www 
國家通信管理局(Enacom)將強制要求電信服務業者修改安全系統,並在因盜竊或更換而申請新的 SIM 卡時採用生物識別技術,以避免身份盜竊和駭客案例。
11日上午,Enacom 公司副總裁 Gustavo Lopez 在回應聯邦法官 Maria Servini 提出的要求時證實了這一點,即監管機構應採取必要措施,防止通過「SIM卡交換」的方法入侵手機。
洛佩斯(Gustavo Lopez)上週三在接受 Urbana Play 電台採訪時說:「我們要做的是迫使業者改變他們擁有的安全機制。」他說,「在本周和下周之間」該機構將公佈相應的決議。
SIM 卡交換攻擊是什麼?
攻擊者靠各種方式取得用戶手機 SIM 卡,如竊取手機或冒充受害者,向電信公司領取新發的 SIM 卡;成功拿到後,攻擊者透過另一支手機開機、使用 SIM 卡,接管真實用戶的手機號碼,接收受害者的簡訊、驗證碼,重置帳號密碼,並入侵 iCloud 和 Google 帳號,解鎖更多帳戶和帳號。
攻擊一旦成功,真實用戶的電話就失去網路連接,無法撥打或接聽電話,而駭客根本不需要繞過手機的安全機制,他們不僅可以接收受害者的電話和短信,還可以通過驗證電話號碼來登入 WhatsApp 和其他應用程式。
如何降低SIM卡交換攻擊?
若想降低被攻擊機率,可設定 SIM 密碼,透過 PIN(個人識別號碼)增加交換攻擊難度,減少透過手機、郵件驗證帳號;或者放棄實體卡採用 eSIM,如此一來,攻擊者就無法將 SIM 卡轉插在別支手機。
費用調漲
監管機構的負責人還提到了Enacom最近決定修改授權給電話、網路和電視供應商的增幅。
原本從2月1日起增加9.80%,從4月1日起增加7.80%,現在將按月增加,1月和2月為4%,而3月和4月為3.5%。
洛佩斯說:「我們決定這樣做,是因為國家政府通過經濟部與幾乎所有的商業部門達成了協議,因此,凡是不在公平價格(Precios Justos)框架內的,每月將上漲4%。」
