德国电信品牌T-Mobile 8月惊传大规模的数据遭泄露,影响超过5,000万名现有、过去和未来用户。据外媒最新报道,T-Mobile证实,由于受到“SIM卡交换攻击”,影响极少数客户。
SIM卡交换攻击是什么?
攻击者靠各种方式取得用户手机SIM卡,如窃取手机或冒充受害者,向电信公司领取新发的SIM卡;成功拿到后,攻击者通过另一支手机开机、使用SIM卡,接管真实用户的手机号码,接收受害者的短信、验证码,重置账号密码,并入侵iCloud和Google账号,解锁更多账户和账号。
攻击一旦成功,真实用户的电话就失去网络连接,无法拨打或接听电话,而黑客根本不需要绕过手机的安全机制。
超过5,000万名个人信息遭泄露
T-Mobile在声明中表示,目前已经告知受害者,攻击者说服T-Mobile员工将跟受害用户的电话号码重新交给其他人,由于电话号码跟电子邮箱账号、银行账户和其他敏感信息有关,因此转交他人的号码,其SIM卡可能已经被重置或者账户信息被看光。
“不幸的是,SIM卡交换不需经过用户授权,是整个产业的普遍现象。”T-Mobile指出,目前团队已经快速处理这项问题,并利用现有的保障措施,代替用户主动采取额外的保护措施。
T-Mobile称,攻击已经稍微缓解,目前已经修正问题,但没有透露真实的受灾户数量,以及黑客如何执行SIM卡交换攻击等细节。据悉,攻击者获得5,000多万人的号码、地址、出生日期、社会保险号码、驾照和身份证等信息,而且一部分信息遭公开出售。
如何降低SIM卡交换攻击?
若想降低被攻击几率,可设置SIM密码,通过PIN(个人识别号码)增加交换攻击难度,减少通过手机、邮件验证账号;或者放弃实体卡采用eSIM,如此一来,攻击者就无法将SIM卡转插在别支手机。
(首图来源:Flickr/Ian LamontCC BY 2.0)