Secuestro de SIM – Schneier sobre seguridad


Secuestro de SIM

El secuestro de SIM, o intercambio de SIM, es un ataque en el que un estafador contacta a su proveedor de telefonía celular y convence ellos para cambiar su cuenta a un teléfono que controlan. Dado que su teléfono inteligente a menudo sirve como una medida de seguridad o sistema de verificación de respaldo, esto le permite al estafador hacerse cargo de otras cuentas suyas. A veces esto implica personas dentro Las compañías telefónicas.

Las compañías telefónicas han agregado medidas de seguridad desde que este ataque se hizo well-liked y público, pero nuevo estudio (Noticias artículo) muestra que las medidas no están ayudando:

Examinamos los procedimientos de autenticación utilizados por cinco operadores inalámbricos prepagos cuando un cliente intentó cambiar su tarjeta SIM. Estos procedimientos son una importante línea de defensa contra los atacantes que buscan secuestrar los números de teléfono de las víctimas haciéndose pasar por la víctima y llamando al operador para solicitar que el servicio se transfiera a una tarjeta SIM que posee el atacante. Descubrimos que los cinco operadores utilizaron desafíos de autenticación inseguros que los atacantes podrían fácilmente revertir. También descubrimos que los atacantes generalmente solo necesitaban atacar los desafíos de autenticación más vulnerables, porque el resto podría ser evitado.

Es una solución de seguridad clásica frente a usabilidad. Las compañías telefónicas quieren proporcionar un servicio al cliente fácil para sus clientes legítimos, y ese sistema es lo que están aprovechando los secuestradores de SIM. Las empresas podrían dificultar el fraude, pero necesariamente también dificultaría que los clientes legítimos modifiquen sus cuentas.

Publicado el 21 de enero de 2020 a las 6:30 a.m.

1 comentarios



Enlace a la noticia unique