Mengapa SIM bertukar salah satu ancaman cyber terburuk saat ini?

Terlihat gila, tetapi kartu SIM dari ponsel kita dapat dengan mudah menjadi senjata yang dapat digunakan perompak dunia maya untuk melawan kita dan ya, menghancurkan hidup kita, bahkan jika itu belum menjadi semacam serangan dunia maya yang umum peretas. Tapi itu tumbuh dan masih belum ada yang memperingatkan kita.

Kami juga merekomendasikan: Peretas menggunakan kabel bajak laut untuk membajak telepon dan komputer

Pertukaran SIM atau, seperti juga dikenal, "Pertukaran SIM" terjadi ketika a hacker melalui praktik yang dikenal sebagai "rekayasa sosial" yang terdiri dari menipu – kita – yang tidak curiga dengan teknik persuasi dan manipulasi psikologis, pertama membingungkan penyedia telepon membuat mereka percaya bahwa klien mereka telah mengaktifkan kartu SIM mereka di perangkat yang berbeda . Dengan demikian, penyerang, yang juga memiliki SIM yang dimilikinya, menerima nomor telepon korban untuk memanipulasi kata sandi dan memasukkan akun pribadinya seperti Gmail atau Twitter. Ini bisa terjadi, misalnya, ketika kami lupa salah satu kata sandi kami dan untuk meresetnya kami meminta kode melalui SMS. "Ini adalah serangan manual brute force," jelas Jason Aten Inc itu, dengan menyiratkan "upaya yang layak" yang bahkan membutuhkan "tingkat keberuntungan tertentu," Ini adalah penipuan yang relatif sederhana yang belum memburuk, tetapi sekarang saatnya untuk "mulai menganggapnya serius," Aten memperingatkan.

Korban terbaru dari "SIM Swapping" adalah teman kami Jack Dorsey, CEO dari Twitter, yang secara paksa memberikan nomor teleponnya, ironisnya, rekeningnya Twitter Dia diintervensi untuk membuat publikasi rasis. Kasusnya tidak meningkat, tetapi itu bahkan bukan contoh terburuk. Pada tahun 2018, seorang investor Amerika bernama Michael Terpin mengatakan dia kehilangan 24 juta dolar dalam cryptocurrency setelah, konon, AT&T mengizinkan sekelompok peretas Curi nomor telepon Anda. Dia menggugat perusahaan telepon yang menjelaskan dalam keluhannya bahwa:

"Apa yang dilakukan AT&T adalah seperti hotel yang memberikan identitas palsu kepada pencuri, kunci kamar dan kunci dari brankas untuk mencuri perhiasan di brankas pemilik yang sah. "

Kasus Terpin luar biasa sejak peretas mereka membutuhkan kerja sama karyawan AT&T untuk mentransfer informasi mereka. Sebagai akibat dari gugatan tersebut, perusahaan meyakinkannya bahwa ia akan menerapkan keamanan yang lebih besar ke akunnya.

Menurut direktur riset keamanan di PT FlashpointAllison Nixon Tantangan terbesar adalah membuat perusahaan telepon mulai mempertimbangkan kembali cara mereka melindungi informasi pelanggan mereka. “Jika Anda membuat situs web yang menggunakan 2FA berbasis SMS, dan juga memungkinkan nomor telepon yang sama digunakan untuk mengatur ulang kata sandi, Anda baru saja membuat proses login penghancuran diri. Dan Anda harus merasa tidak enak, ”Nixon tweet setelah serangan terhadap Dorsey.

Nixon merekomendasikan bahwa cara terbaik untuk menyelesaikan masalah ini adalah "berhenti menggunakan nomor telepon" atau lebih baik lagi, bagi perusahaan untuk membuat pemeriksaan tambahan "dengan informasi non-publik" untuk meningkatkan pengaturan ulang kata sandi. Namun, Aten menunjuk Sayangnya, masalah lain ada hubungannya dengan pengguna yang sama yang, dia intuit, mungkin tidak tertarik membuang-buang waktu mereka dalam meningkatkan keamanan mereka:

“Setiap sistem yang berorientasi pelanggan yang diterapkan perusahaan harus menyeimbangkan jumlah pekerjaan yang harus dilakukan pelanggan untuk memenuhi kebutuhan mereka dan tantangan yang diberikan sistem untuk orang jahat. Semakin sulit bagi anak nakal, biasanya semakin rumit bagi klien. Buat itu terlalu sulit, dan pelanggan hanya akan pergi ke tempat lain, bahkan jika itu cocok untuk mereka menginap, ”jelasnya.

Bukan karena Aten atau kita sedang mencoba untuk menghidupkan kembali orang-orang yang telah menjadi sasaran Swapping, tetapi justru di tengah pertumbuhan laten metode pemalsuan cybernetic ini, tampaknya tidak ada yang melakukan apa pun untuk cobalah untuk mengusirnya dengan tidak mempertimbangkan bahwa suatu hari itu bisa menjadi praktik yang umum.