研究发现五家主要美国运营商易受SIM卡交换策略的攻击

攻击者可以使用这种SIM卡交换技术来控制受害者的电话号码。然后，他们可以使用该号码重置受害者的密码并访问他们的电子邮件和银行帐户。

为了测试运营商的安全措施，他们致电公司要求进行SIM卡交换，并有意提供了错误的PIN码，以迫使客户服务代表尝试另一种身份验证方法。当询问帐户持有人的出生日期或帐单邮编时，他们会说他们在注册时一定犯了一个错误，并提供了错误的信息。

然后，客户服务代表将不得不转移到第三种身份验证方法，该方法要求呼叫者提供他们最近的两个呼叫。正是通过这种方法，研究人员才能够成功完成SIM卡交换。这令人震惊，因为攻击者可以轻易诱骗受害者拨打随机电话号码。

此外，研究人员检查了140个使用电话身份验证的流行在线站点和服务，以查看攻击者可以利用其劫持的号码进行处理。他们不需询问其他身份验证问题，就可以轻松地使用被劫持的SIM卡重置其中17种服务的密码。

普林斯顿大学的研究人员去年向运营商提供了他们的发现的副本，T-Mobile本月通知他们，该公司不再使用呼叫记录作为身份验证的形式。我们已与其他四家运营商联系以发表声明。

—-

原文链接：https://e-cryptonews.com/study-finds-five-major-us-carriers-vulnerable-to-sim-swapping-tactics/

原文作者：Team E-crypto News

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。