Folje kryesore
- Sulmet e shkëmbimit të kartave SIM, të cilat mbështeten në kartat SIM të kopjuara të lëshuara me mashtrim, u kushtojnë qytetarëve amerikanë mbi 68 milionë dollarë në vitin 2021.
- Afrika e Jugut planifikon të shoqërojë biometrikën me pronarin e një SIM për të siguruar që një kartë SIM dublikatë mund t'i lëshohet vetëm pronarit të ligjshëm.
- Ekspertët e sigurisë kibernetike besojnë se përdorimi i biometrikës do të sjellë rreziqe më të mëdha të privatësisë dhe zgjidhja e vërtetë qëndron diku tjetër.
Përdorimi i biometrikës për të zgjidhur një çështje sigurie mund të mos ndihmojë në çrrënjosjen e problemit, por sigurisht që do të sjellë shqetësime më të rënda për privatësinë, sugjerojnë ekspertët e sigurisë kibernetike.
Afrika e Jugut ka propozuar mbledhjen e informacionit biometrik nga njerëzit kur blejnë karta SIM për të penguar sulmet e shkëmbimit të SIM. Në këto sulme, mashtruesit kërkojnë zëvendësimin e kartave SIM që përdorin për të kapur fjalëkalime të ligjshme një herë (OTP) dhe për të autorizuar transaksionet. Sipas FBI-së, këto transaksione mashtruese arritën në mbi 68 milionë dollarë në vitin 2021. Megjithatë, implikimet e privatësisë së propozimit të Afrikës së Jugut nuk u shkojnë mirë ekspertëve.
"Unë simpatizoj me ofruesit që kërkojnë një mënyrë për të ndaluar problemin shumë real të shkëmbimit të SIM," tha Tim Helming, ungjilltar sigurie me DomainTools, për Lifewire përmes emailit. "Por unë nuk jam i bindur se [mbledhja e informacionit biometrik] është përgjigja e duhur."
Qasje e gabuar
Duke shpjeguar rreziqet e sulmeve të shkëmbimit të kartave SIM, Stephanie Benoit-Kurtz, Eksperte e Sigurisë Kibernetike në Universitetin e Phoenix, tha se një kartë SIM e rrëmbyer mund t'u mundësojë aktorëve të këqij të depërtojnë në pothuajse të gjitha llogaritë tuaja dixhitale, nga emailet tek bankat në internet.
Sfida rreth mbledhjes së të dhënave biometrike nuk është vetëm në procesin e mbledhjes, por sigurimi i atij informacioni pasi të jetë mbledhur.
Të armatosur me një kartë SIM të rrëmbyer, hakerët mund të dërgojnë kërkesa 'Harrova fjalëkalimin' ose 'Rikuperimin e llogarisë' në cilëndo prej llogarive tuaja në internet të lidhura me numrin tuaj celular dhe të rivendosin fjalëkalimet, duke rrëmbyer në thelb llogaritë tuaja.
Autoriteti i Pavarur i Komunikimit i Afrikës së Jugut (ICASA) tani shpreson të përdorë biometrikën për ta bërë më të vështirë për hakerët të marrin në dorë një kartë SIM dublikatë duke kërkuar të dhëna biometrike për të verifikuar identitetin e personit që kërkon SIM-in e dyfishtë.
"Ndërsa ndërrimi i kartës SIM është padyshim një problem i madh, ky mund të jetë një rast që kura të jetë më e keqe se sëmundja," theksoi Helming.
Ai shpjegoi se pasi të dhënat biometrike të jenë në duart e ofruesve të shërbimeve, ekziston një rrezik real që një shkelje mund të vendosë të dhënat biometrike në duart e sulmuesve, të cilët më pas mund t'i abuzojnë ato në mënyra të ndryshme shumë problematike.
"Sfida rreth mbledhjes së të dhënave biometrike nuk është vetëm në procesin e mbledhjes, por sigurimi i atij informacioni pasi të jetë mbledhur," ra dakord Benoit-Kurtz.
Ajo beson se vetëm biometria nuk ndihmon në zgjidhjen e çështjes në radhë të parë. Kjo për shkak se aktorët e këqij përdorin një sërë metodash për të marrë karta SIM të dyfishta dhe lëshimi i tyre direkt nga ofruesi i shërbimit nuk është e vetmja mundësi në dispozicion të tyre. Në fakt, sipas Benoit-Kurtz, ekziston një treg i zi i gjallë për marrjen e dublikatave të kartave SIM aktive.
Lehja e pemës së gabuar
Benoit-Kurtz beson se operatorët dhe prodhuesit e telefonave duhet të marrin një rol më aktiv në sigurimin e ekosistemit celular.
"Ka sfida të rëndësishme që lidhen me sigurinë e telefonave dhe kartave SIM që mund të zgjidhen nga operatorët që zbatojnë kontrolle më të forta rreth asaj se kur dhe ku mund të ndryshohet një SIM," sugjeroi Benoit-Kurtz.
Ajo thotë se industria duhet të punojë së bashku për të futur mekanizma për të parandaluar transaksionet pa u mbështetur në hapa të shumtë për të vërtetuar përdoruesin dhe telefonin në të cilin po regjistrohet SIM e re.
Për shembull, ajo thotë se disa operatorë si Verizon kanë filluar të përdorin PIN me gjashtë shifra të transferimit, të cilat kërkohen përpara se të zhvendoset një kartë SIM. Por kjo është vetëm një pikë tjetër e të dhënave në transaksion dhe mashtruesit mund të zgjerojnë truket e tyre të inxhinierisë sociale për të mbledhur edhe këtë informacion shtesë.
Derisa të rritet industria, u takon njerëzve të jenë të zgjuar dhe të mbrohen nga sulmet e shkëmbimit të kartës SIM. Një truk që ajo sugjeron është të aktivizoni vërtetimin me shumë faktorë për llogaritë tuaja në internet, ndërkohë që sigurohet që një nga mekanizmat e vërtetimit të dërgojë kodin e verifikimit në një llogari emaili që nuk është e lidhur me telefonin tuaj.
Ajo sugjeron gjithashtu përdorimin e një PIN të kartës SIM - një kod shumëshifror që futni sa herë që telefoni juaj riniset. "Sigurohu që të përdorësh veçoritë e integruara të sigurisë në telefonin tënd për ta kyçur atë, në mënyrë që të mund të reduktosh rrezikun dhe të mbrosh në mënyrë proaktive SIM."
