19 May, 2020

SIM Swapping και οι κίνδυνοι του OTP

Η Ελληνική Ένωση Τραπεζών ανακοίνωσε πως το SimSwapping αποτελεί σημαντικό κίνδυνο που πρέπει να εξετάσουμε και οι πολίτες να γνωρίζουν. Είναι αλήθεια. 

SIM Swapping και οι κίνδυνοι του OTP

...αλήθεια επίσης είναι πως και το πρωτόκολλο του GSM έχει τα προβλήματά του και τα SMS γενικά έχουν διάφορες προβληματικές που επίδοξοι hackers μπορούν να χρησιμοποιήσουν για να υποκλέψουν στοιχεία και έλεγχο των συσκευών μας (1).

Mέχρι και σήμερα καμία τεχνολογία δεν μπορεί να καταστήσει τις συσκευές μας 100% ασφαλείς ή το web banking μας απόρθητο. Κάτι που σήμερα φαίνεται αδιάτρητο σε μερικά χρόνια θεωρείται παρωχημένο, διάτρητο. Θα πρέπει να μάθουμε να ζούμε με τους κινδύνους της τεχνολογικής εξέλιξης αλλά να εξελισσόμαστε και να ακολουθούμε πρακτικές που μειώνουν την έκθεσή μας στον κίνδυνο και την παράνομη χρήση της.

Όμως μπορούμε με μερικές γρήγορες τεχνικές να βελτιώσουμε κάπως την ασφάλειά μας.

  • Πρωτίστως οι ίδιες οι τράπεζες να ενσωματώσουν την τεχνική του Strong Customer Authentication, πρακτική που ειναι πλέον υποχρεωτική.
  • Όμως όταν αυτό δεν είναι εφιτκό μπορούν να ζητούν τους κωδικούς OTP σε συνδυασμό με κάποιο άλλο στοιχείο, PIN ή μέρος αυτού στην αποστολή του κωδικού που μεταδίδεται μέσω του SMS.

Δεν είναι πανάκεια... αλλά αποτελεί μια λειτουργία που προσθέτει έναν βαθμό ασφαλείας σε έναν (ούτως ή άλλως σχετικά προβληματικό με τα σημερινά δεδομένα) τρόπο, χωρίς να διαταράσσει ιδιαίτερα το επίπεδο ευχρηστίας.

Στη Natech διαθέταμε την τεχνολογία από το 2010 και οι τράπεζες το έχουν σαν όπλο από την πρώτη ημέρας τους.

Θανάσης Ναυρόζογλου

Πρόεδρος, CEO 

 

(1)https://techxplore.com/news/2019-09-simjacker-exploit-independent-handset-sms.html

https://blog.trendmicro.com/security-vulnerability-affects-most-gsm-phones-researcher-says/