我们最有价值的数位资产风险很大,这可以避免吗?
电话号码是我们最重要的数位资产,未来将成为国家和国际独特的识别方法。随着我们的个人生活,交易和互动越来越依赖线上服务,电话号码这个标识符将变得越来越重要。许多应用程序已经将其用户帐户与个人电话号码绑定,并且诸如GSMA的移动连接解决方案等重要全球计划将移动电话号码作为通用数位身份进行宣传,允许参与者通过单点登录访问多个在线服务。
除了依赖电话号码作为标识符之外,近年来越来越多的公司和服务依赖智能手机作为安全设备,他们可以通过双重身份验证等程序对其用户进行身份验证,并以SMS短信接收。
因此,经常公开的电话号码既用作标识符又用作确认该身份的方法,该数位资产基本上用于访问所谓的安全门户的锁和密钥。任何控制电话号码的人都可以成为验证者,通过接收到的短信,诈骗者可以轻松通过帐户的验证检查;或诈骗者使用电话号码的假定私有和安全特征来欺骗服务以取得密码。
“劫持”电话号码的最常见方法是通过SIM卡转移,也称为移出端口诈骗或SIM卡分裂。当黑客说服运营商将用户的电话号码转换到诈欺者拥有的SIM卡尚,或者向诈欺者发行具有相同号码的新SIM卡时,就会发生SIM卡转移。这通常是由黑客向移动运营商提供虚假身份证件并请求更改,但是有些情况下,攻击者使用运营商的内部来源来转移号码。由于SIM交换,真正客户的移动电话与移动网络断开连接,并且该用户无法接收任何服务通知,包括最重要的双因素身份验证SMS通知。
现在普遍存在许多SIM卡转移案例,并且由于所有者失去对其数据的控制而造成大量的损失,黑客能够规避帐户的安全功能,例如他们的银行和社交媒体帐户。
据估计在过去15个月当中,黑客使用SIM卡诈欺转移从美国用户的加密钱包中窃取了超过5000万美元的加密货币,最近报道的一些案例突显了这一严重漏洞。
今年早些时候,一名21岁的波士顿男子因劫持了40多个电话号码,然后攻击受害者的手机,因盗窃了750万美元的比特币和其他加密货币而被判处10年监禁。
前苹果公司工程师Rob Ross无助地看着他的100万美元的人寿储蓄消失了,黑客控制他的SIM卡,并进入他的帐户以更改密码。
2018年,美国的加密货币投资者Michael Terpin,他价值惊人的加密资产被窃取后,以2.2亿美元起诉AT&T; Terpin声称,该运营商的疏忽让黑客可以控制他的电话号码,重置密码并访问他的在线账户。
在本月早些时候,Terpin在一起针对21岁的Nicholas Truglia的民事案件中获得了7580万美元的赔偿金,后者据称参与了此次诈欺行为。
随着我们越来越依赖移动电话进行交易和互动,这种SIM卡转移漏洞将变得越来越普遍和具有破坏性。电话号码从未打算成为确认用户身份的方式,电话公司无法确保这一关键数位资产的安全性,特别是在考虑号码转移过程中固有的缺点和限制时。
鉴于电话号码将越来越多地用作标识符,因此需要改善主要的架构、功能和操作,以提供用户对此类资产的完全控制。
FIX Network公司计划解决数位资产和身份安全问题,这是一个由New Capital支持的项目。
FIX Network致力于提供方案来确保数位身份安全,并确保我们日常交易的安全性,在即将面临去中心的数位化社会,这些解决方案涉及利用现有的蜂窝基础设施,实施新的基于区块链的安全协议,并保护SIM卡上的交易和私钥。
这种新架构最重要的数位资产之一是电话号码;该资产应由用户拥有和控制,并使用FIX网络安全策略来确认哪个运营商可以为该号码提供服务,以及如何使用该号码和SIM卡替换所需的个人授权程序。
理想情况下,电话号码应在一个基于区块链的分散式分类账本中进行管理,并将为全球所有运营商提供标准化的接口和路由查询。
FIX Network的组成经过精心设计,涵盖多类领域参与者,包括来自电信、区块链、网络安全和IT行业的专家。因此该专案具有独特的优势,可以在其自己的网络中实施这一创新的安全协议,作为全球电信行业的领先概念,并帮助为ITU(国际电信联盟)确定新的标准。
总之,身份管理专家多年来一直警告我们过度依赖电话号码,以及可能受到利用的安全漏洞,特别是在SIM卡转移方面。尽管有这些安全性问题,但使用电话号码作为关键的个人识别不会减少; 事实上,我们将越来越依赖这种独特的数位资产。
用户必须确保他们的电话号码是安全的,并且依赖于这些号码的识别和认证不能被劫持。 FIX Network实施的安全协议将提供环境和程序,不仅可以完全保护电话号码,还可以充分保护我们将来使用到的大量数位资产。
官方链接:
要了解有关SIM卡劫持的更多信息,请参阅以下文章:
