为应对SIM换卡攻击谷歌旗下虚拟运营商Google Fi增加数字锁功能
2024-7-10 14:42:7 Author: www.landiannews.com(查看原文) 阅读量:7 收藏

#科技资讯 为应对 SIM 换卡攻击谷歌旗下运营商 Google Fi 增加数字锁功能,一旦用户开启锁定则无论出示何种凭据谷歌都不会同意更换 SIM 卡。要更换 SIM 卡用户必须在账户管理中解除锁定,要解除锁定必须先登录谷歌账号以及通过 2FA 验证,这样可以大幅度提高 SIM 卡安全性。查看全文:https://ourl.co/104882

SIM 换卡攻击是现在比较流行的一种攻击方式,发起攻击前黑客通常会通过各种方式收集目标用户的信息,包括真实姓名、证件号码、邮箱以及手机号码等。

待时机成熟时就可以伪造用户身份凭据再通过运营商侧冒充用户申请更换 SIM 卡,例如谎称手机丢失需要补卡或者卡片接触不了无法使用需要补卡等。

成功完成 SIM 补卡后黑客将这张新 SIM 卡放在自己手机上即可使用,接下来就可以登录各种网站重置用户账户密码、修改各种凭据盗窃用户的资产。

这种攻击在加密货币领域比较常见,此前已经出现过多次黑客通过 SIM 换卡攻击劫持了用户账号,进而将账号中的大量加密货币资产转走的案例。

为了应对此类攻击,谷歌旗下虚拟网络运营商 Google Fi 日前上线了新功能,该功能名为数字锁,用户需要使用谷歌账号的登录凭据进入管理后台锁定或解锁 SIM 卡。

当用户锁定 SIM 卡后,在没有解锁的情况下无论如何谷歌也不会同意用户更换 SIM 卡,即便提供了真实、完整、有效的身份信息也不能换卡。

要进行换卡前提是解锁 SIM 卡,解锁 SIM 卡则必须登录谷歌账号,登录谷歌账号又必须有账号、密码和 2FA 验证码,因此谷歌这种操作可以大幅度提高换卡攻击难度。

但这里也需要说明的是,假如用户将谷歌 2FA 工具也放在手机上,那么手机丢失后将无法登录账号自然也无法解锁和更换 SIM 卡片。

因此最佳的安全实践是禁用谷歌账号手机号码登录、开启 2FA 验证、使用谷歌身份验证器等应用绑定 2FA、获取账号的备用验证码、将备用验证码手写放在家中保存。

这样手机丢失后可以使用账号、密码、备用验证码重新登录账户并解锁 SIM 卡,接着再联系谷歌申请更换 SIM 卡即可,安全系数可以大幅度增加。


文章来源: https://www.landiannews.com/archives/104882.html
如有侵权请联系:admin#unsafe.sh