การใช้ไบโอเมตริกซ์เพื่อป้องกันการใช้ซิมการ์ดในทางที่ผิดอาจทำให้เกิดปัญหาที่ใหญ่ขึ้นได้

การใช้ไบโอเมตริกซ์เพื่อแก้ปัญหาด้านความปลอดภัยอาจไม่ได้ช่วยขจัดปัญหา แต่แน่นอนว่าจะทำให้เกิดความกังวลเรื่องความเป็นส่วนตัวมากขึ้น ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์แนะนำ

แอฟริกาใต้ได้เสนอ รวบรวมข้อมูลไบโอเมตริกซ์จากผู้คนเมื่อซื้อซิมการ์ดเพื่อขัดขวางการโจมตี SIM swap ในการโจมตีเหล่านี้ นักต้มตุ๋นขอเปลี่ยนซิมการ์ดที่ใช้เพื่อสกัดกั้นรหัสผ่านแบบใช้ครั้งเดียว (OTP) ที่ถูกต้องและอนุมัติธุรกรรม จากข้อมูลของ FBI ธุรกรรมที่เป็นการฉ้อโกงเหล่านี้มีจำนวนทั้งสิ้น กว่า 68 ล้านดอลลาร์ในปี 2564. อย่างไรก็ตาม ผลกระทบด้านความเป็นส่วนตัวของข้อเสนอของแอฟริกาใต้นั้นไม่เหมาะกับผู้เชี่ยวชาญ

"ผมเห็นใจผู้ให้บริการที่มองหาวิธีหยุดปัญหาที่แท้จริงของการสลับซิม"

ทิม เฮลมิง, รปภ. กับ DomainToolsบอกกับ Lifewire ทางอีเมล "แต่ฉันไม่เชื่อว่า [การเก็บรวบรวมข้อมูลไบโอเมตริกซ์] เป็นคำตอบที่ถูกต้อง"

ผิดวิธี

อธิบายอันตรายของการโจมตี SIM swap สเตฟานี เบอนัวต์-เคิร์ตซ์ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์แห่งมหาวิทยาลัยฟีนิกซ์ กล่าวว่า SIM ที่ถูกขโมยอาจทำให้ผู้ไม่หวังดีสามารถเจาะเข้าสู่บัญชีดิจิทัลของคุณได้แทบทั้งหมด ตั้งแต่อีเมลไปจนถึงธนาคารออนไลน์

แฮกเกอร์สามารถส่งคำขอ 'ลืมรหัสผ่าน' หรือ 'กู้คืนบัญชี' ไปที่ใดก็ได้ของคุณ บัญชีออนไลน์ที่เชื่อมโยงกับหมายเลขโทรศัพท์มือถือของคุณ และรีเซ็ตรหัสผ่าน โดยพื้นฐานแล้วคือการไฮแจ็กของคุณ บัญชี

หน่วยงานสื่อสารอิสระแห่งแอฟริกาใต้ (ICASA) หวังว่าจะใช้ไบโอเมตริกซ์เพื่อทำให้แฮกเกอร์ยากขึ้น เพื่อให้ได้ซิมที่ซ้ำกันโดยกำหนดให้มีข้อมูลไบโอเมตริกซ์เพื่อยืนยันตัวตนของผู้ขอทำสำเนา ซิม

"แม้ว่าการสลับซิมจะเป็นปัญหาใหญ่อย่างปฏิเสธไม่ได้ แต่นี่อาจเป็นกรณีของการรักษาที่เลวร้ายยิ่งกว่าโรคร้าย" เฮลมิงกล่าว

เขาอธิบายว่าเมื่อข้อมูลไบโอเมตริกซ์อยู่ในมือของผู้ให้บริการแล้ว ก็มีความเสี่ยงที่ การละเมิดอาจทำให้ข้อมูลไบโอเมตริกซ์อยู่ในมือของผู้โจมตี ซึ่งสามารถนำไปใช้ในทางที่ผิดในปัญหาสูงต่างๆ วิธี

"ความท้าทายในการรวบรวมข้อมูลไบโอเมตริกไม่ได้เป็นเพียงในกระบวนการรวบรวมเท่านั้น แต่ยังต้องรักษาความปลอดภัยข้อมูลดังกล่าวเมื่อได้รับการรวบรวมแล้ว" เบอนัวต์-เคิร์ตซ์เห็นด้วย

เธอเชื่อว่าไบโอเมตริกซ์เพียงอย่างเดียวไม่ได้ช่วยแก้ปัญหาตั้งแต่แรก นั่นเป็นเพราะว่าผู้ไม่หวังดีใช้วิธีการต่างๆ มากมายในการรับซิมการ์ดที่ซ้ำกัน และการให้ซิมการ์ดจากผู้ให้บริการโดยตรงไม่ใช่ทางเลือกเดียวที่พวกเขามีอยู่ ตามจริงแล้ว Benoit-Kurtz มีตลาดมืดที่สดใสสำหรับการได้รับซิมที่ใช้งานซ้ำกัน

เห่าผิดต้นไม้

เบอนัวต์-เคิร์ตซ์เชื่อว่าผู้ให้บริการและผู้ผลิตโทรศัพท์จำเป็นต้องมีบทบาทอย่างจริงจังมากขึ้นในการรักษาความปลอดภัยให้กับระบบนิเวศของอุปกรณ์พกพา

"มีความท้าทายที่สำคัญที่เกี่ยวข้องกับความปลอดภัยของโทรศัพท์และซิมการ์ดที่สามารถแก้ไขได้โดย ผู้ให้บริการใช้การควบคุมที่แข็งแกร่งขึ้นโดยรอบเวลาและสถานที่ที่สามารถเปลี่ยนซิมได้ "แนะนำ เบอนัวต์-เคิร์ตซ์.

เธอกล่าวว่าอุตสาหกรรมจำเป็นต้องทำงานร่วมกันเพื่อแนะนำกลไกเพื่อป้องกันการทำธุรกรรม โดยไม่ต้องอาศัยหลายขั้นตอนในการตรวจสอบผู้ใช้และโทรศัพท์ว่ากำลังใช้ซิมใหม่ ลงทะเบียนที่.

ตัวอย่างเช่น เธอกล่าวว่าผู้ให้บริการบางรายเช่น Verizon เริ่มใช้ Transfer PIN หกหลัก ซึ่งจำเป็นก่อนจึงจะสามารถย้ายซิมได้ แต่นั่นเป็นเพียงจุดข้อมูลอีกหนึ่งจุดในการทำธุรกรรม และนักต้มตุ๋นสามารถขยายกลอุบายด้านวิศวกรรมสังคมเพื่อรวบรวมข้อมูลเพิ่มเติมนี้ได้เช่นกัน

จนกว่าอุตสาหกรรมจะก้าวขึ้น อยู่ที่คนที่จะเข้าใจและป้องกันตนเองจากการโจมตี SIM Swap เคล็ดลับหนึ่งที่เธอแนะนำคือการเปิดใช้งานการรับรองความถูกต้องแบบหลายปัจจัยสำหรับบัญชีออนไลน์ของคุณในขณะที่ทำให้แน่ใจว่าหนึ่ง ของกลไกการตรวจสอบสิทธิ์จะส่งรหัสยืนยันไปยังบัญชีอีเมลที่ไม่ได้เชื่อมต่อกับ .ของคุณ โทรศัพท์.

เธอยังแนะนำให้ใช้ PIN ของซิม ซึ่งเป็นรหัสหลายหลักที่คุณป้อนทุกครั้งที่รีสตาร์ทโทรศัพท์ "ตรวจสอบให้แน่ใจว่าคุณใช้คุณสมบัติความปลอดภัยในตัวของโทรศัพท์เพื่อล็อกโทรศัพท์ เพื่อลดความเสี่ยงและปกป้องซิมของคุณในเชิงรุก"