Forum » Loža » Ali slovenski operaterji ščitijo pred SIM swap atacki?
Ali slovenski operaterji ščitijo pred SIM swap atacki?
jakanov ::
Precej pogosto je, da hackerji preko SIM swap napada, oz. drugih načinov probajo pridobiti uporabnikovo telefonsko, ali pa vsaj prestreči sporočila, da lahko z njimi obidejo 2FA za razne kripto menjalnice, ipd.
Kako to preprečujejo mobilni operaterji v Sloveniji (Telekom, A1, Telemach)?
https://www.wsj.com/articles/hackers-ci...
Kako to preprečujejo mobilni operaterji v Sloveniji (Telekom, A1, Telemach)?
https://www.wsj.com/articles/hackers-ci...
jukoz ::
Tako da se ob ob zamenjavi SIM kartice moraš nekako identificirati - osebna izkaznica, pasoš, nekaj.
V ZDA osebnih dokumentov nimajo in SIM swap izvajajo večinoma s socialnim inženiringom - operaterja prepričajo da ti izdajo novo SIM kartico.
Seveda obstaja tudi možnost da to naredi zaposleni pri operaterju, na kar pa tudi pri nas nismo imuni.
Sicer je pa to precej stara fora in se zaradi tega SMS kot 2FA ne bi smel uporabljati, pa vseeno vedno bolj rinemo vanj in ukinjamo certifikate. Sicer je pa to debata za povsem drugo temo in je veliko daljša.
V ZDA osebnih dokumentov nimajo in SIM swap izvajajo večinoma s socialnim inženiringom - operaterja prepričajo da ti izdajo novo SIM kartico.
Seveda obstaja tudi možnost da to naredi zaposleni pri operaterju, na kar pa tudi pri nas nismo imuni.
Sicer je pa to precej stara fora in se zaradi tega SMS kot 2FA ne bi smel uporabljati, pa vseeno vedno bolj rinemo vanj in ukinjamo certifikate. Sicer je pa to debata za povsem drugo temo in je veliko daljša.
Zgodovina sprememb…
- spremenilo: jukoz ()
MaticSLO ::
Zascitis se lahko sam tako da ne uporabljas telefonske stevilke za 2FA.
Skoraj vsi ponudniki omogocajo 2fa preko OAuth. Downloadas mobilno aplikacijo ki ti generira 6mestno kodo za avtentikacijo in se spreminja vsakih 30sekund.
Skoraj vsi ponudniki omogocajo 2fa preko OAuth. Downloadas mobilno aplikacijo ki ti generira 6mestno kodo za avtentikacijo in se spreminja vsakih 30sekund.
Aquafriend ::
Se nekaj ST clankov, ki so lahko povezani s tem
Spreminjanje klicne identifikacije
https://slo-tech.com/novice/t511312
Phone phreaking - manipulacija telefonskih sistemov, Pošiljanje SMS sporočil s poljubno identifikacijo pošiljatelja
https://slo-tech.com/clanki/12001/
Spreminjanje klicne identifikacije
https://slo-tech.com/novice/t511312
Phone phreaking - manipulacija telefonskih sistemov, Pošiljanje SMS sporočil s poljubno identifikacijo pošiljatelja
https://slo-tech.com/clanki/12001/
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Microsoft: ne uporabljajte večstopenjske avtentikacije s SMS ali telefonskimi kliciOddelek: Novice / Varnost | 11115 (2672) | Mr.B |
| » | Kanadska policija aretirala najstnika, ki je ukradel za več milijonov dolarjev kriptoOddelek: Novice / Kriptovalute | 5270 (3494) | tony1 |
| » | Novi standardi informacijske varnosti v bančništvu (strani: 1 2 )Oddelek: Novice / Varnost | 22680 (15595) | MrStein |
| » | SMS Žeton NKBM in "Varno" gesloOddelek: Loža | 7784 (5891) | SeMiNeSanja |