Үндсэн санаанууд
- Хууран мэхлэх замаар гаргасан давхардсан SIM-д тулгуурласан SIM солих халдлага нь 2021 онд АНУ-ын иргэдэд 68 сая гаруй долларын хохирол учруулна.
- Өмнөд Африк биометрийн мэдээллийг SIM-ийн эзэмшигчтэй холбохоор төлөвлөж байгаа бөгөөд давхардсан SIM картыг зөвхөн зөв эзэмшигчид олгох боломжтой.
- Кибер аюулгүй байдлын мэргэжилтнүүд биометрийг ашиглах нь хувийн нууцад илүү их эрсдэл учруулна гэж үзэж байгаа бөгөөд жинхэнэ шийдэл нь өөр газар байна.
Аюулгүй байдлын асуудлыг шийдэхийн тулд биометрийг ашиглах нь асуудлыг арилгахад тус болохгүй, гэхдээ энэ нь нууцлалын ноцтой асуудал үүсгэж болзошгүй гэж кибер аюулгүй байдлын мэргэжилтнүүдэд зөвлөж байна.
Өмнөд Африк нь SIM карт солих халдлагаас сэргийлэхийн тулд хүмүүсээс SIM карт худалдаж авахдаа биометрийн мэдээллийг цуглуулахыг санал болгов. Эдгээр халдлагын үеэр луйварчид хууль ёсны нэг удаагийн нууц үгийг (OTP) таслан зогсоох, гүйлгээ хийх зөвшөөрөл олгохын тулд ашигладаг SIM картыг солих хүсэлт гаргадаг. Холбооны мөрдөх товчооны мэдээлснээр эдгээр залилангийн гүйлгээ 2021 онд 68 сая гаруй доллар болсон байна. Гэсэн хэдий ч Өмнөд Африкийн саналын хувийн нууцад үзүүлэх нөлөө нь мэргэжилтнүүдийн сэтгэлд нийцэхгүй байна.
"Би SIM солихтой холбоотой маш бодит асуудлыг зогсоох арга хайж байгаа үйлчилгээ үзүүлэгчдийг өрөвдөж байна" гэж DomainTools-ийн аюулгүй байдлын сайн мэдээг түгээгч Тим Хелминг Lifewire-д имэйлээр мэдэгдэв. "Гэхдээ би [биометрийн мэдээлэл цуглуулах] зөв хариулт гэдэгт итгэлгүй байна."
Буруу хандлага
Сим солих халдлагын аюулыг тайлбарлахдаа Финиксийн их сургуулийн Кибер аюулгүй байдлын мэргэжилтэн Стефани Бенуат-Куртз хулгайлагдсан SIM нь муу жүжигчдэд цахим шуудангаас эхлээд онлайн банк хүртэл таны бараг бүх дижитал данс руу нэвтрэх боломжийг олгоно гэж хэлсэн.
Биометрийн мэдээлэл цуглуулахад тулгардаг бэрхшээл нь зөвхөн цуглуулах явцад биш харин мэдээллийг цуглуулсны дараа хамгаалах явдал юм.
Хулгайлсан SIM-ээр зэвсэглэсэн хакерууд таны гар утасны дугаартай холбоотой аль ч онлайн бүртгэл рүү "Нууц үгээ мартсан" эсвэл "Бүртгэл сэргээх" хүсэлтийг илгээж, нууц үгээ сэргээж, таны бүртгэлийг хулгайлж болно.
Өмнөд Африкийн Бие даасан Харилцаа Холбооны Газар (ICASA) одоо биометрийн мэдээллийг ашиглан давхар SIM карт авахыг хүссэн хүний биеийн байцаалтыг баталгаажуулахын тулд биометрийн мэдээлэл шаардаж, хакеруудад давхар SIM карт авахыг улам хүндрүүлнэ гэж найдаж байна..
"Сим солих нь маргаангүй томоохон асуудал боловч энэ нь өвчнийг эмчлэхээс ч дор байж магадгүй" гэж Хелминг онцолжээ.
Тэр биометрийн мэдээлэл үйлчилгээ үзүүлэгчдийн гарт очсоны дараа зөрчлийн улмаас биометрийн өгөгдлийг халдагчдын гарт оруулах бодит эрсдэл бий гэж тайлбарлав.
"Биометрийн мэдээлэл цуглуулахад тулгардаг бэрхшээл нь зөвхөн цуглуулах явцад биш, харин мэдээллийг цуглуулсны дараа баталгаажуулах явдал юм" гэж Бенуа-Курц зөвшөөрөв.
Биометрийн мэдээлэл дангаараа асуудлыг шийдэхэд тус болохгүй гэж тэр үзэж байна. Учир нь муу жүжигчид давхар SIM карт авахын тулд янз бүрийн арга хэрэглэдэг бөгөөд үүнийг үйлчилгээ үзүүлэгчээс шууд олгох нь тэдний мэдэлд байх цорын ганц сонголт биш юм. Үнэн хэрэгтээ, Бенуа-Курцын хэлснээр, идэвхтэй SIM картуудын хуулбарыг олж авах идэвхтэй хар зах байдаг.
Буруу модыг хуцаж байна
Бенойт-Курц үүрэн холбооны операторууд болон утас үйлдвэрлэгчид гар утасны экосистемийг хамгаалахад илүү идэвхтэй оролцох ёстой гэж үзэж байна.
"Утас болон SIM картны аюулгүй байдалтай холбоотой томоохон сорилтууд байгаа бөгөөд үүнийг оператор компаниуд SIM картыг хэзээ, хаана солих талаар илүү хүчтэй хяналтыг хэрэгжүүлснээр шийдвэрлэх боломжтой" гэж Бенуа-Курц санал болгов.
Тэр салбарынхан шинэ SIM бүртгүүлж буй хэрэглэгч болон утсыг баталгаажуулахын тулд олон алхам хийхгүйгээр гүйлгээ хийхээс урьдчилан сэргийлэх механизмыг нэвтрүүлэхийн тулд хамтран ажиллах хэрэгтэй гэж тэр хэллээ.
Жишээ нь, Verizon зэрэг зарим операторууд SIM зөөхөөс өмнө шаардлагатай зургаан оронтой Дамжуулах ПИН-г ашиглаж эхэлсэн гэж тэр хэллээ. Гэхдээ энэ бол гүйлгээний өөр нэг өгөгдлийн цэг бөгөөд луйварчид энэ нэмэлт мэдээллийг цуглуулахын тулд нийгмийн инженерчлэлийн заль мэхийг өргөжүүлж болно.
Салбар хөгжих хүртэл хүмүүс ухаалаг байж, SIM солих халдлагаас өөрсдийгөө хамгаалах ёстой. Түүний санал болгож буй нэг заль мэх бол таны онлайн бүртгэлд олон хүчин зүйлийн баталгаажуулалтыг идэвхжүүлэхийн зэрэгцээ баталгаажуулах механизмын аль нэг нь таны утсанд холбогдоогүй имэйл хаяг руу баталгаажуулах кодыг илгээдэг байх явдал юм.
Түүнчлэн утсаа дахин асах бүртээ олон оронтой тоо оруулах SIM PIN кодыг ашиглахыг зөвлөж байна. "Та эрсдэлээ бууруулж, SIM-ээ идэвхтэй хамгаалахын тулд утсандаа суурилуулсан хамгаалалтын функцийг ашиглан утсаа түгжих хэрэгтэй."
