每日安全资讯小课堂:T-Mobile承认被攻击--衍生SIM卡更换攻击防范技巧

梦幻的彼岸  938天前

每日安全资讯小课堂:2022年4月23日

美国时间:April 22, 2022

国内时间:2022年4月22日

作       者:梦幻的彼岸 

T-Mobile承认Lapsus黑客获得了其内部工具和源代码


电信公司T-Mobile周五证实,在LAPSUS$雇佣军团伙设法进入其网络后,它是3月份安全漏洞的受害者。

调查记者Brian Krebs分享了属于该团伙核心成员的内部聊天记录,表明LAPSUS$在其7名成员被捕之前,于3月多次入侵该公司。

T-Mobile在一份声明中说,该事件发生在“几周前,‘攻击者’使用偷来的凭证进入内部系统。”并补充说:“被访问的系统不包含客户或政府信息或其他类似的敏感信息,而且我们没有证据表明入侵者能够获得任何有价值的东西。”

1.jpg

据称,初始访问的VPN凭证是从来源于俄罗斯的非法网站获得,目的是为了获得对T-Mobile员工账户的控制权,最终使攻击者能够随意进行SIM卡更换攻击。

2.jpg

聊天记录显示,LAPSUS$除了进入一个名为Atlas的内部客户账户管理工具外,还入侵了T-Mobile的Slack和Bitbucket账户,利用后者下载了超过3万个源代码库。

LAPSUS$在威胁领域出现后的短时间内,因入侵Impresa、NVIDIA、Samsung、 Vodafone、Ubisoft、Microsoft、Okt,和 Globant而声名鹊起。

本月早些时候,伦敦市警察局披露,它已经起诉了上个月被捕的七名青少年中的两名,一名16岁和一名17岁,他们被指控与LAPSUS$数据勒索团伙有关。

关于T-Mobile

网站strong标签内容

3.jpg

T-Mobile & Sprint merged to create America's 5G leader in coverage. Free 2-day shipping & waived activation costs with online activation. Applied at checkout. Introducing Galaxy S22+. Get one FREE. An epic new phone makes for epic new adventures. New and existing customers—get the Samsung Galaxy S22+ FREE via 24 monthly bill credits when you ...

T-Mobile和Sprint合并,打造美国5G覆盖率领先者。免费2天送货,免收在线激活费用。在结帐时申请。介绍Galaxy S22+。免费送一个。史诗般的新手机带来史诗般的新冒险。无论是新客户还是现有客户,只要您。。。

百科资料

4.jpg

 SIM 更换攻击

一种叫做SIM卡更换攻击,它允许攻击者使用你的手机号码来接管你的金融账户。

SIM卡更换使用基于手机的认证来做到这一点。要想成功地进行SIM卡更换攻击,网络犯罪分子会劫持你的手机号码,并利用它来获取你的敏感个人信息和银行账户。

以下是其工作原理的简短版本。

你可能试图进入你的一个使用基于文本的双因素认证的银行账户。这指的是当你开始通过输入用户名和密码来访问你的账户。

然后你的银行会向你的移动设备发送一个代码,让你继续此登录过程。

但是一些攻击者可以改变与你的手机号码相连的SIM卡。这为他们提供了对手机号码的控制权,这意味着他们可以收到对你的银行账户和财务的访问。

原理简述与防御

描述下常见SIM卡更换攻击会涉及到场景,以及如何保护自己免受这种攻击的影响。

5.jpg

SIM卡更换攻击也被称为SIM卡分裂、SIM卡劫持和端口输出诓骗。这是一个发生在攻击者利用双因素认证和验证的弱点的骗局,其中涉及到第二步接收短信或电话打到你的手机号码。

让我们来了解一下SIM卡的一些基本情况。在全球移动通信系统(GSM)手机中,SIM卡被用作人们的数据存储。

如果你的GSM手机中没有SIM卡,它就无法使用移动网络。这意味着能够获得你的手机号码对攻击者来说是非常有用的。

但主要问题是--骗子是如何获得你的电话号码的?

网络犯罪分子一开始就尽可能多的收集你的个人数据。他们通过发送钓鱼邮件、使用恶意软件、通过社交媒体研究你,以及利用暗网来收集你的信息。

当攻击者拥有足够的数据时,他们会与你的移动运营商交谈。他们冒充你,假装丢失或损坏(你的)SIM卡。

然后,攻击者会要求激活一张新的SIM卡,供其持有。如果骗局成功,这将把你的手机号码移植到攻击者的手机上,并使用不同的SIM卡。

另外,攻击者可能会假装需要协助切换到一个新的移动设备。

一旦他们能够控制你的手机号码,攻击者就可以利用你的手机号码进入你的银行账户和其他机构。由于许多银行使用发送到移动设备上的访问代码来进入,攻击者可以直接在他们的设备上收到任何代码或密码重设。

一旦他们获得了你的银行账户,他们可能在银行以你的名义设立第二个账户。由于你已经是一个客户,可能会有不太严格的安全检查。然后,他们就可以在这两个账户之间进行转账而不引起警觉。

值得庆幸的是,有很多方法可以帮助你保护自己免受SIM卡更换攻击。以下是如何防范SIM卡更换攻击。

1.警惕电子邮件网络钓鱼

防止SIM卡更换的一个方法是学习如何保护自己免受网络钓鱼邮件的侵害。这样你就可以阻止骗子获得个人数据,从而帮助他们说服你的银行或移动电话供应商说他们是你。

2.更新您的账户安全

另一个想法是提高你的移动设备的账户安全性。选择一个几乎不可能猜到的强密码,并使用只有你知道答案的问题和答案。

3.添加另一个PIN码

如果你的移动运营商允许你为你的通信选择一个不同的密码或PIN码,那么这样做是一个好主意,以获得额外的保护。

4.选择使用回电的公司

许多公司都会给客户回电话,以确保他们在提供账户访问权之前与正确的人通话。这是保持账户安全和抓捕身份窃贼的有效方法。

5.使用像Yubikey这样的硬件认证设备

如果你想进一步加强你的双因素认证,你可以选择一个物理硬件设备,如Yubikey。

这些小配件可以放在你的钥匙圈上,并插入你的计算机的USB端口,以帮助确认你的身份。如果你使用像Yubikey这样的物理设备以及你的密码并关闭短信,那么骗子将不得不偷取你的钥匙来获取你的电话号码。这使得SIM卡互换的骗局不太可能发生。

6.避免同时使用验证应用程序

像Google authenticator和Lastpass authenticator这样的认证应用程序当然比SMS双因素更安全。它们使用由服务服务器生成的临时密码,并且只在你的本地设备上显示。然而,即使是这些应用程序也存在安全漏洞和糟糕的用户体验,使其令人困惑。虽然它比短信好,但我们仍然建议你放弃认证器应用程序,只要你的硬件双因素(如你的Yubikey)在邮件中到达,你就可以把它设置好。


资料来源

视频语音版

https://www.bilibili.com/video/BV1mS4y1h7oa

最新评论

昵称
邮箱
提交评论