Негизги алып салуулар
- Алдамчылык жол менен чыгарылган кайталанган SIM-карталарга таянган SIM-карталарды алмаштыруу чабуулдары 2021-жылы АКШ жарандарына 68 миллион доллардан ашык чыгымга учурайт.
- Түштүк Африка SIM-картасынын ээсине биометрикалык маалыматтарды байланыштырууну пландоодо. SIM-карталардын көчүрмөсү мыйзамдуу ээсине гана берилиши мүмкүн.
- Киберкоопсуздук боюнча эксперттер биометрияны колдонуу купуялыкка көбүрөөк коркунуч алып келет деп ишенишет жана чыныгы чечим башка жерде.
Коопсуздук маселесин чечүү үчүн биометриканы колдонуу көйгөйдү жоюуга жардам бербеши мүмкүн, бирок бул купуялыкка байланыштуу олуттуу көйгөйлөрдү жаратышы мүмкүн, деп киберкоопсуздук боюнча адистерди сунушташат.
Түштүк Африка SIM-карталарды алмаштыруу чабуулдарына бөгөт коюу үчүн адамдардан SIM-карталарды сатып алууда биометрикалык маалымат чогултууну сунуштады. Бул чабуулдарда шылуундар мыйзамдуу бир жолку сырсөздөрдү (OTP) кармоо жана транзакцияларга уруксат берүү үчүн колдонгон SIM карталарын алмаштырууну суранышат. ФБРдин маалыматы боюнча, бул алдамчылык транзакциялардын жалпы суммасы 2021-жылы 68 миллион доллардан ашкан. Бирок Түштүк Африканын сунушунун купуялыкка тийгизген таасири эксперттерге жакпайт.
"Симдерди алмаштыруунун чыныгы көйгөйүн токтотуунун жолун издеп жаткан провайдерлерге тилектешмин", - деди Тим Хелминг, DomainTools менен коопсуздук боюнча евангелист, Lifewireге электрондук почта аркылуу. "Бирок [биометрикалык маалыматты чогултуу] туура жооп экенине ынанбайм."
Туура эмес мамиле
Симдерди алмаштыруу чабуулдарынын кооптуулугун түшүндүрүп жатып, Феникс университетинин киберкоопсуздук боюнча эксперти Стефани Бенуа-Куртз уурдалган SIM жаман актерлорго электрондук почталардан тартып онлайн банкингге чейин дээрлик бардык санарип эсептериңизди бузуп алууга мүмкүндүк берерин айтты.
Биометрикалык маалыматтарды чогултуунун көйгөйү чогултуу процессинде гана эмес, ал маалымат чогултулгандан кийин аны коргоодо.
Барымтага алынган SIM карта менен куралданган хакерлер мобилдик номериңизге байланышкан онлайн аккаунттарыңыздын бирине "Сырсөздү унутуп калдым" же "Каттоо эсебин калыбына келтирүү" сурамдарын жөнөтүп, сырсөздөрдү баштапкы абалга келтирип, каттоо эсептериңизди басып ала алышат.
Түштүк Африканын Көз карандысыз коммуникация органы (ICASA) эми биометриканы колдонууга үмүттөнүп, хакерлерге SIM картанын дубликатын алуусун кыйындатуу үчүн биометрикалык маалыматтарды талап кылып, SIM картанын дубликатын сураган адамдын инсандыгын текшерүүнү талап кылууда..
"Симдерди алмаштыруу талашсыз чоң көйгөй болсо да, бул оорудан да жаман айыктырышы мүмкүн", - деп баса белгиледи Хелминг.
Ал биометрикалык маалыматтар кызмат көрсөтүүчүлөрдүн колунда болгондон кийин, бузуу биометрикалык маалыматтарды чабуулчулардын колуна салып берүү коркунучу бар экенин, кийин алар аны ар кандай өтө көйгөйлүү жолдор менен кыянаттык менен пайдаланышы мүмкүн экенин түшүндүрдү.
"Биометрикалык маалыматтарды чогултуунун көйгөйү чогултуу процессинде гана эмес, ал маалыматты чогулткандан кийин камсыз кылууда", - деп макулдашты Бенуа-Курц.
Ал биометрика жалгыз эле маселени чечүүгө жардам бербейт деп эсептейт. Себеби жаман актерлор дубликат SIM карталарды алуу үчүн ар кандай ыкмаларды колдонушат жана аларды түздөн-түз кызмат көрсөтүүчүдөн берүү алардын карамагындагы жалгыз мүмкүнчүлүк эмес. Чынында, Бенуа-Курцтун айтымында, жигердүү SIM карталардын дубликатын алуу үчүн жандуу кара базар бар.
Туура эмес даракты үрүп
Бенуа-Курц операторлор жана телефон өндүрүүчүлөр мобилдик экосистеманы коргоодо активдүүрөөк роль ойношу керек деп эсептейт.
"Телефондордун жана SIM-карталардын коопсуздугу менен байланышкан олуттуу көйгөйлөр бар, аларды SIM картаны качан жана кайсы жерде алмаштырууга болот деген күчтүү башкарууну ишке ашырган операторлор чечиши мүмкүн", - деп сунуштады Бенуа-Курц.
Ал тармак жаңы SIM катталып жаткан колдонуучуну жана телефонду текшерүү үчүн бир нече кадамдарга таянбастан транзакцияларды алдын алуу механизмдерин киргизүү үчүн бирге иштеши керек дейт.
Мисалы, анын айтымында, Verizon сыяктуу кээ бир операторлор SIM-картаны жылдыруудан мурун талап кылынган алты орундуу Transfer PIN коддорун колдоно башташкан. Бирок бул транзакциядагы дагы бир маалымат пункту жана шылуундар бул кошумча маалыматты чогултуу үчүн социалдык инженердик трюктарын кеңейте алышат.
Өнөр жай өнүкмөйүнчө, адамдар кыраакы болуп, SIM алмаштыруу чабуулдарынан өздөрүн коргошу керек. Ал сунуш кылган амалдардын бири – онлайн аккаунттарыңыз үчүн көп факторлуу аутентификацияны иштетүү, ошол эле учурда аутентификация механизмдеринин бири текшерүү кодун телефонуңузга туташкан эмес электрондук почта эсебине жөнөтүшүн камсыз кылуу.
Ал ошондой эле SIM PIN кодун колдонууну сунуштайт - телефонуңуз өчүрүлгөн сайын киргизген көп сандуу код. "Коркунучуңузду азайтып, SIM картаңызды активдүү коргоо үчүн телефонуңуздун камтылган коопсуздук функцияларын колдонуп, аны кулпулап туруңуз."