这些非法的SIM卡像Twitter一样使黑客行为变得更加容易

下次您的电话响起时，来电显示是您的银行，电信公司或雇主的IT部门，则可能是其他人。

这是因为讨论不多的SIM卡可以欺骗任何数字，可以加密，并且在某些情况下允许更改和掩盖用户的声音。 这种SIM卡受到罪犯的青睐，它们可以使社会工程学攻击（如上个月袭击Twitter的攻击）更易于执行。

SIM卡（用户识别模块）本质上是用于存储有关手机用户的信息，包括国家/地区，服务提供商以及与手机所有者匹配的独特想法。

欺骗电话号码是一种古老的技巧，但这些SIM卡提供了一种简化的方法。 它们突显了公司和个人在尝试防御社会工程攻击时面临的众多漏洞。

Twitter是电话鱼叉式网络钓鱼攻击的受害者，在该攻击中，冒充公司内部人员（通常是来自IT部门）的人打电话给真正的员工以提取信息。 这次攻击导致接管了130个账户，其中包括备受瞩目的账户，例如埃隆·马斯克（Elon Musk）和坎耶·韦斯特（Kanye West），从价值12万美元的比特币中骗取其追随者，这引起了人们的更多关注。 这些SIM卡之类的工具是攻击者试图保持领先于可疑公司的一种方法。

另请参阅：“ Crypto Instagram”正在成为一种事物，骗局和所有事物

网络安全公司Unit221B的首席研究官艾莉森·尼克松（Allison Nixon）表示：“其他公司可能对这些相同的技术而言是一个较软的目标。” “而且他们只是不会像备受战争困扰的电信公司那样进行准备。”

确实，自从Twitter遭到黑客入侵以来，据报道，跨公司，个人和加密货币交易所的鱼叉式网络钓鱼攻击有所增加。

白色SIM

这些卡因其颜色和缺乏品牌而被称为白色SIMS。

网络安全机构Zokyo的负责人Hartej Sawhney说：“使用白色SIMS可以非常轻松地进行欺骗性呼叫。” “他们基本上到处都是非法的。”

鉴于这些提供的服务SIM种类繁多，它们使社会工程学变得容易一些，有时这就是攻击者所需的全部。 通常可以使用Darkcoin在Dark Web或相关站点上购买SIMS。

社会工程学经常依靠攻击者欺骗某人做他或她不应该做的事情。 它看起来像网络钓鱼攻击一样简单，但也可能涉及更复杂的手段，例如SIM交换，语音欺骗或广泛的电话交谈，所有这些手段均可以访问某人的信息或数据。

另请参阅：学生因价值750万美元的SIM-Swap加密盗窃案被判入狱10年

多年来，加密货币社区一直是社会工程子集SIM交换的目标。 它涉及攻击者欺骗电信公司的员工，将受害者的号码移植到攻击者的设备上，这使他们可以绕开对交换帐户或社交媒体资料的两因素身份验证保护。

欺骗调用是协议层的缺陷，并不是一overnight而就的。 它实际上需要重写互联网，” Sawhney说。 “有趣的是，有99％的电信员工可以访问所有客户帐户，这意味着您只需要其中一个社交工程师即可。”

这些SIM对那些致力于防范社会工程学的人们（包括银行和其他金融机构）提出了挑战。

像其他任何企业

网络安全公司MetaCert的首席执行官保罗·沃尔什说，社会工程攻击者通过权衡使他们蒙受损失的金钱，时间和精力来选择目标。

沃尔什说：“通过社会工程来折衷一个人比尝试利用计算机或计算机网络要容易，便宜和快捷。” “因此，在他们看来，任何类似这样的工具或流程都可以使他们更快，更轻松地完成工作，这显然是好的。”

模仿特定电话号码的能力使这些SIM卡非常危险。 例如，垃圾邮件呼叫者经常欺骗他们的电话号码，以使其看起来好像是从收件人所在地区的电话号码中拨打电话。 但是这些SIM卡允许攻击者欺骗特定的号码，从而使某人更有可能接听电话。

另请参阅：一种新的超声波黑客可以利用您的Siri

沃尔什说，例如，拥有数字欺骗SIM卡的人很容易模仿美国银行的号码，这使人们更有可能泄露敏感的个人信息。 如果这个数字显示为美国银行，您为什么有理由立即考虑否则呢？

沃尔什还说，许多系统会自动检测您正在拨打的电话号码，并将其用作验证您身份的一条信息。

沃尔什说：“因此，您打电话给银行，如果可以用电话号码或其他信息确认，则可以访问各种信息，例如银行余额和最后一笔交易。” “在社会工程学的背景下，仅通过电话联系银行即可获得有用的信息，而无需其他信息，您无需以某人为目标，而是通过银行获取信息。”

语音模仿技术

Efani公司的首席执行官Haseeb Awan担心的是，这些公司专门致力于防止SIM遭到黑客攻击，这些SIMS可能与其他技术（例如语音欺骗）一起使用。 可以用来重现某人声音的技术可以在网上轻松获得，人们的声音可以仅从几段语音中重建出来。

“如果您能够复制任何人的声音，并将其与他们的电话号码相结合，那将是我最担心的事情，”阿旺说。 “许多公司现在都在使用您的声音作为身份验证方法，因此这将使欺诈风险变得非常高。”

另请参阅：朝鲜黑客加大力度在冠状病毒大流行中窃取加密货币

虽然大多数人可能认为他们能够分辨某人的声音是否被改变或听起来有些响，但出生于巴基斯坦但居住在美国的Awan很快指出，这项技术已经变得如此出色，以至于他已经看到了能够复制他的口音。 实际上，一项研究发现，即使有人被告知它将是假的，我们的大脑也无法将假声音与真实的声音区分开。

与几乎普遍使用的非法白色SIM卡不同，可以实时轻松地公开购买加密的匿名SIM卡，这些匿名SIM卡还可以实时改变您的声音。 例如，英国公司Secure Sims并未按新闻发布时间回应置评请求，而是提供一种可以禁用您的位置并加密数据以及其他多种功能的待售产品。

它的售价为600英镑至1,000英镑（794美元至1,322美元）。

—-

原文链接：https://www.coindesk.com/sim-cards-hacks-twitter

原文作者：Benjamin Powers

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。