Əsas Çıxarışlar
- Dələduzluq yolu ilə buraxılmış dublikat SİM-lərə əsaslanan SİM dəyişdirmə hücumları 2021-ci ildə ABŞ vətəndaşlarına 68 milyon dollara başa gəlir.
- Cənubi Afrika dublikat SİM-in yalnız qanuni sahibinə verilməsini təmin etmək üçün biometrik məlumatları SİM sahibi ilə əlaqələndirməyi planlaşdırır.
- Kibertəhlükəsizlik ekspertləri hesab edirlər ki, biometrikadan istifadə daha çox məxfilik riskləri yaradacaq və əsl həll yolu başqa yerdədir.
Təhlükəsizlik problemini həll etmək üçün biometrikdən istifadə problemin aradan qaldırılmasına kömək etməyə bilər, lakin bu, şübhəsiz ki, məxfiliklə bağlı daha ciddi narahatlıqlar yaradacaq, kibertəhlükəsizlik mütəxəssislərinə tövsiyə edin.
Cənubi Afrika SİM kart dəyişdirmə hücumlarının qarşısını almaq üçün insanlardan SİM kart alarkən onlardan biometrik məlumatların toplanmasını təklif edib. Bu hücumlarda fırıldaqçılar qanuni birdəfəlik parolları (OTP) ələ keçirmək və əməliyyatlara icazə vermək üçün istifadə etdikləri SİM kartların dəyişdirilməsini tələb edirlər. FTB-nin məlumatına görə, bu saxta əməliyyatlar 2021-ci ildə 68 milyon dollardan çox olub. Bununla belə, Cənubi Afrikanın təklifinin məxfiliyə təsiri ekspertlər tərəfindən yaxşı qarşılanmır.
"SİM mübadiləsi ilə bağlı əsl problemi dayandırmaq üçün bir yol axtaran provayderlərə rəğbət bəsləyirəm," DomainTools-un təhlükəsizlik müjdəçisi Tim Helminq Lifewire-a e-poçt vasitəsilə bildirib. "Ancaq [biometrik məlumat toplamaq] düzgün cavab olduğuna əmin deyiləm."
Yanlış yanaşma
SİM dəyişdirmə hücumlarının təhlükələrini izah edən Phoenix Universitetinin Kibertəhlükəsizlik Mütəxəssisi Stefani Benoit-Kurtz dedi ki, oğurlanmış SİM pis aktyorlara e-poçtlardan onlayn bankçılığa qədər demək olar ki, bütün rəqəmsal hesablarınızı sındıra bilər.
Biometrik məlumatların toplanması ilə bağlı problem təkcə toplama prosesində deyil, həm də məlumatın toplandıqdan sonra təhlükəsizliyini təmin etməkdir.
Oğurlanmış SİM kartla silahlanmış hakerlər mobil nömrənizlə əlaqəli hər hansı onlayn hesablarınıza "Parolumu unutmuşam" və ya "Hesabın bərpası" sorğuları göndərə və hesablarınızı oğurlayaraq parolları sıfırlaya bilər.
Cənubi Afrikanın Müstəqil Rabitə Təşkilatı (ICASA) indi dublikat SİM tələb edən şəxsin şəxsiyyətini yoxlamaq üçün biometrik data tələb etməklə hakerlərin dublikat SİM-ə əl atmasını çətinləşdirmək üçün biometrikdən istifadə etməyə ümid edir..
"SİM-in dəyişdirilməsi danılmaz böyük problem olsa da, bu, müalicənin xəstəlikdən daha pis olması halı ola bilər", - Helminq vurğulayıb.
O izah etdi ki, biometrik məlumatlar xidmət təminatçılarının əlində olduqdan sonra, pozuntunun biometrik məlumatları təcavüzkarların əlinə verə biləcəyi və daha sonra ondan müxtəlif olduqca problemli yollarla sui-istifadə edə biləcək real risk var.
"Biometrik məlumatların toplanması ilə bağlı problem təkcə toplama prosesində deyil, həm də məlumatın toplandıqdan sonra təhlükəsizliyini təmin etməkdir" deyə Benoit-Kurtz razılaşdı.
O hesab edir ki, təkcə biometrika problemi ilk növbədə həll etməyə kömək etmir. Bunun səbəbi, pis aktyorların dublikat SİM kartları əldə etmək üçün müxtəlif üsullardan istifadə etməsidir və onların birbaşa xidmət provayderindən verilməsi onların ixtiyarında olan yeganə seçim deyil. Əslində, Benoit-Kurtz-a görə, aktiv SİM-lərin dublikatlarını əldə etmək üçün canlı qara bazar var.
Yanlış Ağacı Qabırmaq
Benoit-Kurtz hesab edir ki, operatorlar və telefon istehsalçıları mobil ekosistemin təhlükəsizliyinin təmin edilməsində daha fəal rol almalıdırlar.
"Telefonların və SİM kartların təhlükəsizliyi ilə bağlı əhəmiyyətli problemlər var ki, SİM-in nə vaxt və harada dəyişdirilə biləcəyinə dair daha güclü nəzarət tətbiq edən operatorlar tərəfindən həll edilə bilər" deyə Benoit-Kurtz təklif edib.
O deyir ki, sənaye istifadəçini və yeni SİM-in qeydiyyatdan keçdiyi telefonu təsdiqləmək üçün bir çox addımlara etibar etmədən əməliyyatların qarşısını almaq üçün mexanizmlər tətbiq etmək üçün birlikdə işləməlidir.
Məsələn, o deyir ki, Verizon kimi bəzi operatorlar SİM-i köçürməzdən əvvəl tələb olunan altı rəqəmli Transfer PIN-lərindən istifadə etməyə başlayıblar. Lakin bu, tranzaksiyada daha bir məlumat nöqtəsidir və fırıldaqçılar bu əlavə məlumatı toplamaq üçün sosial mühəndislik fəndlərini genişləndirə bilərlər.
Sənaye yüksələnə qədər fərasətli olmaq və SİM dəyişdirmə hücumlarından qorunmaq insanlardan asılıdır. Onun təklif etdiyi hiylələrdən biri, identifikasiya mexanizmlərindən birinin doğrulama kodunu telefonunuza qoşulmayan e-poçt hesabına göndərməsini təmin etməklə, onlayn hesablarınız üçün çoxfaktorlu autentifikasiyanı aktivləşdirməkdir.
O, həmçinin SİM PİN-dən istifadə etməyi təklif edir - telefonunuz hər dəfə yenidən başladıqda daxil etdiyiniz çoxrəqəmli kod. "Telefonunuzu kilidləmək üçün onun daxili təhlükəsizlik funksiyalarından istifadə etdiyinizə əmin olun ki, riskinizi az alta və SİM-i proaktiv şəkildə qoruya biləsiniz."
