www 
国家通信管理局(Enacom)将强制要求电信服务业者修改安全系统,并在因盗窃或更换而申请新的 SIM 卡时采用生物识别技术,以避免身份盗窃和骇客案例。
11日上午,Enacom 公司副总裁 Gustavo Lopez 在回应联邦法官 Maria Servini 提出的要求时证实了这一点,即监管机构应采取必要措施,防止通过「SIM卡交换」的方法入侵手机。
洛佩斯(Gustavo Lopez)上周三在接受 Urbana Play 电台采访时说:「我们要做的是迫使业者改变他们拥有的安全机制。」他说,「在本周和下周之间」该机构将公布相应的决议。
SIM 卡交换攻击是什么?
攻击者靠各种方式取得用户手机 SIM 卡,如窃取手机或冒充受害者,向电信公司领取新发的 SIM 卡;成功拿到后,攻击者透过另一支手机开机、使用 SIM 卡,接管真实用户的手机号码,接收受害者的简讯、验证码,重置帐号密码,并入侵 iCloud 和 Google 帐号,解锁更多帐户和帐号。
攻击一旦成功,真实用户的电话就失去网路连接,无法拨打或接听电话,而骇客根本不需要绕过手机的安全机制,他们不仅可以接收受害者的电话和短信,还可以通过验证电话号码来登入 WhatsApp 和其他应用程式。
如何降低SIM卡交换攻击?
若想降低被攻击机率,可设定 SIM 密码,透过 PIN(个人识别号码)增加交换攻击难度,减少透过手机、邮件验证帐号;或者放弃实体卡采用 eSIM,如此一来,攻击者就无法将 SIM 卡转插在别支手机。
费用调涨
监管机构的负责人还提到了Enacom最近决定修改授权给电话、网路和电视供应商的增幅。
原本从2月1日起增加9.80%,从4月1日起增加7.80%,现在将按月增加,1月和2月为4%,而3月和4月为3.5%。
洛佩斯说:「我们决定这样做,是因为国家政府通过经济部与几乎所有的商业部门达成了协议,因此,凡是不在公平价格(Precios Justos)框架内的,每月将上涨4%。」
