美國遭到SIM卡劫持案例增多,你的所有帳號一夕之間被陌生人取代!了解一下什麼是SIM卡劫持?

美國遭到SIM卡劫持案例增多,你的所有帳號一夕之間被陌生人取代!了解一下什麼是SIM卡劫持?

佛羅里達的警方最近逮捕一名叫做 Ricky Handschumacher 男子,罪名是他涉及了涵蓋美國七個州、至少有七起的SIM卡劫持詐騙案。而這也顯示出利用SIM卡劫持技術來作案的案件在美國已經越來越流行,可能會是新的安全威脅。

警方表示,事情起源於一名位於密西根的媽媽無意中聽到自己的兒子在打電話時假稱自己是 AT&T 的員工,懷疑自己兒子從事不法的活動因而聯絡警察,警方到場後搜索他兒子的房間以及電腦,並從電腦檔案中發現有一個列出許多名字以及電話號碼的名字,隨後在他房間搜出了許多SIM卡以及手機。

在更進一步的搜查之後,警方發現其中幾張SIM卡涉及了七州過去發生的七起案件,這些案件的受害人都是因為自己的加密貨幣帳號身份被竊取,導致每個人都損失數十萬美元不等的金額。警方追問這名男子,他表示他的同夥還有8個人,其中有一位名叫 Ricky Handschumacher 的男子為整個犯罪的主導者。因此警方才發動了這次的逮捕行動。

 

SIM卡劫持技術的原理

Ricky Handschumacher是一名25歲的年輕人,他也是擅長利用SIM卡劫持技術的犯罪者。

所謂的SIM卡劫持技術,被稱為SIM swapping、SIM-impersonation 或是SIM-jacking。這種技術本身不算太複雜,原理就是駭客會利用鎖定被害人的電話號碼,然後再加上像是身份證號碼等等,一些身份證明的資訊,然後假冒受害者本人,打電話向電信業者表示自己的手機掉了,申請發放新的SIM卡。

由於現在大多數網路上的帳號,都採用了雙因素認證,其中一個認證通常就是透過手機簡訊SMS來發送。因此,當他取得了受害者的SIM卡之後,就可以透過簡訊來存取包括受害者的Email帳號、社群帳號甚至電子錢包、加密貨幣帳號等等。

而遭受到SIM卡劫持技術的受害者,最明顯的徵兆就是發現自己的手機無法撥打電話或是無法使用行動網路,然後可能Google、FB、MSN等等的網路帳戶密碼也被改了,也無法再登入進去。而更重要的是,過去你的網路帳號被竊取可能是因為你上了不良網站、下載惡意程式,但是SIM卡劫持技術幾乎與受害者做了何事無關,人在家中坐,禍從天上來。

 

SIM卡劫持幕後黑手還是有跡可循

事實上,光是這兩個月,類似的案件就不只一起。今年七月中旬,美國警方在洛杉磯機場逮捕了一名大學生Joel Ortiz,他也是因為利用SIM卡劫持技術竊取加密貨幣而被捕。

那麼,警方又是如何發現他的呢?

警方在收到一名受害者報案,表示手機號碼在今年兩度被劫持,加密貨幣被人竊取。然後警方就要求電信公司AT&T提供這個號碼的相關資訊,從中發現使用這個號碼的紀錄中,有兩隻手機不屬於受害者。並且透過這個方式,取得這兩隻手機的IMEI識別碼,再透過這個識別碼,去尋找相關的網路足跡,最後找到這名大學生。此外,警方還發現,這個IMEI識別碼的裝置,還使用過40個其他的電話號碼,可能暗示還有更多的受害者。

而在這起事件中,Joel Ortiz玩的更大,據他自己向警方坦承,他竊取的加密貨幣總額超過數百萬美元。

想看小編精選的3C科技情報&實用評測文,快來加入《T客邦》LINE@
janus
作者

PC home雜誌、T客邦產業編輯,曾為多家科技雜誌撰寫專題文章,主要負責作業系統、軟體、電商、資安、A以及大數據、IT領域的取材以及報導,以及軟體相關教學報導。

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則