PHjohn1072016
Honorary Poster
Noong nakaraan, nasaksihan naming lahat ang mga pag-atake ng sim-jacking na nagpapahintulot sa isang häçker na maipahiwatig ang target na biktima na magnakaw ng numero ng telepono. Ang mga häçker ay maaaring makakuha ng access sa hindi awtorisadong impormasyon na may kaugnayan sa biktima gamit ang kahinaan, ang 'SimJacker' ay ang kahinaan.
Kamakailan ay may katulad na kahinaan na lumitaw, na gumagamit ng parehong SMS-teknolohiya upang masubaybayan ang mga aparato ng mga gumagamit sa pamamagitan ng pagsasamantala sa mga maliit na kilalang apps na tumatakbo sa isang sim-card.
Ang bagong pag-atake lalo, ang WIBattack ay katulad ng sa Simjacker. Ang mga tao sa mobile security firm na AdaptiveMobile ay nagsiwalat na atake ng vector.
Ang parehong pag-atake ay magkatulad sa paraan ng kanilang pagtatrabaho, nagbibigay pa rin sila ng pag-access sa parehong mga utos. Ang pangunahing pagkakaiba sa pagitan ng dalawang pag-atake ay ang katotohanan na target nila ang iba't ibang mga application na tumatakbo sa sim-card.
Pangunahin, ang Simjacker ay nagsasagawa ng mga utos gamit ang S @ T Browser app. Sapagkat ang WIBattack ay nagpapadala ng mga utos sa Wireless Internet Browser (WIB) na aplikasyon.
Ang mga kumpanya sa telecommunication ay may parehong java-applet na na-pre-install sa mga sim upang magbigay ng pamamahala sa mga aparato ng customer at kanilang mga mobile subscription. Ang Cybersecurity ay umuusbong sa mabilis na bilis at ang AI ay itinuturing na ipinatutupad dito upang matugunan ang mga pagsasamantala na ang mga tao ay magkakaroon ng mga paghihirap na maiwasan.
Ang malayuang pag-access sa pagiging hindi sigurado ay ang sanhi ng kahinaan ng WIB, sa aking palagay. Narito ang 3 mahahalagang diskarte upang maprotektahan ang iyong sarili mula sa mga pagbabanta sa cyber.
Ang Kasaysayan Ng WIB Attack
Ang AdaptiveMobile, isang mobile security firm ay naglabas ng isang ulat na nagbunyag ng mga detalye tungkol sa isang kumpanya na kasangkot sa pagpapadala ng mga utos ng rogue sa application ng S @ T Browser na tumatakbo sa mga sim-card. Ang kumpanya ay nakikipag-ugnay sa gobyerno at ipinatupad ang mga utos na subaybayan ang mga indibidwal.
Kamakailan lamang ng isang ulat ay nai-publish ng GinnosLab, na isiniwalat ang impormasyon tungkol sa WIB app na mahina laban sa mga katulad na pag-atake. Ang mga pag-atake ay nagsisimula sa pamamagitan ng pagpapadala ng isang espesyal na na-format na binary SMS na kilala rin bilang isang OTA SMS upang mai-target ang mga applet ng WIB at S @ T. Ang SMS ay nagsasagawa ng mga tagubilin sa sim-toolkit sa aparato, na nagbibigay ng mga häçker ang panghuli ng pag-access.
Ang mga sim-card na walang mga espesyal na tampok sa seguridad na paunang pinagana ng mga kumpanya ng telecommunication ay mahina sa mga nakakahamong tagubilin.
Ang mga applet na naka-install sa sim-card ay sumusuporta sa pagpapatupad ng mga sumusunod na utos:
Kumuha ng data ng lokasyon
Simulan ang tawag
Magpadala ng SMS
Ipadala ang mga kahilingan sa SS
Magpadala ng mga kahilingan sa USSD
Ilunsad ang isang browser sa internet na may isang tiyak na URL
Ipakita ang teksto sa aparato
Maglaro ng isang tono
Ayon sa GinnosLabs, Yamang ang pag-atake ay pantay na katulad sa Simjacker, maaari itong maiabuso upang masubaybayan ang mga biktima. Ang isa sa mga posibilidad ng pamamaraang ito ng pag-atake ay ang isang bihasang häçker ay maaaring magsimula ng isang tawag at makinig sa mga kalapit na pag-uusap na maaaring medyo nakakatakot kung iniisip mo ito.
Pagsasagawa Matapos Makakuha ng Pagkatiyaga
Kung ang häçker ay nagtatatag ng pagtitiyaga at sinasamantala ang kahinaan, kung gayon mas mabilis na bumaba ang mga bagay. Ang häçker ay maaaring magsagawa ng mga pag-atake sa social engineering gamit ang madaling kapahamakan na sim-card ng biktima. Halimbawa, ang mga link sa phishing ay maaaring maipasa sa listahan ng contact ng biktima na nagiging sanhi ng mga maliliit na personal na paglabag sa data maliban kung ang biktima ay isang mahalagang pagkatao, ang mga epekto ay maaaring maging pangunahing.
Ito ay mahalaga para sa sinumang nagtatrabaho patungo sa seguridad ng data at privacy na magkaroon ng kamalayan sa iba't ibang uri ng mga paglabag sa data. Ang pag-alam sa kaaway ay ang unang hakbang sa pagganti. Ang katotohanan na ang teknolohiya ay umunlad hanggang ngayon ay nangangahulugan din na ang mga vector ng pag-atake ay umaangkop at umuusbong din.
Ang Phishing ay isa sa mga pag-atake, ang mga häçker ay maaaring magsagawa ng obertaym pagkatapos na magtatag ng pagtitiyaga. Ang mga link ng phishing na nilikha ng tao ay ang nakaraan ngayon. Ang mga diskarte sa phishing na binuo ng AI ay ang hinaharap at mas mapanganib. Hindi lamang maraming mga banta sa cyber na mabilis na umuusbong na maaaring ganap na baguhin ang iyong pananaw sa kung ano ang ligtas at kung ano ang hindi.
Ano ang Teknolohiya ng Over The Air (OTA)?
Dahil ang kahinaan na ito ay gumagamit ng teknolohiyang "Over The Air", mahalagang malaman natin kung ano ito at kung paano ito gumagana. Gumagamit ang mga kumpanya ng telecommunication ng OTA na teknolohiya upang i-download, pamahalaan at baguhin ang data sa mga sim-card nang hindi na pisikal na nakakonekta dito. Sa madaling salita, malayuan.
Pinapayagan nito ang isang operator ng network na magpakilala ng mga bagong serbisyo o baguhin ang umiiral na mga paraan sa mabisang gastos. Ginagamit nito ang arkitektura ng client-server kung saan ang iyong sim-card ay nagsisilbing client at back-end system ng operator ay nagsisilbi bilang server na maaaring kabilang ang:
Mga serbisyo sa pangangalaga sa customer
Sistema ng pagbabayad
Application system
Paano Gumagana ang OTA?
Ang sistema ng back-end ng operator ay responsable na magpadala ng mga kahilingan sa serbisyo sa pamamagitan ng isang gateway ng OTA. Ang gateway ng OTA ay nag-convert ng mga kahilingan sa Maikling Mga mensahe na ipinapadala sa pamamagitan ng isang Maikling mensahe ng Serbisyo ng Center (SMSC). May pananagutan na ikalat ang mga mensahe sa isa o higit pang mga sim-card sa patlang.
Ang paglipat ng punto na hindi hinihiling sa iyo ng OTA na mag-commute sa isang outlet ng tingi upang baguhin ang isang bagay sa iyong sim-card.
Ang mga sangkap na kinakailangan upang maipatupad ang teknolohiya ng OTA ay nakalista sa ibaba:
Isang sistema ng pag-backend
kaya mga paps mag ingat po tayo......
Kamakailan ay may katulad na kahinaan na lumitaw, na gumagamit ng parehong SMS-teknolohiya upang masubaybayan ang mga aparato ng mga gumagamit sa pamamagitan ng pagsasamantala sa mga maliit na kilalang apps na tumatakbo sa isang sim-card.
Ang bagong pag-atake lalo, ang WIBattack ay katulad ng sa Simjacker. Ang mga tao sa mobile security firm na AdaptiveMobile ay nagsiwalat na atake ng vector.
Ang parehong pag-atake ay magkatulad sa paraan ng kanilang pagtatrabaho, nagbibigay pa rin sila ng pag-access sa parehong mga utos. Ang pangunahing pagkakaiba sa pagitan ng dalawang pag-atake ay ang katotohanan na target nila ang iba't ibang mga application na tumatakbo sa sim-card.
Pangunahin, ang Simjacker ay nagsasagawa ng mga utos gamit ang S @ T Browser app. Sapagkat ang WIBattack ay nagpapadala ng mga utos sa Wireless Internet Browser (WIB) na aplikasyon.
Ang mga kumpanya sa telecommunication ay may parehong java-applet na na-pre-install sa mga sim upang magbigay ng pamamahala sa mga aparato ng customer at kanilang mga mobile subscription. Ang Cybersecurity ay umuusbong sa mabilis na bilis at ang AI ay itinuturing na ipinatutupad dito upang matugunan ang mga pagsasamantala na ang mga tao ay magkakaroon ng mga paghihirap na maiwasan.
Ang malayuang pag-access sa pagiging hindi sigurado ay ang sanhi ng kahinaan ng WIB, sa aking palagay. Narito ang 3 mahahalagang diskarte upang maprotektahan ang iyong sarili mula sa mga pagbabanta sa cyber.
Ang Kasaysayan Ng WIB Attack
Ang AdaptiveMobile, isang mobile security firm ay naglabas ng isang ulat na nagbunyag ng mga detalye tungkol sa isang kumpanya na kasangkot sa pagpapadala ng mga utos ng rogue sa application ng S @ T Browser na tumatakbo sa mga sim-card. Ang kumpanya ay nakikipag-ugnay sa gobyerno at ipinatupad ang mga utos na subaybayan ang mga indibidwal.
Kamakailan lamang ng isang ulat ay nai-publish ng GinnosLab, na isiniwalat ang impormasyon tungkol sa WIB app na mahina laban sa mga katulad na pag-atake. Ang mga pag-atake ay nagsisimula sa pamamagitan ng pagpapadala ng isang espesyal na na-format na binary SMS na kilala rin bilang isang OTA SMS upang mai-target ang mga applet ng WIB at S @ T. Ang SMS ay nagsasagawa ng mga tagubilin sa sim-toolkit sa aparato, na nagbibigay ng mga häçker ang panghuli ng pag-access.
Ang mga sim-card na walang mga espesyal na tampok sa seguridad na paunang pinagana ng mga kumpanya ng telecommunication ay mahina sa mga nakakahamong tagubilin.
Ang mga applet na naka-install sa sim-card ay sumusuporta sa pagpapatupad ng mga sumusunod na utos:
Kumuha ng data ng lokasyon
Simulan ang tawag
Magpadala ng SMS
Ipadala ang mga kahilingan sa SS
Magpadala ng mga kahilingan sa USSD
Ilunsad ang isang browser sa internet na may isang tiyak na URL
Ipakita ang teksto sa aparato
Maglaro ng isang tono
Ayon sa GinnosLabs, Yamang ang pag-atake ay pantay na katulad sa Simjacker, maaari itong maiabuso upang masubaybayan ang mga biktima. Ang isa sa mga posibilidad ng pamamaraang ito ng pag-atake ay ang isang bihasang häçker ay maaaring magsimula ng isang tawag at makinig sa mga kalapit na pag-uusap na maaaring medyo nakakatakot kung iniisip mo ito.
Pagsasagawa Matapos Makakuha ng Pagkatiyaga
Kung ang häçker ay nagtatatag ng pagtitiyaga at sinasamantala ang kahinaan, kung gayon mas mabilis na bumaba ang mga bagay. Ang häçker ay maaaring magsagawa ng mga pag-atake sa social engineering gamit ang madaling kapahamakan na sim-card ng biktima. Halimbawa, ang mga link sa phishing ay maaaring maipasa sa listahan ng contact ng biktima na nagiging sanhi ng mga maliliit na personal na paglabag sa data maliban kung ang biktima ay isang mahalagang pagkatao, ang mga epekto ay maaaring maging pangunahing.
Ito ay mahalaga para sa sinumang nagtatrabaho patungo sa seguridad ng data at privacy na magkaroon ng kamalayan sa iba't ibang uri ng mga paglabag sa data. Ang pag-alam sa kaaway ay ang unang hakbang sa pagganti. Ang katotohanan na ang teknolohiya ay umunlad hanggang ngayon ay nangangahulugan din na ang mga vector ng pag-atake ay umaangkop at umuusbong din.
Ang Phishing ay isa sa mga pag-atake, ang mga häçker ay maaaring magsagawa ng obertaym pagkatapos na magtatag ng pagtitiyaga. Ang mga link ng phishing na nilikha ng tao ay ang nakaraan ngayon. Ang mga diskarte sa phishing na binuo ng AI ay ang hinaharap at mas mapanganib. Hindi lamang maraming mga banta sa cyber na mabilis na umuusbong na maaaring ganap na baguhin ang iyong pananaw sa kung ano ang ligtas at kung ano ang hindi.
Ano ang Teknolohiya ng Over The Air (OTA)?
Dahil ang kahinaan na ito ay gumagamit ng teknolohiyang "Over The Air", mahalagang malaman natin kung ano ito at kung paano ito gumagana. Gumagamit ang mga kumpanya ng telecommunication ng OTA na teknolohiya upang i-download, pamahalaan at baguhin ang data sa mga sim-card nang hindi na pisikal na nakakonekta dito. Sa madaling salita, malayuan.
Pinapayagan nito ang isang operator ng network na magpakilala ng mga bagong serbisyo o baguhin ang umiiral na mga paraan sa mabisang gastos. Ginagamit nito ang arkitektura ng client-server kung saan ang iyong sim-card ay nagsisilbing client at back-end system ng operator ay nagsisilbi bilang server na maaaring kabilang ang:
Mga serbisyo sa pangangalaga sa customer
Sistema ng pagbabayad
Application system
Paano Gumagana ang OTA?
Ang sistema ng back-end ng operator ay responsable na magpadala ng mga kahilingan sa serbisyo sa pamamagitan ng isang gateway ng OTA. Ang gateway ng OTA ay nag-convert ng mga kahilingan sa Maikling Mga mensahe na ipinapadala sa pamamagitan ng isang Maikling mensahe ng Serbisyo ng Center (SMSC). May pananagutan na ikalat ang mga mensahe sa isa o higit pang mga sim-card sa patlang.
Ang paglipat ng punto na hindi hinihiling sa iyo ng OTA na mag-commute sa isang outlet ng tingi upang baguhin ang isang bagay sa iyong sim-card.
Ang mga sangkap na kinakailangan upang maipatupad ang teknolohiya ng OTA ay nakalista sa ibaba:
Isang sistema ng pag-backend
kaya mga paps mag ingat po tayo......