LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 新闻观点 > CoinDesk解释了SIM卡插孔

CoinDesk解释了SIM卡插孔

2020-02-27 wanbizu AI 来源:www.coindesk.com

要在我们的东部标准时间中午发布之前进行提早访问,请订阅Apple Podcast,Spotify,Pocketcast,Google Podcast,Castbox,Stitcher,RadioPublica或RSS。

在加密黑客的万神殿中,“ SIM插孔”是最糟糕的情况之一。这种骇客行为实际上是一种窃取身份的形式,它不是一种骇客行为,而是一种更多的社会工程,通常是在您的手机运营商的帮助下,攻击者远程交换受害者的SIM卡,然后闯入该受害者的电子邮件,加密货币,银行帐户,基本上是您绝对不希望别人侵入的所有东西。结果可能是可怕的,在过去的几年中,攻击者还被网民掠夺了数千万。

这是大胆的,但也可以预防,但一点点注意。

在CoinDesk说明的这一集中,CoinDesk编辑Adam B. Levine和John Biggs解释了这次攻击,这可能对您意味着什么,它如何工作以及如何以甚至John都可以理解的方式来阻止它。特别感谢安全专家Ralph Echemendia在今天的播客中提供的建议。

要在我们的东部标准时间中午发布之前进行提早访问,请订阅Apple Podcast,Spotify,Pocketcast,Google Podcast,Castbox,Stitcher,RadioPublica或RSS。

成绩单

亚当

在加密黑客的万神殿中,“ SIM插孔”是最糟糕的情况之一。这种黑客行为,而不是一种黑客行为,而是一种更多的社会工程,基本上是一种身份盗用,攻击者通常在您的手机运营商的帮助下远程交换受害者的SIM卡,然后将其分为电子邮件,加密货币,银行帐户,基本上是您绝对不希望别人侵入的所有东西。这是大胆的,但只要稍加注意就可以预防。结果可能是可怕的,在过去的几年中,攻击者还被网民掠夺了数千万。

约翰

欢迎来到CoinDesk Explains,这是《市场日报》团队的偶发系列,我们在其中分解并探索复杂的区块链和加密货币世界,例如比特币。我是John Biggs …

亚当

…我是Adam B. Levine。在当今紧密连接的世界中,丢失手机总是很糟糕,但是当您在这句话中加上“您的钱”时,情况就更加痛苦了。

所以这次我们要谈论的是有些人丢了手机 [and]在一些聪明的社会工程学的帮助下,有时甚至有数千万美元。

亚当

约翰,您是亲身经历的,对吧?

约翰

绝对。早在2017年,我想通过打电话给T-Mobile假装是我,一些笨蛋用自己的SIM卡交换了我的SIM卡。他们就像,“你好,我是约翰·比格斯,我升级了手机或其他产品,需要您将服务转移到我的新手机上。”现在,显然这不是我打电话来的,但是T-Mobile必须相信他们并实现了它。

现在,戏剧性地重新制定,以约翰·比格斯为代表的电话公司代表和亚当·莱文为假冒约翰·比格斯的代表。

约翰

感谢您致电您的电话公司,今天如何为您提供帮助?

亚当:

嗨,我是John Biggs,我需要你激活我的新SIM卡。

约翰

很高兴为您提供帮助。您可以使用您的社会安全号码,血型和鞋码来验证您的帐户吗?

亚当:

其实不,我很着急,只需要你帮我。

约翰:

先生,对不起,如果您无法验证帐户,就无法为您提供帮助。

亚当:

恩,好的,我稍后再回电。

一段时间之后

约翰:

您好,这是您电话公司的另一位代表。我怎么帮你?

亚当:

嗨,我是John Biggs,需要您激活我的新手机。

约翰:

您可以验证您的帐户吗?

亚当:

不。

约翰:

很好,让我现在进行更改。

结束

约翰

就是这么简单。真正的诀窍是,如果您没有成功完成第一次代表,则基本上可以无限制地回拨,直到电话公司的支持减少,忘记安全协议并同意进行更改为止。这些家伙真的很聪明,喜欢在背景和其他东西中哭泣。

亚当

那是社会工程学的一部分。实际上,没有人在入侵或攻击您的手机,他们利用了T-Mobile支持想要帮助您,或者至少不会被您大喊大叫的事实。因此,当有人打电话并假装成为您时,他们可能会帮助某人从您那里窃取。所以发生了什么事?

约翰

是的,我的运营商很好买了它,并通过激活具有我当前号码的新电话来帮助他们。这样一来,关闭了我手机的网络服务,不久之后,黑客就可以更改我的大多数Gmail密码,我的Facebook密码,并代表我更改文本。

亚当

好的,现在他们有了您的手机,他们接了您的电话,他们收到了短信,而您没有。但是,这如何使他们能够更改所有这些密码?

约翰

从Gmail到Facebook到Coinbase再到BYNANCE的几乎所有服务都担心您在管理密码方面做得不好。因此,他们通过短信添加了双重身份验证,从而使事情变得更加不安全。许多公司已停止了此操作,但这仍然是一个巨大的漏洞。

亚当

因此,当您的电话成为他们的电话时,现在他们可以重置您的密码了。

约翰

那就对了。默认情况下,所有两个因素的通知都转到我的电话号码(现在是他们的电话号码),所以我没有收到任何通知,并且大约两分钟后,我被拒登了数字生活。

亚当

哎哟。

约翰

是的…我大约在晚上10点注意到了这一切。我很幸运。我知道发生了什么,并称之为T-Mobile。到晚上10:30我重置了旧的SIM卡,然后开始更改所有密码并加固了两因素帐户和T-Mobile帐户。

亚当

他们有得到什么吗?

约翰

所以,这是一个有趣的故事。在与Facebook上的加密货币某人交谈之前的一个星期。我忘记了。因此,几天后,我在Facebook Messenger上收到该人的消息,说:“嘿,我的财务状况非常糟糕,我无法获得加密货币。您能给我寄六个比特币,明天我给您八个吗?”

我就像“嗯,听起来不错!”

亚当

您发送了比特币吗?

约翰

幸运的是,不,但是那是MO。当我被封锁账户时,黑客假装是我,并要求我的朋友向他们发送比特币。其中一个给我的一位朋友发短信说:“如果我现在不知道这个数字,他们会把我父亲在医院的插头拔掉。”他们发现我父亲病了。这位加密货币朋友就像“呃,是的,那不是医院的工作方式。”

亚当

那是糟糕的。

尼古拉斯·特鲁里亚(Nicholas Truglia)的案子也是如此,他是21岁的纽约人,他劫持了多部电话,并偷走了数百万美元。根据法庭文件,Truglia被控从其父亲乃至死者身上被盗。

最值得注意的是,Truglia收购了加密货币投资者Michael Terpin。他使用这些社交工程SIM卡交换之一与Terpin的手机窃取了24美元百万加密货币,导致Terpin开了$200对他的手机提供商AT&T提出了数百万美元的诉讼。

约翰

这个家伙有多少钱?根据法庭文件,他有许多Trezor。 “一个拥有各种加密货币的现金价值超过4000万美元,而另一个拥有各种加密货币的现金价值超过2000万美元。”疯了

亚当

那你该如何反击呢?

约翰

我的好友Ralph(Seguru和CEO Oliver Stone的技术人员)有一些想法。我今天与他谈过保护自己免受SIM黑客攻击的问题。

亚当

因此,SIM卡将一切锁定为两因素,但不包含文本消息。

—-

原文链接:https://www.coindesk.com/coindesk-explains-sim-jacking

原文作者:John Biggs

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...