木星链 木星链
Ctrl+D收藏木星链
首页 > 币赢 > 正文

SIM:区块链入门丨如何防范SIM卡攻击?

作者:

时间:1900/1/1 0:00:00

本文作者:CoboVault安全练习生

2019年9月,网络安全公司AdaptiveMobile发现了SIM卡存在一个严重的漏洞「Simjacker」,最近该公司公布了一份容易受到Simjacker攻击的的国家名单,包括了五大洲的29个国家。

2018年8月15日,美国投资者MichaelTerpin向AT&T提起了一起价值高达2.24亿美元的诉讼。因为他认为这家电信企业向黑客提供了访问他手机号码的途径,从而导致了一场重大的加密货币盗窃事件。MichaelTerpin是一位总部位于波多黎各的企业家,他也是TransformGroupinc.的首席执行官,同时他还是BitAngels和数字货币基金BitAngelsDAppsFund的联合创始人。Terpin声称他在7个月的时间里遭遇了两次黑客攻击,这直接导致他损失了价值2400万美元的加密货币——他向加州律师事务所GreenbergGlusker提交的长达69页的起诉书中提到了两起分别发生在2017年6月11日和2018年1月7日的黑客攻击案件,该文件显示,两次黑客攻击中AT&T都未能保护他的的数字身份。

美股区块链股盘前集体大涨,比特矿业涨超11%:行情显示,美股区块链股盘前集体大涨。其中,未来金融科技和比特矿业涨超11%,第九城市、嘉楠科技涨超4%,SOS、亿邦国际涨超3%。[2021/8/9 1:43:45]

什么是SIM卡?

大多数的SIM卡,是通过绕过电信运营商的安全措施的方式,将受害者的SIM卡进行复制或者重新办理,从而达到控制被盗者SIM卡的目的。而在目前的互联网安全环境下,获得被盗者的手机号码控制权,通过短信验证码验证机制,可以获取被盗者绝大多数的账户权限,这也包括绝大多数被盗者的金融账户或者加密货币云端账户。而绝大多数的攻击方式,攻击者仅仅通过简单的社会工程学,如:收集被盗者身份信息、盗取信件等方式,向运营商证明补办SIM卡的是本人。而早期,大多数运营商为了使补办流程更便捷,并不会采取实人认证、2元认证等方式。

澳大利亚证券交易所正与监管机构敲定其区块链交易系统DESS上线日期:澳大利亚证券交易所(NSX)宣布旗下基于DLT技术的数字交易子注册系统(DESS)已于去年10月在澳大利亚金融监管委员会会议上获得批准。目前,NSX正与澳大利亚证券和投资委员会合作,敲定申请程序和上线日期。DESS系统是ClearPay平台的一部分。而ClearPay是NSX旗下基于区块链的交易系统。具体而言是为iSignthis和NSX的合资企业,使用分布式账本技术(DLT)来促进交易参与者、股票注册和交易所之间的当日结算和会计处理。(coindesk)[2020/10/20]

SIM卡攻击怎么盗取你的“钱”?

现场 | 上海嘉定经济委员会主任:当前阶段各级政府以区块链为中心,学习区块链,研究区块链:金色财经现场报道,11月28日,由上海市嘉定区人民政府、上海市嘉定区南翔镇人民政府、上海蓝天经济城及上海创飞信息科技集团有限公司联合主办,链飞传媒、金色财经、链人国际及币快报联合承办的“新时代 新发展|政府与区块链创新发展探索高峰论坛”在上海蓝天创业广场隆重开幕,吸引了众多业内外人士广泛参与。上海市嘉定区经济委员会主任蔡宁在现场表示,当前阶段各级政府以区块链为中心,学习区块链,研究区块链。上海嘉定区早前已经注意到区块链技术的重要性,同时也注意到了人才对产业发展的优势与引领作用,嘉定区将促进产业人才与产业发展同频共振,加速推进区块链人才的培训,为行业推送大量高端的人才。[2019/11/28]

我们在前面已经提到了者获取克隆SIM卡的方法。资产通常是攻击者的主要目标之一。在现今的支付环境和账户安全环境中,2FA验证往往是通过短信验证码得以实现的,这也依赖于国内较为完善的实名制。在获得他人的SIM卡控制权后,攻击者可以进一步通过类似的icloud或者邮箱获得个人隐私信息。试问,你的手机中是否保存了你的个人身份证或者驾照的照片?这些照片或者信息,可能就被某一个云端软件默默地提交到了你的云端存储账户中。而攻击者在完全收集到这些信息后,可以用来提取你的个人账户资产;或者干脆就用你的身份信息向多个网贷机构套取贷款。

动态 | 由安永开发的葡萄酒市场在以太坊区块链上启动:金色财经报道,11月14日,安永(EY)开发的TATTOO葡萄酒市场在以太坊公共区块链网络上启动,相关技术利用了安永(EY)推出的EY OpsChain平台,实现了可追溯性。消费者可以通过公司网站以常规方式访问该服务。该计划是新加坡初创公司Blockchain Wine的创意。Blockchain Wine的创始人表示,“在TATTOO葡萄酒市场上,每瓶酒都可以追溯到从起源到直接交付再到消费者的整个过程。”(Ledgerinsights)[2019/11/14]

而更可怕的是,由于大多数用户图省事,或者不了解基本的安全交易知识,攻击者根本不需要身份信息。只需要手机号码、短信验证码和密码,就可以完成交易、提币、发币等一系列步骤。

如果你的手机在使用环境中突然没有信号了,并且持续了很长时间,那就必须提高警觉了。

上图是一人在巴西出差时所截的图,手机突然失去信号,长达半小时左右。

在多次重启无果后,他联系了当地的移动运营商,才得知SIM卡被报告“丢失或被盗”,并要求作者在另一张SIM卡上激活。

早期的模拟GSM制式SIM卡是允许同一个手机号码同时联网的,所以这一技术早期也被用于抓小三和间谍应用上。而在后续的运营商及联网制式升级后,绝大多数手机网络只允许同一时间同一张SIM卡进行联网并使用。所以国内不会出现多台设备收到同一条短信息的情况。

如何防范SIM卡攻击?

1.永远不要使用弱密码

在攻击者获取你的SIM卡之后,离提款仅仅只差输入密码一步。所以如果你使用的是弱密码,或者是与个人信息相关的密码,最后防线就会被攻破。

2.尽量选择能够实现设备识别的软件APP

在现阶段的支付和交易环境中,已经有一部分安全防范应用了IMEI识别技术。在每次用户登录及交易时,系统会验证当前IMEI是否为之前登录过的设备。

3.重要账户使用类似谷歌验证器的2FA验证

不要使用短信验证码作为你的交易2FA验证!

不要使用短信验证码作为你的交易2FA验证!

不要使用短信验证码作为你的交易2FA验证!

4.可以考虑使用冷钱包作为保护“币”的最后防线。

标签:SIM区块链CHADESBart Simpson Coin区块链的未来发展前景作者是谁blockchain.infowalletIDArchimedes

币赢热门资讯
加密货币:加密货币局是新瓶装旧酒?Tyler Winklevoss教你如何一眼看穿

写在前面:本文为加密货币交易所Gemini创始人之一TylerWinklevoss在问答网站Quora上的回复.

1900/1/1 0:00:00
EFI:科普 | 什么是DeFi,DeFi是如何工作的?

来源:Medium翻译:头等仓大多数人了解区块链和加密货币的概念时间并不长,距2017年加密泡沫破灭已经过去将近两年了,大多数加密货币的价格下跌了大约88.

1900/1/1 0:00:00
区块链:想做好区块链数据分析?先看看如何解决“去匿名化”这个大难题

作者?|?新缸中之脑责编|?Carol来源|区块链大本营在最近的会议演讲中我经常会被问到:区块链数据分析的最大挑战是什么?我的回答就一个词:去匿名化.

1900/1/1 0:00:00
以太坊:关于以太坊伊斯坦布尔硬分叉,我们需要了解这些(附用户指南)

译者:ECN以太坊中国编者注:原标题为《伊斯坦布尔硬分叉:我们需要了解的事》以太坊网络第八次升级——伊斯坦布尔硬分叉,定于2019年12月6日进行.

1900/1/1 0:00:00
MKR:一文对比链上治理三雄的中心化程度:MakerDAO,Decred,Tezos

作者:NateMaddrey与CoinMetrics团队译者:大麦来源:真本聪编者注:原标题为《原文标题:对比链上治理三雄的中心化程度:MakerDAO,Decred.

1900/1/1 0:00:00
区块链:中国区块链人才招聘报告

作者:李昕来源:?零壹财经2019年10月24日,中共中央局就区块链技术发展现状和趋势进行第十八次集体学习,并肯定了区块链技术在经济发展和产业创新中的重要地位.

1900/1/1 0:00:00