飘云阁安全网

 找回密码
 加入我们

QQ登录

只需一步,快速开始

查看: 677|回复: 3

[经验分享] 每日安全资讯小课堂:T-Mobile承认被攻击--衍生SIM卡更换攻击防范技巧

[复制链接]
  • TA的每日心情
    开心
    2019-3-15 11:00
  • 签到天数: 262 天

    [LV.8]以坛为家I

    发表于 2022-4-24 13:44:03 | 显示全部楼层 |阅读模式
    本帖最后由 梦幻的彼岸 于 2022-4-24 14:40 编辑

    每日安全资讯小课堂:2022年4月23日
    美国时间:April 22, 2022
    国内时间:2022年4月22日
    作       者:梦幻的彼岸
    T-Mobile承认Lapsus黑客获得了其内部工具和源代码

    电信公司T-Mobile周五证实,在LAPSUS$雇佣军团伙设法进入其网络后,它是3月份安全漏洞的受害者。
    调查记者Brian Krebs分享了属于该团伙核心成员的内部聊天记录,表明LAPSUS$在其7名成员被捕之前,于3月多次入侵该公司。
    T-Mobile在一份声明中说,该事件发生在 "几周前,"攻击者 "使用偷来的凭证进入内部系统。"并补充说:"被访问的系统不包含客户或政府信息或其他类似的敏感信息,而且我们没有证据表明入侵者能够获得任何有价值的东西。
    1.jpg
    据称,初始访问的VPN凭证是从来源于俄罗斯的非法网站获得,目的是为了获得对T-Mobile员工账户的控制权,最终使攻击者能够随意进行SIM卡更换攻击。
    2.jpg
    聊天记录显示,LAPSUS$除了进入一个名为Atlas的内部客户账户管理工具外,还入侵了T-Mobile的Slack和Bitbucket账户,利用后者下载了超过3万个源代码库。
    LAPSUS$在威胁领域出现后的短时间内,因入侵Impresa、NVIDIA、Samsung、 Vodafone、Ubisoft、Microsoft、Okt,和 Globant而声名鹊起。
    本月早些时候,伦敦市警察局披露,它已经起诉了上个月被捕的七名青少年中的两名,一名16岁和一名17岁,他们被指控与LAPSUS$数据勒索团伙有关。
    关于T-Mobile
    网站strong标签内容
    3.jpg
    T-Mobile & Sprint merged to create America's 5G leader in coverage. Free 2-day shipping & waived activation costs with online activation. Applied at checkout. Introducing Galaxy S22+. Get one FREE. An epic new phone makes for epic new adventures. New and existing customers—get the Samsung Galaxy S22+ FREE via 24 monthly bill credits when you ...
    T-Mobile和Sprint合并,打造美国5G覆盖率领先者。免费2天送货,免收在线激活费用。在结帐时申请。介绍Galaxy S22+。免费送一个。史诗般的新手机带来史诗般的新冒险。无论是新客户还是现有客户,只要您。。。
    百科资料
    4.jpg
    SIM 更换攻击
    一种叫做SIM卡更换攻击,它允许攻击者使用你的手机号码来接管你的金融账户。
    SIM卡更换使用基于手机的认证来做到这一点。要想成功地进行SIM卡更换攻击,网络犯罪分子会劫持你的手机号码,并利用它来获取你的敏感个人信息和银行账户。
    以下是其工作原理的简短版本。
    你可能试图进入你的一个使用基于文本的双因素认证的银行账户。这指的是当你开始通过输入用户名和密码来访问你的账户。
    然后你的银行会向你的移动设备发送一个代码,让你继续此登录过程。
    但是一些攻击者可以改变与你的手机号码相连的SIM卡。这为他们提供了对手机号码的控制权,这意味着他们可以收到对你的银行账户和财务的访问。
    原理简述与防御
    描述下常见SIM卡更换攻击会涉及到场景,以及如何保护自己免受这种攻击的影响。
    5.jpg
    SIM卡更换攻击也被称为SIM卡分裂、SIM卡劫持和端口输出诓骗。这是一个发生在攻击者利用双因素认证和验证的弱点的骗局,其中涉及到第二步接收短信或电话打到你的手机号码。
    让我们来了解一下SIM卡的一些基本情况。在全球移动通信系统(GSM)手机中,SIM卡被用作人们的数据存储。
    如果你的GSM手机中没有SIM卡,它就无法使用移动网络。这意味着能够获得你的手机号码对攻击者来说是非常有用的。
    但主要问题是--骗子是如何获得你的电话号码的?
    网络犯罪分子一开始就尽可能多的收集你的个人数据。他们通过发送钓鱼邮件、使用恶意软件、通过社交媒体研究你,以及利用暗网来收集你的信息。
    当攻击者拥有足够的数据时,他们会与你的移动运营商交谈。他们冒充你,假装丢失或损坏(你的)SIM卡。
    然后,攻击者会要求激活一张新的SIM卡,供其持有。如果骗局成功,这将把你的手机号码移植到攻击者的手机上,并使用不同的SIM卡。
    另外,攻击者可能会假装需要协助切换到一个新的移动设备。
    一旦他们能够控制你的手机号码,攻击者就可以利用你的手机号码进入你的银行账户和其他机构。由于许多银行使用发送到移动设备上的访问代码来进入,攻击者可以直接在他们的设备上收到任何代码或密码重设。
    一旦他们获得了你的银行账户,他们可能在银行以你的名义设立第二个账户。由于你已经是一个客户,可能会有不太严格的安全检查。然后,他们就可以在这两个账户之间进行转账而不引起警觉。
    值得庆幸的是,有很多方法可以帮助你保护自己免受SIM卡更换攻击。以下是如何防范SIM卡更换攻击。
    1.警惕电子邮件网络钓鱼
    1
    防止SIM卡更换的一个方法是学习如何保护自己免受网络钓鱼邮件的侵害。这样你就可以阻止骗子获得个人数据,从而帮助他们说服你的银行或移动电话供应商说他们是你

    2.更新您的账户安全
    1
    另一个想法是提高你的移动设备的账户安全性。选择一个几乎不可能猜到的强密码,并使用只有你知道答案的问题和答案。

    3.添加另一个PIN码
    1
    如果你的移动运营商允许你为你的通信选择一个不同的密码或PIN码,那么这样做是一个好主意,以获得额外的保护。

    4.选择使用回电的公司
    1
    许多公司都会给客户回电话,以确保他们在提供账户访问权之前与正确的人通话。这是保持账户安全和抓捕身份窃贼的有效方法。

    5.使用像Yubikey这样的硬件认证设备

    1
    2
    如果你想进一步加强你的双因素认证,你可以选择一个物理硬件设备,如Yubikey。
    这些小配件可以放在你的钥匙圈上,并插入你的计算机的USB端口,以帮助确认你的身份。如果你使用像Yubikey这样的物理设备以及你的密码并关闭短信,那么骗子将不得不偷取你的钥匙来获取你的电话号码。这使得SIM卡互换的骗局不太可能发生。

    6.避免同时使用验证应用程序
    1
    像Google authenticator和Lastpass authenticator这样的认证应用程序当然比SMS双因素更安全。它们使用由服务服务器生成的临时密码,并且只在你的本地设备上显示。然而,即使是这些应用程序也存在安全漏洞和糟糕的用户体验,使其令人困惑。虽然它比短信好,但我们仍然建议你放弃认证器应用程序,只要你的硬件双因素(如你的Yubikey)在邮件中到达,你就可以把它设置好。

    资料来源
    • https://thehackernews.com/2022/04/t-mobile-admits-lapsus-hackers-gained.html
    • https://www.t-mobile.com/our-story
    • https://privacypros.io/u2f/sim-swapping/
    • https://baike.baidu.com/item/T-mobile/2096734

    视频语音版

    https://www.bilibili.com/video/BV1mS4y1h7oa

  • TA的每日心情
    奋斗
    2022-8-8 10:07
  • 签到天数: 202 天

    [LV.7]常住居民III

    发表于 2022-4-24 14:26:28 | 显示全部楼层
    …… 虽然我看不懂,但是我大受震撼!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    7 天前
  • 签到天数: 167 天

    [LV.7]常住居民III

    发表于 2022-4-24 20:16:30 | 显示全部楼层
    过来学习,多谢分享
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 加入我们

    本版积分规则

    小黑屋|手机版|Archiver|粤公网安备 44010602010026号|飘云阁安全网 ( 粤ICP备15107817号-2 )

    Powered by Discuz! Copyright © 2001-2022, Tencent Cloud.

    快速回复 返回顶部 返回列表