worden gecodeerd en in sommige gevallen kunt u de stem van de gebruiker wijzigen en verbergen. Dergelijke simkaarten zijn een favoriet van degenen die zich bezighouden met illegale activiteiten en kunnen social engineering-aanvallen bevorderen, zoals die vorige maand Twitter trof.
Niet alleen Twitter
Hoewel het spoofen van een telefoonnummer een oude truc is, zijn er simkaarten die een vereenvoudigde manier bieden om dit te doen. Twitter was onlangs het slachtoffer van een phishing-aanval via de telefoon, waarbij een persoon die zich voordeed als een insider van het bedrijf, een echte werknemer belde om informatie te krijgen.
Die aanval bracht dit probleem weer onder de aandacht. "Andere bedrijven zijn wellicht een zwakker doelwit voor deze zelfde technieken", zegt Allison Nixon, chief research officer bij Unit221B, een cyberbeveiligingsbedrijf. "En ze zullen niet op dezelfde manier voorbereid zijn als de telecombedrijven die het probleem al hebben aangepakt."
Witte simkaarten
De betreffende simkaarten staan bekend als witte simkaarten, vanwege hun kleur en gebrek aan branding. "Witte simkaarten maken het extreem gemakkelijk om valse uitgaande oproepen te voeren", zegt Hartej Sawhney, hoofd van cyberveiligheidsagentschap Zokyo.
"Ze zijn bijna overal illegaal." Dergelijke simkaarten kunnen over het algemeen worden gekocht op het Dark Web of gerelateerde sites, met behulp van bitcoin. De cryptogemeenschap is al jaren het doelwit van deze illegale simkaarten, een subset van social engineering.
“Spoofing is een fout op protocolniveau en niet iets dat van de ene op de andere dag kan worden opgelost. Het vereist in wezen het herschrijven van internet, ”zei Sawhney. "Wat interessant is om op te merken, is dat 99% van de werknemers van telecombedrijven toegang heeft tot alle klantaccounts, wat betekent dat je er maar één hoeft aan te klikken."
Deze simkaarten vormen een echte uitdaging voor degenen die zichzelf moeten beschermen tegen social engineering, waaronder banken en andere financiële instellingen.
Een technologie die de inkomende stem nabootst
De mogelijkheid om een specifiek telefoonnummer na te bootsen, maakt deze simkaarten gevaarlijk. Maar wat Haseeb Awan, CEO van Efani, een bedrijf dat zich specifiek inzet tegen sim-hacks, zorgen baart, is hoe deze simkaarten kunnen worden gebruikt met andere technologieën, zoals spoofing.
De technologie die kan worden gebruikt om iemands stem opnieuw te creëren, is al online beschikbaar en de stemmen van mensen kunnen worden gereconstrueerd uit een paar fragmenten van spraak. "Als je iemands stem kunt repliceren en matchen met zijn telefoonnummer, wordt dat wat me het meest zorgen baart", zei Awan. "Veel bedrijven gebruiken spraak nu als authenticatiemethode, dus dit is waar het risico op fraude erg hoog zal worden", zei hij.
