当黑客上周接管Twitter首席执行官杰克·多尔西的Twitter账户时,他们使用了一种越来越常见且难以阻止的技术,这种技术可以让他们完全访问他的数字活动,包括社交媒体,电子邮件和财务账户。
称为SIM交换,它允许黑客控制受害者的电话号码。最近几个月,SIM交换被用来劫持政治家,名人和Dorsey等知名人士的在线角色,在世界各地偷钱,只是骚扰普通人。
受害者,无论多么突出或技术复杂,都无法保护自己,即使他们一次又一次被击中。
安全公司Flashpoint的研究主管艾莉森尼克松说:“我长期以来一直在看地下犯罪分子,而SIM卡交换比我见过的任何东西都困扰我。” “它不需要任何技能,普通人无法阻止它。”
Sim Swap如何工作
犯罪分子已经学会了如何说服T-Mobile和AT&T等移动电话提供商将电话号码转换为受其控制的新设备。
该号码从目标手机中的微型塑料SIM卡或用户识别模块切换到另一台设备中的SIM卡。
有时,黑客通过拨打电话运营商的客户帮助热线并伪装成预定的受害者来获取电话号码。在最近的其他事件中,黑客工作人员已经付钱给电话公司的员工为他们做交换机,每个电话号码通常只需100美元。
一旦黑客控制了电话号码,他们就会要求Twitter和谷歌等公司通过短信向受害者的电话发送临时登录代码。大多数主要在线服务都愿意发送这些消息来帮助丢失密码的用户。
但临时代码被发送给黑客。
多年来,电话公司已经意识到这个问题,但他们提出的唯一常规解决方案是提供电话所有者必须提供的密码才能切换设备。甚至这一措施也证明是无效的。黑客可以通过贿赂电话公司员工来获取密码。
加利福尼亚州圣克拉拉县的副地区检察官艾琳·韦斯特说:“看起来世界的AT&Ts似乎并没有真正做任何让事情变得更加困难的事情。”他是执法工作组的成员,专注于问题。“我生活在恐惧中,因为它并不困难,所以我会换掉SIM卡。”
美国当局没有统计袭击的频率。但韦斯特和跟踪案件的其他人表示,他们在过去一年中变得更加频繁。
“账户接管欺诈是一个全行业的问题,”T-Mobile发言人Paula Jacinto表示。“我们使用一系列保护措施来帮助防范此类犯罪,并为客户提供各种选择,以帮助他们保护自己的信息。”
谁被击中?
很难确定有多少手机用户受到SIM卡交换的影响。但是,从肯尼亚到好莱坞,世界各地的人们都抱怨过它。
最近几周,最着名的目标是像Dorsey,女演员Jessica Alba以及Shane Dawson和Amanda Cerny(她的第二次)等在线人物等名人。黑客利用这些帐户向数百万粉丝发布攻击性消息。他们还获得了私人通信。
Matthew Smith在南卡罗来纳州拥有一家以互联网为主的设计工作室,四次受到SIM交换器的攻击 - 仅今年就有三次。黑客一直想要他的Instagram处理,@ whale。这使他成为目标。
每当攻击者获得访问他的社交媒体和电子邮件帐户时,史密斯的电话提供商T-Mobile就向他保证,它已采取额外措施来保护他的帐户。虽然他设法取回了他的社交媒体帐户,但他还没有重新访问两个持有多年通信的Google电子邮件帐户。
在今年夏天的最新事件中,在袭击者进入一个新的电子邮件地址之后,他们联系了史密斯,他的家人和他的朋友,用他的账户信息威胁他和他的孩子。
“这感觉很令人作呕,”史密斯说。“感觉就像你拥有的一切,你认为安全和你的一切 - 有人在玩它就像玩具一样。”
T-Mobile表示不会对特定客户发表评论。