شرکتهای مخابراتی بی سیم عمده ایالات متحده در برابر حملات تعویض سیم کارت آسیب پذیر هستند |

Posted on | Posted on vpn

این ساده ترین چیز است ، و تفاوت مهمی را ایجاد می کند.
شما به احتمال زیاد آماده حمله سیم کارت نیستید. حتی ممکن نیست
قادر به درک مفهوم چگونه ممکن است. مطمئناً به نظر می رسد که
ربودن شماره تلفن شخصی و دسترسی به آنها بسیار سخت تر خواهد بود
حسابها ، اما محققان پرینستون به معنای واقعی کلمه به راحتی سؤال کردند
مودبانه

پرینستون
تحقیقات دانشگاه

محققان دانشگاه پرینستون از کار افتادند و 50 پیش پرداخت پیش پرداخت کردند
تلفن ها – هر کدام 10 با موبایل ایالات متحده ، Verizon Wireless ، Tracfone ، T-Mobile و
AT&T آنها با هر شرکت کننده تماس گرفتند و از آنها خواستند شماره تلفن را به a تغییر دهند
تلفن متفاوت حاملان برای اثبات خود سؤالاتی را ارائه کردند
هویت. هنگامی که پاسخ آنها به سوالات شکست خورد ، آنها از طریق ادامه یافتند
روند. آنها از الگوی تهدید ضعیف استفاده کرده و از افزایش مدیریت به خودداری کردند.
در پایان ، آنها تقریباً در هر زمان موفق بودند.

آنها به هر درخواست مبادله سیم تک پاسخ دادند که توسط AT&T ،
T-Mobile و Verizon. آنها کمی بیشتر از نیمی از زمان با Tracfone برنده شدند.
با کمال تعجب ، US Mobile با تنها 3 مورد از 10 تلاش سخت ترین شکستن بود

تمام آنچه آنها انجام دادند این بود که روی آن فشار بیاورند. آنها اغلب فقط به یکی از آنها نیاز داشتند
پاسخ درست ، و برخی از پاسخ ها ساده ترین حدس زدن بودند. پاسخهای دیگر
فریب دادن آسان بود تقریباً هر شرکت کننده می پرسد آخرین پرداخت انجام شده در چه زمانی بوده است
و کل مبلغ پرداخت از آنجا که تمام برنامه های مورد نظر بود
هکر می تواند از قبل با پیش پرداخت ، ارزانترین کارت پر کردن را خریداری کند و از آن استفاده کند
به صورت ناشناس در آن حساب پرداخت کنید. آنها سپس آنها را ایجاد می کردند
پاسخ صحیح به سوال

اگرچه یک هکر تصادفی احتمالاً نمی تواند این کار را انجام دهد ،
هکرهایی که علاقه شخصی خاصی به موضوعشان دارند ممکن است مایل باشند
تلاش را مطرح کرد. به عنوان مثال ، صاحب مشاغل یا شخص ثروتمند با یک
برنامه Verizon به راحتی می تواند هدف کسی باشد که به دنبال سرقت از طریق آنها است
شماره تلفن آنها هزینه 50 دلار برای چند هزار دلار در چند دقیقه است

How Can
شماره تلفن برای هک کردن افراد استفاده می شود؟

احتمالاً چند حساب دارید که نیاز به ورود به آن دارید
شماره تلفن خود را برای ثبت نام کنید اگر قفل شوید ، آنها را به شما کد می دهند
از حساب شما شاید شما در مورد حریم خصوصی باهوش هستید و از دو عاملی استفاده می کنید
تأیید اعتبار در همه چیز ، نیاز به یک کد را در رابطه با آن وارد کنید
رمزتون.

برای یک غریبه تصادفی داشتن شماره تلفن شما بسیار آسان است
و هر اقدامات امنیتی را که از راه خود خارج شده اید دور بزنید.
امکان جابجایی سریع و آسان شماره تلفن حتی ممکن است به کسی امکان پذیر باشد
شما را از طریق تلفن جعل کنید. امکانات بی پایان است.

ممکن است یک هکر تصادفی زمان بسیار سختی را به طور تصادفی داشته باشد
هدف قرار دادن افراد برای حمله به مبادله سیم کارت ، اما یک شخص حسادت سابق ، هکری که سعی در انجام آن دارد
شرکتی را که هویت در مقیاس بزرگتری را جستجو می کند ، شرکتی را که برای آن کار می کنید هدف بگیرید
حمله سرقت یا شخصی که تازه اتفاق افتاده است تا اطلاعات کافی در مورد شما پیدا کند
آنلاین شوید تا شما را هک کند و ببیند ممکن است وقت و حوصله خود را داشته باشید
ده دقیقه در تماس با نماینده خدمات مشتری تلفن همراه بگذرانید.

اجتماعی
حملات مهندسی

به گفته محققان پرینستون ، تقریباً هیچ یک
سؤالاتی که از نمایندگان پرسیده می شود ، دانش موشکی است. اگر زندگی کرده اید
برای چند سال همین خانه ، آسان است که هکر بتواند حدس شما را بزند
آدرس قبض. از آنجا که برای سرقت فقط باید به یک یا دو سؤال پاسخ دهید
شماره تلفن شخصی ، دقیقاً روش منع هک کردن نیست.

حمله به اینها حملات مهندسی اجتماعی گفته می شود.
لازم نیست اولین چیزی را که در مورد هک کردن وجود دارد بدانید
تو نیاز داری. اغلب اوقات ، بازی احمق کافی است. محققان پرینستون گزارش دادند
چندین مورد از نمایندگان خدمات مشتری حساس است
اطلاعات یا سعی در کمک به آنها برای حدس زدن جواب های خود دارند. این افراد فکر می کنند
آنها به یک فرد خوب فراموشکار که حقیقتاً حساب خود را دارد کمک می کند –
حتی برای آنها پیش نمی آید که با کسی بدخواه صحبت می کنند.

آنچه تو
آیا می توانید از خود محافظت کنید؟

استفاده از VPN و تنظیم 2FA و ایجاد سخت ترین رمزهای عبور برای انسان ، نمی تواند شما را از حمله تعویض سیم کارت محافظت کند. به عبارت ساده تر ، این نوع حملات تعویض سیمکارت اتفاق می افتد زیرا افرادی که برای شرکت های تلفن همراه کار می کنند یا اهمیت انجام کار خود را به درستی نمی فهمند یا از سیاست های ناچیزی که با بی اعتنایی ناخوشایند به حریم شخصی شما نوشته شده اند ، کار می کنند. شما واقعاً نمی توانید برای محافظت از خود کاری انجام دهید. میدونی باید چیکار کنی؟ با شرکت مخابراتی تماس بگیرید و شکایت کنید. بسیار با شکایت شکایت کنید و از آنها بخواهید که برای جلوگیری از وقوع این کار چه می کنند. بخواهید که آنها یادداشتی را در حساب شما بگذارند که به روزرسانی های سیم را نمی توان از طریق تلفن انجام داد – فقط به شخصه با شناسه عکس شما و اثبات مالکیت حساب. فقط امیدوارم که هکر بعد از انجام یک حمله مبادله ای سیم کارت ، شما را جعل هویت نکند و این کار را انجام دهد.

.