на крипто
В следующий раз, когда ваш смартфон зазвонит и будет звонить по номеру вашего банка, телекоммуникационной компании или работодателя, это может быть кто-то другой.
Фактически, существуют типы SIM-карт, которые предлагают возможность подделки любого номера, могут быть зашифрованы и в некоторых случаях позволяют изменять и скрывать голос пользователя. Такие SIM-карты являются фаворитом тех, кто занимается незаконной деятельностью, и могут способствовать атакам социальной инженерии, подобным той, что поразила Twitter в прошлом месяце.
Не только Twitter
Хотя подмена телефонного номера - старый прием, существуют SIM-карты, которые предлагают упрощенный способ сделать это. Twitter недавно стал жертвой телефонной фишинг-атаки, в ходе которой человек, выдававший себя за инсайдера компании, позвонил настоящему сотруднику, чтобы получить информацию.
Эта атака снова привлекла внимание к этой проблеме. «Другие компании могут быть более слабой мишенью для этих тех же методов», - сказала Эллисон Никсон, главный исследователь компании Unit221B, занимающейся кибербезопасностью. «И они не будут подготовлены так же, как телекоммуникационные компании, которые уже взялись за решение этой проблемы».
Белые сим-карты
Рассматриваемые SIM-карты известны как белые SIM-карты из-за их цвета и отсутствия бренда. «Белые SIM-карты позволяют очень легко совершать ложные исходящие звонки», - сказал Хартей Сони, глава агентства кибербезопасности Zokyo.
«Они незаконны почти везде». Такие SIM-карты обычно можно приобрести в Dark Web или на связанных сайтах, используя биткойны. В течение многих лет криптосообщество было целью этих незаконных SIM-карт, подмножества социальной инженерии.
«Спуфинг - это ошибка на уровне протокола, которую нельзя исправить в одночасье. По сути, это требует переписывания Интернета », - сказал Сони. «Интересно отметить, что 99% сотрудников телекоммуникационных компаний имеют доступ ко всем учетным записям клиентов, а это значит, что вам просто нужно открыть один из них».
Эти SIM-карты представляют собой реальную проблему для тех, кому необходимо защитить себя от социальной инженерии, включая банки и другие финансовые учреждения.
Технология, имитирующая входящий голос
Возможность имитировать определенный номер телефона - вот что делает эти SIM-карты опасными. Но что беспокоит Хасиба Авана, генерального директора Efani, компании, которая работает специально для защиты от взлома SIM-карт, так это то, как эти SIM-карты могут использоваться с другими технологиями, такими как спуфинг голоса.
Технология, которая может быть использована для воссоздания чьего-либо голоса, уже доступна в Интернете, и голоса людей могут быть восстановлены всего по нескольким фрагментам речи. «Если вы можете воспроизвести чей-то голос и сопоставить его с его номером телефона, это начинает меня больше всего беспокоить», - сказал Аван. «Многие компании сейчас используют голос в качестве метода аутентификации, поэтому здесь риск мошенничества станет действительно высоким», - сказал он.
