ซื้อกลับบ้านที่สำคัญ
- SIM swap attacks ซึ่งอาศัยการฉ้อโกงที่ออกซิมที่ซ้ำกัน ทำให้พลเมืองสหรัฐฯ เสียค่าใช้จ่ายมากกว่า 68 ล้านดอลลาร์ในปี 2564
- แอฟริกาใต้วางแผนที่จะเชื่อมโยงไบโอเมตริกกับเจ้าของซิมเพื่อให้แน่ใจว่าซิมที่ซ้ำกันจะออกให้เจ้าของที่ถูกต้องเท่านั้น
- ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เชื่อว่าการใช้ไบโอเมตริกซ์จะทำให้เกิดความเสี่ยงด้านความเป็นส่วนตัวมากขึ้น และทางออกที่แท้จริงนั้นอยู่ที่อื่น
การใช้ไบโอเมตริกซ์เพื่อแก้ปัญหาด้านความปลอดภัยอาจไม่ช่วยขจัดปัญหาได้ แต่แน่นอนว่าจะทำให้เกิดข้อกังวลด้านความเป็นส่วนตัวที่เข้มงวดยิ่งขึ้น แนะนำผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์
แอฟริกาใต้ได้เสนอให้รวบรวมข้อมูลไบโอเมตริกซ์จากผู้คนเมื่อซื้อซิมการ์ดเพื่อขัดขวางการโจมตี SIM Swap ในการโจมตีเหล่านี้ นักต้มตุ๋นขอเปลี่ยนซิมการ์ดที่ใช้เพื่อสกัดกั้นรหัสผ่านแบบใช้ครั้งเดียว (OTP) ที่ถูกต้องและอนุมัติธุรกรรม จากข้อมูลของ FBI ธุรกรรมที่เป็นการฉ้อโกงเหล่านี้มีมูลค่ารวมกว่า 68 ล้านดอลลาร์ในปี 2564 อย่างไรก็ตาม ผลกระทบด้านความเป็นส่วนตัวของข้อเสนอของแอฟริกาใต้ไม่เหมาะกับผู้เชี่ยวชาญ
"ผมเห็นใจผู้ให้บริการที่มองหาวิธีหยุดปัญหาจริงๆ ของการสลับซิม" Tim Helming ผู้เผยแพร่ศาสนาด้านความปลอดภัยของ DomainTools บอกกับ Lifewire ทางอีเมล "แต่ฉันไม่เชื่อว่า [การเก็บรวบรวมข้อมูลไบโอเมตริกซ์] เป็นคำตอบที่ถูกต้อง"
ผิดวิธี
อธิบายอันตรายของการโจมตี SIM swap, Stephanie Benoit-Kurtz ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จาก University of Phoenix กล่าวว่า SIM ที่ถูกขโมยอาจทำให้ผู้ไม่หวังดีสามารถเจาะเข้าสู่บัญชีดิจิทัลของคุณได้เกือบทั้งหมด ตั้งแต่อีเมลไปจนถึงธนาคารออนไลน์
ความท้าทายในการรวบรวมข้อมูลไบโอเมตริกไม่ได้เป็นเพียงในกระบวนการรวบรวมเท่านั้น แต่ยังต้องรักษาความปลอดภัยข้อมูลนั้นเมื่อเก็บรวบรวมแล้ว
ติดอาวุธ SIM ที่ถูกไฮแจ็ก แฮกเกอร์สามารถส่งคำขอ 'ลืมรหัสผ่าน' หรือ 'กู้คืนบัญชี' ไปยังบัญชีออนไลน์ใดๆ ของคุณที่เชื่อมโยงกับหมายเลขโทรศัพท์มือถือของคุณ และรีเซ็ตรหัสผ่าน โดยพื้นฐานแล้วคือการไฮแจ็กบัญชีของคุณ
หน่วยงานสื่อสารอิสระแห่งแอฟริกาใต้ (ICASA) หวังว่าจะใช้ไบโอเมตริกซ์เพื่อทำให้แฮกเกอร์เข้าถึงซิมที่ซ้ำได้ยากขึ้นโดยกำหนดให้ข้อมูลไบโอเมตริกซ์เพื่อยืนยันตัวตนของบุคคลที่ขอซิมที่ซ้ำกัน.
"แม้ว่าการสลับซิมจะเป็นปัญหาใหญ่อย่างปฏิเสธไม่ได้ แต่นี่อาจเป็นกรณีของการรักษาที่แย่กว่าโรค" Helming เน้นย้ำ
เขาอธิบายว่าเมื่อข้อมูลไบโอเมตริกอยู่ในมือของผู้ให้บริการแล้ว ก็มีความเสี่ยงอย่างแท้จริงที่การละเมิดอาจทำให้ข้อมูลไบโอเมตริกอยู่ในมือของผู้โจมตี ซึ่งสามารถนำไปใช้ในทางที่ผิดในรูปแบบที่มีปัญหาอย่างมากได้
"ความท้าทายในการรวบรวมข้อมูลไบโอเมตริกไม่ได้เป็นเพียงในกระบวนการรวบรวมเท่านั้น แต่ยังต้องรักษาความปลอดภัยข้อมูลนั้นเมื่อรวบรวมแล้ว" Benoit-Kurtz เห็นด้วย
เธอเชื่อว่าไบโอเมตริกซ์เพียงอย่างเดียวไม่ได้ช่วยแก้ปัญหาตั้งแต่แรก นั่นเป็นเพราะว่าผู้ไม่หวังดีใช้วิธีการต่างๆ มากมายในการรับซิมการ์ดที่ซ้ำกัน และการให้ซิมการ์ดจากผู้ให้บริการโดยตรงไม่ใช่ทางเลือกเดียวที่พวกเขามีอยู่ ตามจริงแล้ว Benoit-Kurtz มีตลาดมืดที่สดใสสำหรับการได้รับซิมที่ใช้งานซ้ำกัน
เห่าต้นไม้ผิดต้น
เบอนัวต์-เคิร์ตซ์เชื่อว่าผู้ให้บริการและผู้ผลิตโทรศัพท์จำเป็นต้องมีบทบาทอย่างแข็งขันมากขึ้นในการรักษาความปลอดภัยของระบบนิเวศมือถือ
"มีความท้าทายที่สำคัญที่เกี่ยวข้องกับความปลอดภัยของโทรศัพท์และซิมการ์ดซึ่งสามารถแก้ไขได้โดยผู้ให้บริการที่ใช้การควบคุมที่เข้มงวดยิ่งขึ้นโดยรอบเวลาและสถานที่ที่สามารถเปลี่ยนซิมได้" Benoit-Kurtz แนะนำ
เธอบอกว่าอุตสาหกรรมจำเป็นต้องทำงานร่วมกันเพื่อแนะนำกลไกเพื่อป้องกันการทำธุรกรรมโดยไม่ต้องอาศัยหลายขั้นตอนในการตรวจสอบผู้ใช้และโทรศัพท์ที่ลงทะเบียนซิมใหม่
เช่น เธอบอกว่าผู้ให้บริการบางรายเช่น Verizon เริ่มใช้ PIN สำหรับการโอน 6 หลัก ซึ่งจำเป็นก่อนจึงจะสามารถย้ายซิมได้ แต่นั่นเป็นเพียงจุดข้อมูลอีกหนึ่งจุดในการทำธุรกรรม และนักต้มตุ๋นสามารถขยายกลอุบายด้านวิศวกรรมสังคมเพื่อรวบรวมข้อมูลเพิ่มเติมนี้ได้เช่นกัน
จนกว่าอุตสาหกรรมจะก้าวขึ้น อยู่ที่คนที่จะเข้าใจและป้องกันตนเองจากการโจมตี SIM Swap เคล็ดลับหนึ่งที่เธอแนะนำคือเปิดใช้งานการตรวจสอบสิทธิ์แบบหลายปัจจัยสำหรับบัญชีออนไลน์ของคุณ ในขณะเดียวกันก็ตรวจสอบให้แน่ใจว่ากลไกการตรวจสอบสิทธิ์อย่างใดอย่างหนึ่งส่งรหัสยืนยันไปยังบัญชีอีเมลที่ไม่ได้เชื่อมต่อกับโทรศัพท์ของคุณ
เธอยังแนะนำให้ใช้ PIN ของซิมซึ่งเป็นรหัสหลายหลักที่คุณป้อนทุกครั้งที่รีสตาร์ทโทรศัพท์ "ตรวจสอบให้แน่ใจว่าคุณใช้คุณสมบัติความปลอดภัยในตัวของโทรศัพท์เพื่อล็อกโทรศัพท์ เพื่อลดความเสี่ยงและปกป้องซิมของคุณในเชิงรุก"