Limbă
ENUKESFRDEITPTPLROCSSKHUNLTR
[ Înapoi la blog

Securitate SMS și SIM: Cum funcționează atacurile de schimb SIM

[Securitate cibernetică25 martie 2026·8 minute de citire]2 [SIM card and phone security

În ianuarie 2024, contul oficial X (Twitter) al SEC a fost deturnat. O postare falsă despre aprobarea Bitcoin ETF a mutat piețele cu miliarde de dolari. Vectorul de atac? O [ SIM — atacatorul a convins un operator să transfere numărul de telefon al SEC pe cartela SIM, apoi l-a folosit pentru a reseta parola contului.

Numărul dvs. de telefon nu este doar o modalitate de a vă contacta. Este o cheie schelet pentru e-mailul, conturile bancare, portofelele criptografice și rețelele sociale. Și este șocant de ușor să furi.

Cum funcționează atacurile SIM-Swap

Un atac prin schimbarea SIM este o formă de furt de identitate în care un atacator preia numărul dvs. de telefon. Iată procesul:

[ 1: Adunați informații personale

Atacatorul vă colectează detaliile personale — numele, adresa, data nașterii, ultimele patru cifre ale SSN — de pe site-urile de încălcare a datelor, rețelele sociale sau brokeri de date. Aceste informații sunt adesea suficiente pentru a trece întrebările de securitate ale operatorului.

Pasul 2: Contactați operatorul

Atacatorul vă sună operatorul de telefonie mobilă (sau vizitează un magazin) și vă uzurpă identitatea. Ei susțin că și-au pierdut telefonul sau au nevoie de o nouă cartelă SIM. Folosind informațiile personale adunate, aceștia trec verificarea identității.

Pasul 3: Preluați numărul

Operatorul vă transferă numărul pe cartela SIM a atacatorului. Instantaneu, pierzi serviciul. Atacatorul primește acum toate apelurile și mesajele dvs. text — inclusiv codurile de verificare SMS.

De aici, atacatorul resetează parolele pentru conturile dvs. de e-mail, bancare și cripto, folosind recuperarea parolei pe bază de SMS. Întregul proces durează [ 30 de minute.

[ de interceptare SMS

SIM swapping isn't the only way to compromise SMS. Atacatorii au mai multe instrumente:

[ protocolului SS7

SS7 (Sistemul de semnalizare 7) este protocolul care conectează rețelele telefonice la nivel global. A fost proiectat în 1975 cu [ securitate. Atacatorii care obțin acces la rețeaua SS7 (adesea prin angajați corupți din telecomunicații sau prin achiziționarea de acces) pot:

[ [ mesajele SMS în timp real [ locațiile telefonului la nivel global [ apelurile către numere diferite [

În 2017, criminalii au folosit atacuri SS7 pentru a scurge conturile bancare germane prin interceptarea codurilor SMS 2FA. Acest lucru nu este teoretic - se întâmplă la scară.

[ pe telefonul dvs.

Malware-ul mobil poate citi mesajele SMS primite direct de pe telefon. Unele variante:

[ [ permisiuni SMS în timpul instalării [ ecrane false în aplicațiile bancare [ mesajele în tăcere către atacator [

Stații de bază false (IMSI Catchers)

Dispozitive precum Stingrays uzurpa identitatea turnurilor celulare, forțând telefoanele din apropiere să se conecteze. Odată conectat, atacatorul poate intercepta apeluri și mesaje SMS. Aceste dispozitive costă doar 1.000 USD și pot fi construite cu software open-source.

[ ce SMS 2FA nu este suficient de sigur

Many services still default to SMS for two-factor authentication. Iată de ce este periculos:

[
  • SMS-ul nu este criptat — mesajele circulă în text simplu prin rețeaua operatorului
  • Schimbarea SIM este ușoară — transportatorii au fost dați în judecată pentru neglijență în atacurile de schimb
  • SS7 este stricat — și nu poate fi remediat fără a înlocui întreaga infrastructură de telefonie globală
  • Codurile de recuperare sunt trimise la SMS — chiar dacă utilizați o aplicație de autentificare, recuperarea contului se întoarce adesea la SMS
    • [

    NIST (Institutul Național de Standarde și Tehnologie din S.U.A.) a recomandat împotriva autentificării pe bază de SMS din 2016. Cu toate acestea, majoritatea băncilor oferă încă doar SMS-uri.

    [ Aplicații Authenticator (Google Authenticator, Authy) sau chei de securitate hardware (YubiKey). Citiți [ nostru complet 2FA pentru instrucțiuni de configurare.

    Huse de schimb SIM din lumea reală

    [ Twitter Hack (2024)

    Contul X al Comisiei de Valori Mobiliare din SUA a fost deturnat prin schimbul SIM. A fost publicată o postare falsă de aprobare a ETF Bitcoin, provocând o volatilitate masivă a pieței.

    [ de milioane USD furt de cripte (2023)

    Un atac coordonat de schimb SIM a vizat investitorii cripto, drenând portofelele protejate prin SMS 2FA. FBI a arestat inelul, dar majoritatea fondurilor nu au fost recuperate.

    [ lui Jack Dorsey (2019)

    Propriul CEO al Twitter i s-a deturnat contul printr-un schimb SIM. Dacă CEO-ul unei companii de tehnologie nu este în siguranță, nimeni nu este în siguranță.

    [ să te protejezi [ Setați un PIN în contul dvs. de operator[

    Apelați operatorul și setați un PIN sau un cod de acces care trebuie furnizat pentru orice modificare a contului. Acesta este cel mai important pas:

    [ [T-Mobile: PIN-ul contului în setări [AT&T: Cod suplimentar de securitate [Verizon: PIN contului
  • Majoritatea operatorilor: Apelați serviciul pentru clienți pentru a solicita un PIN de securitate
    • [ [ Comutați la aplicațiile Authenticator

    Înlocuiește SMS 2FA cu o aplicație de autentificare oriunde este posibil. Codurile sunt generate pe dispozitivul dvs. și nu călătoresc niciodată prin rețea.

    Aplicații recomandate: Google Authenticator, Authy (are backup în cloud), Microsoft Authenticator. Pentru securitate maximă, utilizați o cheie hardware [.

    [ Activați Blocarea numerelor / Înghețarea portului

    Majoritatea operatorilor de transport oferă o funcție care împiedică portarea numărului dvs. fără verificare personală cu actul de identitate guvernamental. Activați-l acum.

    [ Utilizați un număr separat pentru conturile financiare

    Luați în considerare utilizarea unui număr Google Voice sau a unui SIM secundar preplătit exclusiv pentru servicii bancare și financiare. Nu distribui acest număr în mod public.

    [ Eliminați numărul dvs. din profilurile publice

    Numărul dvs. de telefon de pe rețelele sociale facilitează ingineria socială. Eliminați-l din profilurile publice și renunțați la site-urile brokerilor de date precum Whitepages, Spokeo și BeenVerified.

    [ Monitorizați semnele unui schimb SIM

    Dacă întâmpinați oricare dintre acestea, acționați imediat:

    [ [ bruscă a semnalului celular [ „SIM nu a fost furnizat” sau „Fără serviciu” [ neașteptate ale operatorului despre modificările contului [ se pot efectua apeluri sau trimite mesaje [

    Dacă se întâmplă acest lucru: sunați imediat operatorul dvs. de pe alt telefon. Apoi schimbați parolele pentru e-mailul dvs. și securizați-vă conturile.

    [ [ frecvente [ este un atac de schimb SIM?

    Un atac de schimb SIM este atunci când un infractor convinge operatorul dvs. de telefonie mobilă să vă transfere numărul de telefon pe o cartelă SIM pe care o controlează. Odată ce au numărul dvs., primesc apelurile, mesajele text și codurile de verificare prin SMS.

    Poate cineva să-mi pirateze telefonul prin SMS?

    [ Atacatorii pot trimite legături rău intenționate prin SMS (smishing), pot exploata vulnerabilitățile protocolului SS7 pentru a intercepta mesajele sau pot folosi atacuri de schimb SIM pentru a vă redirecționa în întregime mesajele. Acesta este motivul pentru care SMS-urile nu sunt recomandate pentru autentificarea cu doi factori.

    Cum știu dacă SIM-ul meu a fost schimbat?

    Cel mai evident semn este pierderea bruscă a serviciului celular - fără semnal, fără apeluri, fără mesaje text. De asemenea, este posibil să primiți notificări neașteptate de la operatorul dvs. despre modificările contului. Dacă se întâmplă acest lucru, contactați imediat operatorul dvs. de telefonie de pe alt telefon.

    [ [ similare [
  • Generator de parole — parolele puternice rămân cea mai bună apărare atunci când SMS-ul eșuează
  • Ghid 2FA — comutați de la SMS la autentificare securizată
  • Ghid de recuperare a e-mailului — ce să faci când conturile sunt compromise
    • [