operator odporny na SIMswap zna ktoś?

Początkujący
Awatar użytkownika
Posty: 74
Rejestracja: 21 kwietnia 2021
Reputacja: 29
Reputacja postu: 
0
Napiwki za post: 0 BTC

operator odporny na SIMswap zna ktoś?

Postautor: DosiaApriori » czwartek, 15 lipca 2021, 17:41

Jako że jedną z praktykowanych form ataku jest podmiana/duplikat karty sim. Atak polega na tym że przestępca mając nasze loginy i hasło potrzebuje jeszcze kodów sms. Aby je dostać bandyci idą do operatora telefonii komórkowej i podszywając się pod nas wyrabiają duplikat naszej karty sim.
Nam telefon traci zasięg i nie działa. Za to wszystkie SMSy i telefony idą do przestępcy który właśnie uzyskał dostęp do naszego SMS 2FA.

Rozwiązanie jest banalne po prostu chciałbym aby ZAWSZE |||duplikat karty sim po wyrobieniu nie był aktywowany przez 4-7dni, a dezaktywacja aktualnej karty następowała natychmiastowo|||. Jeśli ktoś podszywając się wyrobi duplikat karty to nie będzie mu działać przez 4-7 dni ale jednocześnie i moja nie będzie działać wiec sam się udam do operatora, z wyjaśnieniem o co chodzi i wyjdzie że właśnie kilka godzin wcześniej na drugim końcu polski wyrobiłem nową kartę sim.

Niedogodnością będzie to że jeśli sam zgubie/uszkodzę kartę sim to będę bez telefonu przez 4-7 dni. Mniejszym problemem by to było gdyby do abonamentu dodawana była nieaktywna zapasowa karta sim (przypisana do abonamentu), i zmiana karty sim na moją zapasową było by wtedy bez opóźnień (nawet samodzielnie poprzez panel internetowy).


Czy któryś operator ma taką możliwość? Jako że mam telefon dualsim to nawet nowy numer od innego operatora nie jest problemem.


A najlepiej to by było jakby był pakiet "Bezpieczne 2FA SMS". który wymuszałby by to aby wyrobiony duplikat sim był nieaktywny przez 4-7dni, wyłączając jednocześnie dotychczas używaną kartę sim.
pozostaną ataki na podsłuchiwanie komunikacji BTS telefon komórkowy co jest już ograniczone geograficznie, włamywanie się w infrastrukturę operatora, infekowanie telefonu użytkownika i fishing bo użytkownik sam wpisze sms-a przestępcy.

Początkujący
Posty: 2365
Rejestracja: 4 kwietnia 2020
Reputacja: 386
Reputacja postu: 
0
Napiwki za post: 0 BTC
Napiwki: LaJyKiGrGR82QJH9NRU5N2XqDsGxsjfSuW

operator odporny na SIMswap zna ktoś?

Postautor: zdzicho2000 » czwartek, 15 lipca 2021, 17:59

Jeśli nie znajdziesz takiego operatora, a może być trudno, to 2fa w aplikacji, a nie kody sms.

No chyba, ze chodzi Ci o bank, a nie giełdy krypto. Banki to dinpzaury, chyba żaden nie proponuje aplikacji, choćby googla

Początkujący
Awatar użytkownika
Posty: 74
Rejestracja: 21 kwietnia 2021
Reputacja: 29
Reputacja postu: 
0
Napiwki za post: 0 BTC

operator odporny na SIMswap zna ktoś?

Postautor: DosiaApriori » czwartek, 15 lipca 2021, 20:37

do banku to mam token sprzętowy offline (santander). bardziej chodzi mi o całą resztę, gdzie nie ma innego 2FA albo jest a mimo wszystko smsem można hasło zresetować. Ja najchetniej bym widział klucze U2F fido i tyle podpiam 2klucze udf i trezora w funkcji u2f (co jest fajnie to można go skopiować seedem dzisiaj rejestrujesz w serwisie jutro kopiujesz seeda i masz 2klucze u2f, a serwis widzi jako jeden) i żadnych maili/sms

Weteran
Awatar użytkownika
Posty: 1638
Rejestracja: 10 czerwca 2017
Reputacja: 360
Reputacja postu: 
0
Napiwki za post: 0 BTC

operator odporny na SIMswap zna ktoś?

Postautor: tonyxxl » czwartek, 15 lipca 2021, 23:38

DosiaApriori pisze: czwartek, 15 lipca 2021, 17:41bandyci idą do operatora telefonii komórkowej i podszywając się pod nas wyrabiają duplikat naszej karty sim.

Bez twojego dowodu albo prawka to za dużo nie wyrobią. To nie jest takie proste jak piszą w clicbait'owych artykułach.

Początkujący
Awatar użytkownika
Posty: 74
Rejestracja: 21 kwietnia 2021
Reputacja: 29
Reputacja postu: 
0
Napiwki za post: 0 BTC

operator odporny na SIMswap zna ktoś?

Postautor: DosiaApriori » piątek, 16 lipca 2021, 01:30

a no tak dowody kolekcjonerskie znikneły bo zakazali...
ja wystarczająco się niebezpiecznika nasłuchałem by nie wykluczać tej możliwości. Wszystko zależy, co jest stawką, bo jak ktoś cię indywidualnie będzie atakował SIMswap jest realnym atakiem. Pytanie czy ktoś będzie cie indywidualnie atakować?

Weteran
Awatar użytkownika
Posty: 1638
Rejestracja: 10 czerwca 2017
Reputacja: 360
Reputacja postu: 
0
Napiwki za post: 0 BTC

operator odporny na SIMswap zna ktoś?

Postautor: tonyxxl » piątek, 16 lipca 2021, 04:50

DosiaApriori pisze: piątek, 16 lipca 2021, 01:30Pytanie czy ktoś będzie cie indywidualnie atakować?

nikt mi nic nie mówił, także chyba nie :roll: :twisted:


Tu jest zestawienie polskich operatorów i jak podchodzą do wymiany sim: https://www.telepolis.pl/wiadomosci/bez ... -karty-sim

Gaduła
Awatar użytkownika
Posty: 367
Rejestracja: 10 września 2016
Reputacja: 305
Reputacja postu: 
0
Napiwki za post: 0 BTC

operator odporny na SIMswap zna ktoś?

Postautor: xbladexx » środa, 8 września 2021, 02:10

DosiaApriori pisze: czwartek, 15 lipca 2021, 17:41Czy któryś operator ma taką możliwość? Jako że mam telefon dualsim to nawet nowy numer od innego operatora nie jest problemem.


Wyobraź sobie, że masz SIM z innego kraju tylko do 2FA wystarczy mieć e-Sim.
Teraz wiem że w O-range jest możliwość takiej usługi ze mając konto do platfomy możesz dowolnie sobie ustawiać e-Sim na kartach.Jakby to była kopia systemu z innego kraju to sprawa prosta jak Ci tel padnie aby wymienić sim. Ja bym raczej remedium szukał tutaj.

Nawet SIM do samych SMSów to blokada bo TYLKO TY znasz ten nr i instytucje nie dajesz zgody marketingowej i gotowe. W ekstremalnym przypadku SIM z zagranicy to będzie tez kubeł zimnej wody - ludzie idą po najmniejszej linni oporu.

Wróć do „Bezpieczeństwo”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 3 gości