Biomeetria kasutamine SIM-kaardi kuritarvitamise ärahoidmiseks võib tuua kaasa suuremaid probleeme

Biomeetria kasutamine turbeprobleemi lahendamiseks ei pruugi aidata probleemi likvideerida, kuid see tekitab kindlasti tõsisemaid privaatsusprobleeme, soovitavad küberturvalisuse eksperdid.

Lõuna-Aafrika on teinud ettepaneku SIM-kaartide ostmisel inimestelt biomeetrilise teabe kogumine, et takistada SIM-kaardi vahetamise rünnakuid. Nende rünnakute puhul nõuavad petturid asendus-SIM-kaarte, mida nad kasutavad seaduslike ühekordsete paroolide (OTP) pealtkuulamiseks ja tehingute lubamiseks. FBI andmetel olid need petturlikud tehingud kokku 2021. aastal üle 68 miljoni dollari. Kuid Lõuna-Aafrika ettepaneku privaatsusmõju ekspertidele ei sobi.

"Tunnen poolehoidu pakkujatele, kes otsivad võimalust peatada SIM-kaardi vahetamise tegelik probleem," Tim Helming, turvaevangelist koos Domeenitööriistad, ütles Lifewire'ile e-posti teel. "Kuid ma ei ole veendunud, et [biomeetrilise teabe kogumine] on õige vastus."

Vale lähenemine

SIM-i vahetamise rünnakute ohtude selgitamine, Stephanie Benoit-KurtzPhoenixi ülikooli küberjulgeolekuekspert ütles, et kaaperdatud SIM-kaart võib võimaldada halbadel tegijatel tungida peaaegu kõikidele teie digitaalsetele kontodele, alates meilidest kuni Interneti-panganduseni.

Kaaperdatud SIM-kaardiga relvastatud häkkerid saavad saata "Unustanud parooli" või "Konto taastamise" taotlusi mis tahes teie teie mobiilinumbriga seotud võrgukontod ja lähtestage paroolid, sisuliselt kaaperdades teie kontosid.

Lõuna-Aafrika sõltumatu kommunikatsiooniamet (ICASA) loodab nüüd kasutada biomeetriat, et häkkerite töö keerulisemaks muuta SIM-kaardi duplikaat kätte saada, nõudes biomeetrilisi andmeid, et kontrollida duplikaati taotleva isiku identiteeti SIM.

"Kuigi SIM-kaardi vahetus on vaieldamatult suur probleem, võib see juhtuda, et ravi on haigusest hullem," rõhutas Helming.

Ta selgitas, et kui biomeetrilised andmed on teenusepakkujate käes, on reaalne oht, et a rikkumine võib anda biomeetrilised andmed ründajate kätte, kes võivad neid seejärel kuritarvitada mitmesugustes väga problemaatilises olukorras. viise.

"Biomeetriliste andmete kogumise väljakutse ei seisne ainult kogumisprotsessis, vaid ka selle teabe kaitsmises pärast selle kogumist," nõustus Benoit-Kurtz.

Ta usub, et biomeetria üksi ei aita probleemi lahendada. Selle põhjuseks on asjaolu, et halvad tegijad kasutavad topelt-SIM-kaartide hankimiseks mitmesuguseid meetodeid ja nende otse teenusepakkujalt väljastamine pole ainus võimalus, mis nende käsutuses on. Tegelikult on Benoit-Kurtzi sõnul aktiivsete SIM-kaartide duplikaatide hankimiseks elav must turg.

Vale puu haukumine

Benoit-Kurtz usub, et operaatorid ja telefonitootjad peavad mobiilse ökosüsteemi turvamisel võtma aktiivsema rolli.

"Telefonide ja SIM-kaartide turvalisusega on seotud olulisi väljakutseid, mida saaks lahendada operaatorid rakendavad tugevamat kontrolli selle üle, millal ja kus saab SIM-kaarti vahetada," soovitas Benoit-Kurtz.

Ta ütleb, et tööstus peab tegema koostööd, et võtta kasutusele mehhanismid tehingute vältimiseks ilma kasutaja ja telefoni kinnitamiseks, et uus SIM-kaart on kasutusel registreeritud.

Näiteks ütleb ta, et mõned operaatorid, nagu Verizon, on hakanud kasutama kuuekohalisi ülekande PIN-koode, mida on vaja enne SIM-kaardi teisaldamist. Kuid see on veel üks andmepunkt tehingus ja petturid saavad laiendada oma sotsiaalse inseneri nippe, et koguda ka seda lisateavet.

Seni, kuni tööstus ei astu üles, peavad inimesed olema teadlikud ja kaitsma end SIM-i vahetamise rünnakute eest. Üks nipp, mida ta soovitab, on lubada oma veebikontodele mitmefaktoriline autentimine, tagades samal ajal selle autentimismehhanismidest saadab kinnituskoodi e-posti kontole, mis pole teie kontoga ühendatud telefon.

Samuti soovitab ta kasutada SIM-kaardi PIN-koodi – mitmekohalist koodi, mille sisestate iga kord, kui telefon taaskäivitub. "Veenduge, et kasutate oma telefoni sisseehitatud turvafunktsioone selle lukustamiseks, et saaksite oma riski vähendada ja oma SIM-i ennetavalt kaitsta."