La FCC sta finalmente intervenendo per combattere le truffe di scambio di SIM
Gli attacchi di scambio di SIM e le frodi di port-out sono problemi importanti, con incidenti che accadono quasi ogni giorno negli Stati Uniti Ora, la FCC sta entrando in gioco.
I ladri hanno sfruttato i servizi dei clienti dell'operatore telefonico per requisire la linea di telefonia mobile di una persona senza mai avere accesso fisico all'originale Telefono.
Ciò consente all'aggressore di accedere ai codici di autenticazione a due fattori basati su SMS di una persona che possono essere utilizzati per accedere a qualsiasi cosa, dall'account e-mail della vittima ai suoi account di criptovaluta.
Il processo è noto come "attacco di scambio SIM" e prevede il contatto con l'operatore della vittima per avviare un trasferimento del numero di telefono su una scheda SIM in possesso del ladro.
In caso di successo, il telefono del vero proprietario perderà immediatamente il servizio e il ladro avrà accesso a tutte le chiamate e gli SMS inviati al suo numero.
Il ladro quindi si muove rapidamente, spesso combinando i dati di una serie di violazioni dei dati, per accedere agli account della vittima e prosciugarli di fondi.
Un metodo simile, chiamato "attacco port-out", funziona essenzialmente allo stesso modo di uno scambio SIM.
Questo attacco sposta il numero della vittima su un altro vettore, su una linea di proprietà del ladro.
La FCC ha annunciato oggi che sono in fase di sviluppo proposte per creare nuove regole che circondano il processo di scambio di sim.
La commissione ha apparentemente ricevuto molte denunce dalle vittime di questi attacchi.
Le regole cercheranno di richiedere agli operatori di autenticare in modo sicuro l'identità di un cliente prima di consentire il trasferimento del numero a un nuovo dispositivo o operatore.
T-Mobile in particolare ha avuto molti incidenti di attacchi di scambio di SIM, per non parlare della grave violazione dei dati ad agosto.
AT&T ha lamentele simili.
Verizon sembra essere la meno colpita dal problema, richiedendo una conferma diretta dal titolare dell'account prima di consentire l'attivazione di uno scambio di sim.
Per ora, si consiglia vivamente di utilizzare una chiave di sicurezza o l'autenticazione a due fattori basata su app ed evitare 2FA basata su SMS quando possibile.
Si spera che le nuove regole create dalla commissione contribuiranno a evitare le acquisizioni di account in futuro.
Il post La FCC sta finalmente intervenendo per combattere le truffe di scambio di SIM è apparso per primo su xda-developers.
