Проще, чем вы думаете, обмануть вашего оператора связи, заставить его поверить, что это вы, и попросить его перенести ваш номер на свое устройство, чтобы получить код двухфакторной аутентификации (2FA) для обхода вашей безопасности. Мы все уже знаем, что использование SMS для вашей 2FA — очень плохая идея, и вместо этого вам следует использовать приложение для аутентификации (например, Google Authenticator или этот вариант с открытым исходным кодом). Но есть простой шаг, который вы можете предпринять, чтобы предотвратить это: вы можете заблокировать свою SIM-карту с помощью PIN-кода, чтобы вы могли обезопасить себя от этого кошмарного сценария, когда хакер может опустошить ваш банковский счет или украсть вашу личность.
Почему происходит замена SIM-карты?
Как еще можно легко заблокировать SIM-карту
Переместить SIM-карту с одного телефона на другой относительно легко, что позволяет злоумышленникам получить ваши коды 2FA. При блокировке SIM-карты код требуется каждый раз, когда вы перезагружаете телефон или включаете режим полета — оператор связи не зарегистрирует ваше устройство в сети, пока не будет введен PIN-код. Думайте об этом как о еще одном уровне безопасности, помимо PIN-кода вашего устройства (или, может быть, вы используете разблокировку по лицу или отпечатку пальца). Если кто-то трижды введет неправильный код, ваш оператор связи заблокирует персональный ключ разблокировки вашей SIM-карты (PUK). Чтобы отменить PUK-блокировку, вам понадобится специальный ключ непосредственно от оператора связи.
Эта блокировка важна для предотвращения передачи вашей SIM-карты кем-либо. Все начинается с включения PIN-кода SIM-карты, что можно сделать как в Android, так и в iOS, выполнив следующие действия или выполнив поиск в настройках «PIN-код SIM-карты или блокировка SIM-карты»:
Андроид: Настройки -> Безопасность и конфиденциальность -> Дополнительная безопасность и конфиденциальность -> Блокировка SIM-карты.
iOS: Настройки -> Сотовая связь -> PIN-код SIM-карты.
Когда вы выполните описанные выше шаги, вам нужно будет ввести PIN-код по умолчанию (на который вы можете ссылаться ниже — он зависит от оператора связи), прежде чем вы сможете ввести собственный PIN-код. Примечание. Если вашего оператора нет в списке ниже, вы можете выполнить быстрый поиск в Google по запросу «[carrier] «ПИН-код SIM-карты по умолчанию».
|
Веризон |
1-1-1-1 |
|
АТ&Т |
1-1-1-1 |
|
Т Мобайл |
1-2-3-4 |
На самом деле нет никакого вреда в включении блокировки SIM-карты на телефоне, за исключением небольшого неудобства, связанного с необходимостью вводить PIN-код SIM-карты каждый раз при перезагрузке телефона. PIN-код SIM-карты сообщает вашему оператору связи: «Убедитесь, что SIM-карта авторизована для подключения к сети каждый раз при первой попытке подключения».
Если вы введете неправильный код три раза, ваша SIM-карта будет заблокирована оператором связи. Поэтому будьте осторожны при вводе PIN-кода по умолчанию или собственного PIN-кода.
Следующий уровень: установите специальный PIN-код для перевода у вашего оператора связи.
Немного больше работы, но это дает вам больше безопасности
Ваша самая сильная линия защиты — установить у вашего оператора специальный «ПИН-код для перевода» или «блокировку порта». Это делает невозможным перенос вашего номера на другого оператора связи и получение права собственности на ваш номер телефона. Это требует больше усилий, чем PIN-код SIM-карты, описанный выше, но имеет более высокий уровень безопасности.
Как это сделать, зависит от оператора связи. В случае моего оператора связи AT&T мне необходимо загрузить приложение myAT&T и включить блокировку учетной записи беспроводной сети, которая установит специальный код, который предотвратит перенос любых номеров из моей учетной записи. Для Verizon вы можете активировать PIN-код для переноса номера на веб-сайте Verizon после входа в свою учетную запись. Что касается T-Mobile, вы выполняете те же действия, запрашивая PIN-код для переноса в приложении или на веб-сайте T-Mobile, что предотвратит нежелательную передачу вашего номера другому оператору связи.
SMS имеет низкую безопасность и не должен использоваться для 2FA.
Вот что вам следует сделать вместо этого
Учитывая серьезную угрозу безопасности, связанную с тем, что кто-то может легко передать ваш номер телефона под свой контроль, вам следует прекратить использовать SMS для 2FA. Вместо этого используйте Google Authenticator, Authy, Microsoft Authenticator или какое-либо подобное приложение (может работать даже приложение Notes). Позвольте мне еще раз повторить: если вы полагаетесь на SMS для 2FA для банковских счетов и других важных учетных записей, вы подвергаете себя огромному риску безопасности, особенно если вы не предпримете шаги по настройке PIN-кода для перевода у своего оператора связи.
Я отключил 2G на своем телефоне, и это мой лучший способ обеспечить безопасность.
Избегайте потенциальных кошмаров безопасности.
Не упрощайте замену SIM-карты
Используйте приложение для аутентификации и включите PIN-код SIM-карты.
Будь то отпечаток пальца, разблокировка лицом или PIN-код, вы уже используете ту или иную форму безопасности каждый раз, когда разблокируете свой телефон. Почему бы не заблокировать и SIM-карту? Это небольшой дополнительный шаг, который может избавить вас от кошмара с безопасностью, если кто-то попытается заменить вашу SIM-карту, чтобы получить ваши коды 2FA. И Android, и iOS позволяют очень легко установить PIN-код SIM-карты, и это не составляет труда.
