SIM 카드 스푸핑 공격으로부터 보호하는 방법은 무엇입니까?
작성자: Cobo Vault 보안 교육생
2019년 9월 네트워크 보안 회사인 Adaptive Mobile은 SIM 카드에서 심각한 취약점인 "Simjacker"를 발견했으며, 최근에는 5대륙 29개국을 포함하여 Simjacker 공격에 취약한 국가 목록을 발표했습니다.
SIM 카드 사기란 무엇입니까?
SIM 카드 사기란 무엇입니까?
보조 제목
SIM 사기 공격이 귀하의 "돈"을 훔치는 방법
사기꾼이 이전에 복제된 SIM 카드를 얻는 방법에 대해 이미 언급했습니다. 사기성 자산은 종종 공격자의 주요 목표 중 하나입니다. 오늘날의 결제 환경 및 계정 보안 환경에서 2FA 인증은 종종 SMS 인증 코드를 통해 이루어지며 이 역시 중국의 비교적 완전한 실명제에 의존합니다. 다른 사람의 SIM 카드를 제어한 후 공격자는 유사한 icloud 또는 이메일을 통해 개인 개인 정보를 추가로 얻을 수 있습니다. 물어보세요. 개인 신분증이나 운전 면허증 사진을 휴대 전화에 저장하셨습니까? 이러한 사진이나 정보는 특정 클라우드 소프트웨어에 의해 클라우드 스토리지 계정에 자동으로 제출되었을 수 있습니다. 공격자가 이 정보를 완전히 수집한 후 개인 계정 자산을 인출하거나 단순히 신원 정보를 사용하여 여러 온라인 대출 기관에서 대출을 받는 데 사용할 수 있습니다.
더 무서운 것은 대부분의 사용자가 문제를 해결하려고 하거나 기본 보안 트랜잭션 지식을 이해하지 못하기 때문에 공격자에게 ID 정보가 전혀 필요하지 않다는 것입니다. 휴대폰 번호, SMS 인증번호, 비밀번호만 있으면 거래, 출금, 발급 등 일련의 과정을 완료할 수 있습니다.
휴대폰이 사용 환경에서 갑자기 신호가 끊겨 장시간 지속된다면 더욱 주의를 기울여야 합니다.
여러 번 재부팅해도 소용이 없었던 그는 현지 이동통신사에 연락했지만 SIM 카드가 "분실 또는 도난"된 것으로 보고되었다는 사실을 알고 작성자에게 다른 SIM 카드에서 활성화하도록 요청했습니다.
여러 번 재부팅해도 소용이 없었던 그는 현지 이동통신사에 연락했지만 SIM 카드가 "분실 또는 도난"된 것으로 보고되었다는 사실을 알고 작성자에게 다른 SIM 카드에서 활성화하도록 요청했습니다.
보조 제목
1. 취약한 암호를 사용하지 마십시오
1. 취약한 암호를 사용하지 마십시오
공격자가 SIM 카드를 가지고 있으면 PIN을 입력하여 돈을 인출할 수 있습니다. 따라서 취약한 비밀번호나 개인정보와 관련된 비밀번호를 사용하면 최후의 방어선이 뚫리게 됩니다.
거래에 대한 2FA 인증으로 SMS 인증 코드를 사용하지 마십시오!
현재 결제 및 거래 환경에서 일부 보안 조치는 IMEI 식별 기술을 적용했습니다. 사용자가 로그인하고 거래를 할 때마다 시스템은 현재 IMEI가 이전에 로그인한 장치인지 확인합니다.
3. 중요한 계정은 Google Authenticator와 유사한 2FA 인증을 사용합니다.
거래에 대한 2FA 인증으로 SMS 인증 코드를 사용하지 마십시오!
거래에 대한 2FA 인증으로 SMS 인증 코드를 사용하지 마십시오!
거래에 대한 2FA 인증으로 SMS 인증 코드를 사용하지 마십시오!
4. "코인"을 보호하기 위한 마지막 방어선으로 콜드 월렛을 사용하는 것을 고려할 수 있습니다.
