美五大电信运营商易受SIM交换攻击,进而控制受害者账号
一旦SIM卡落入攻击者之手,社交账号、网银、甚至加密货币交易系统等都将被掌控。
SIM卡交换攻击,就是通过欺骗电信提供商,将受害者手机号码转移到犯罪分子控制的SIM卡上,进而更改密码来劫持受害者的账号。
近日,研究人员发现,美国五家电信运营商(T&T,T-Mobile,Tracfone,US Mobile和VerizonWireless)的客服中心的流程存在漏洞,极易受到SIM卡劫持攻击,攻击者可利用此漏洞,重置受害者的密码以及获取隐私权限。
具体而言,攻击者致电移动服务提供商,诱使电信企业员工将电话号码更改为攻击者控制的SIM卡,使之能够重置密码并访问敏感的在线账户,如电子邮箱、社交账号、网银、甚至加密货币交易系统等。
值得注意的是,即使攻击者给客服人员提供了错误的身份信息,但依然可通过解释动机绕过前两种身份验证,进而进入第三种身份验证机制——仅提供两个最近通话,即可成功实施SIM卡补卡。此机制最大的漏洞就在于,攻击者可诱骗受害者呼叫特定号码,并将特定号码提供给客服。
手机卡对于现代人十分重要。虽然,现在国内主流运营商补卡均要到线下进行补卡,但仍然不能掉以轻心,尤其是虚拟运营商,该攻击仍然值得警惕。