月亮链 月亮链
Ctrl+D收藏月亮链
首页 > BNB > 正文

SIM:区块链入门丨如何防范SIM卡攻击?_区块链

作者:

时间:1900/1/1 0:00:00

本文作者:CoboVault安全练习生

2019年9月,网络安全公司AdaptiveMobile发现了SIM卡存在一个严重的漏洞「Simjacker」,最近该公司公布了一份容易受到Simjacker攻击的的国家名单,包括了五大洲的29个国家。

2018年8月15日,美国投资者MichaelTerpin向AT&T提起了一起价值高达2.24亿美元的诉讼。因为他认为这家电信企业向黑客提供了访问他手机号码的途径,从而导致了一场重大的加密货币盗窃事件。MichaelTerpin是一位总部位于波多黎各的企业家,他也是TransformGroupinc.的首席执行官,同时他还是BitAngels和数字货币基金BitAngelsDAppsFund的联合创始人。Terpin声称他在7个月的时间里遭遇了两次黑客攻击,这直接导致他损失了价值2400万美元的加密货币——他向加州律师事务所GreenbergGlusker提交的长达69页的起诉书中提到了两起分别发生在2017年6月11日和2018年1月7日的黑客攻击案件,该文件显示,两次黑客攻击中AT&T都未能保护他的的数字身份。

工信部高级工程师:区块链成为基础设施首先要解决技术普及:工信部电子五所高级工程师相里朋认为,区块链成为基础设施,首先要解决技术普及尤其是关键技术攻关。此外,他强调,区块链需要与实体产业特别是传统实体产业的深度融合,只有解决区块链应用落地难题,才能最终构建起以区块链为引领的现代产业体系,赋能实体经济转型升级,并在提升政府治理能力、提升智能制造、改善民生服务方面发挥作用。(金融时报)[2020/4/23]

什么是SIM卡?

大多数的SIM卡,是通过绕过电信运营商的安全措施的方式,将受害者的SIM卡进行复制或者重新办理,从而达到控制被盗者SIM卡的目的。而在目前的互联网安全环境下,获得被盗者的手机号码控制权,通过短信验证码验证机制,可以获取被盗者绝大多数的账户权限,这也包括绝大多数被盗者的金融账户或者加密货币云端账户。而绝大多数的攻击方式,攻击者仅仅通过简单的社会工程学,如:收集被盗者身份信息、盗取信件等方式,向运营商证明补办SIM卡的是本人。而早期,大多数运营商为了使补办流程更便捷,并不会采取实人认证、2元认证等方式。

山西省委:推动区块链等与中医药有机融合:3月24日,山西省委、省政府印发了《关于建设中医药强省的实施方案》。方案指出,要做大做强中药工业。加快产业联盟建设,推动互联网、物联网、大数据、人工智能、区块链与中医药有机融合,促进中医药生产、研发、物流、贸易等上下游产业联动发展。(中国日报网)[2020/4/1]

SIM卡攻击怎么盗取你的“钱”?

我们在前面已经提到了者获取克隆SIM卡的方法。资产通常是攻击者的主要目标之一。在现今的支付环境和账户安全环境中,2FA验证往往是通过短信验证码得以实现的,这也依赖于国内较为完善的实名制。在获得他人的SIM卡控制权后,攻击者可以进一步通过类似的icloud或者邮箱获得个人隐私信息。试问,你的手机中是否保存了你的个人身份证或者驾照的照片?这些照片或者信息,可能就被某一个云端软件默默地提交到了你的云端存储账户中。而攻击者在完全收集到这些信息后,可以用来提取你的个人账户资产;或者干脆就用你的身份信息向多个网贷机构套取贷款。

行情 | A股展开强势反弹,区块链板块大涨3.24%:据公开数据显示,A股早盘展开强势反弹,区块链板块大涨3.24%,在192个概念板块中排行44位。其中普邦股份,聚龙股份,赢时胜,润和软件早盘已达涨停,当前板块中仅3个股票下跌,分别是凯恩股份(-4.68%),中南建设(-0.66%),创维数字(-0.47%)。[2018/7/12]

而更可怕的是,由于大多数用户图省事,或者不了解基本的安全交易知识,攻击者根本不需要身份信息。只需要手机号码、短信验证码和密码,就可以完成交易、提币、发币等一系列步骤。

如果你的手机在使用环境中突然没有信号了,并且持续了很长时间,那就必须提高警觉了。

钱袋宝创始人、神州付行政总裁孙江涛:区块链行业最大的问题是泡沫太大:钱袋宝创始人、神州付行政总裁孙江涛日前表示,现在对区块链和数字货币的狂热,就是欲使其亡,先使其狂这么一个过程,存在着巨大的泡沫。有像新浪、网易这类巨头的雏形在形成,但这些公司可能也没有在真正意义上把区块链应用好。谁也不知道下一代巨头会不会出现,也许这一代的一些企业已经逐渐有了影响力,但可能只是一代巨头,而二代巨头正在酝酿当中。[2018/2/3]

上图是一人在巴西出差时所截的图,手机突然失去信号,长达半小时左右。

在多次重启无果后,他联系了当地的移动运营商,才得知SIM卡被报告“丢失或被盗”,并要求作者在另一张SIM卡上激活。

早期的模拟GSM制式SIM卡是允许同一个手机号码同时联网的,所以这一技术早期也被用于抓小三和间谍应用上。而在后续的运营商及联网制式升级后,绝大多数手机网络只允许同一时间同一张SIM卡进行联网并使用。所以国内不会出现多台设备收到同一条短信息的情况。

如何防范SIM卡攻击?

1.永远不要使用弱密码

在攻击者获取你的SIM卡之后,离提款仅仅只差输入密码一步。所以如果你使用的是弱密码,或者是与个人信息相关的密码,最后防线就会被攻破。

2.尽量选择能够实现设备识别的软件APP

在现阶段的支付和交易环境中,已经有一部分安全防范应用了IMEI识别技术。在每次用户登录及交易时,系统会验证当前IMEI是否为之前登录过的设备。

3.重要账户使用类似谷歌验证器的2FA验证

不要使用短信验证码作为你的交易2FA验证!

不要使用短信验证码作为你的交易2FA验证!

不要使用短信验证码作为你的交易2FA验证!

4.可以考虑使用冷钱包作为保护“币”的最后防线。

标签:SIM区块链PINERPSIMPSONSINU币区块链挣钱是真的假的Pinakionderp币价格

BNB热门资讯
BTC:QKL123研报 | ahr999指标——在长期趋势中择机定投_TCOIN

自2009年1月Bitcoin创世区块诞生至今,矿工已累计挖掘出超1800万枚BTC,BTC市场也历经数次牛熊,却依然为部分投资者带来了巨额的财富.

1900/1/1 0:00:00
区块链:分析 | 衡量区块链网络性能的3大关键指标_BTCE

原文作者:MixBytes编译:头等仓(First.VIP)衡量区块链性能的关键指标包括:1、区块链节点指标2、P2P子系统指标3、系统节点指标 当一切都正常时,你通常不用担心区块链测试.

1900/1/1 0:00:00
区块链:巴比特原创|区块链国家队BSN落地杭州,5大应用加速“城市大脑”进化_qubitoken

12月1日,由国家信息中心、中国移动、中国银联等发起的区块链服务网络发展联盟在杭州举办首次全体成员大会.

1900/1/1 0:00:00
AKA:反大战促使摩根大通区块链网络IIN在日本大受欢迎_SAKAI

原文来自?彭博社,原文作者:TakashiNakamichi、TakakoTaniguchi来源:Odaily星球日报?译者:余顺遂摩根大通基于区块链的支付网络IIN在日本引起最大的兴趣.

1900/1/1 0:00:00
区块链:现场丨中科院院士王小云:哈希函数是区块链的起源技术,区块链已扩展到供应链金融等多领域_区块链存证平台

由中国科学院学部主办、中国信息通信研究院等单位联合支持的“区块链技术与应用”科学与技术前沿论坛于2019年12月7日、8日在深圳举办.

1900/1/1 0:00:00
数字资产:优质资产荒,四步分析数字资产是否独立于传统市场行情_VIT

作者:爱吃萝卜的?Vitu来源:Vitu每年GDP增速依然保持在6%以上,而人民币目前一年期人民币存款利率仅1.50%,这意味着只要资产投资回报跑不赢GDP增速,资产都在贬值.

1900/1/1 0:00:00