Bantuan Mungkin Akhirnya Berada di Jalan untuk Melawan Serangan Tukar SIM


Laporan WIRED menemukan bahwa data geolokasi Google telah digunakan dalam 45 investigasi perusuh Capitol dan terus bertambah. Itu termasuk penggunaan dua surat perintah geofence yang memungkinkan FBI untuk menentukan tersangka di dalam gedung dalam waktu yang sempit pada 6 Januari. Itu adalah penggunaan geofencing yang luar biasa selama waktu yang luar biasa; para ahli mengakui bahwa itu mungkin dibenarkan, tetapi khawatir tentang lereng yang licin, terutama karena penggunaan waran geofence telah meledak dalam beberapa tahun terakhir.

Dalam berita Google lainnya, Android mengalami gelombang aplikasi penipuan lainnya. Dalam kampanye yang dimulai setidaknya pada bulan November, ratusan aplikasi berbahaya menyelinap ke Google Play dan secara kolektif diunduh ke lebih dari 10 juta perangkat. Aplikasi yang buruk menggunakan berbagai manuver mengelak untuk menghindari deteksi, dan mencoba mengelabui pengguna agar mendaftar untuk tagihan berulang. Para peneliti tidak jelas berapa banyak uang yang mereka hasilkan, tetapi mengingat jumlah korban yang berpotensi mencapai ratusan juta dolar.

Perusahaan infrastruktur internet Cloudflare memasuki keamanan email, dengan dua alat gratis baru yang dirancang untuk melindungi pelanggan perusahaan dari phishing dan masalah email lainnya. Senat meneriaki Facebook lagi, kali ini tentang kesehatan mental remaja. Dan sekarang Anda dapat menggunakan akun Microsoft tanpa kata sandi, kami menyusun panduan singkat tentang cara mengaktifkannya.

Bukit pasir cocok untuk banyak interpretasi, tetapi yang paling menarik mungkin sebagai template untuk konflik global di masa depan, dari Afghanistan hingga perang dunia maya. Dan kami melihat mengapa James Bond di kehidupan nyata mungkin tidak akan menggunakan iPhone. (Atau Nokia yang dia andalkan dalam film, dalam hal ini.)

Dan masih ada lagi! Setiap minggu kami mengumpulkan semua berita keamanan yang tidak diliput WIRED secara mendalam. Klik pada berita utama untuk membaca cerita lengkapnya, dan tetap aman di luar sana.

Serangan SIM-swap, di mana seseorang mem-porting nomor telepon Anda ke perangkat mereka untuk melewati otentikasi dua faktor pada akun Anda yang paling sensitif, telah menjadi momok selama bertahun-tahun. Mereka mengakibatkan pencurian cryptocurrency, rekening bank terkuras, dan pengambilalihan akun media sosial. Dan sementara tidak ada cara sederhana untuk menghentikan mereka, tentu saja ada pendekatan yang belum dicoba oleh AS. Itulah mengapa sangat menggembirakan bahwa FCC akhirnya tampaknya memperhatikan mereka; minggu ini agensi mengatakan berencana untuk mendorong operator untuk menerapkan otentikasi yang lebih aman sebelum mentransfer nomor ke perangkat baru. Itu tidak akan menyelesaikan masalah sepenuhnya—terutama karena karyawan perusahaan telepon kadang-kadang secara aktif mengaktifkan serangan—tetapi ini adalah awal yang lama tertunda.

Rusia terus menindak setiap aspek teknologi di negara itu, yang minggu ini mulai meresahkan. Penegakan hukum di negara itu dilaporkan telah menangkap Ilya Sachkov, pendiri dan CEO perusahaan keamanan siber Group-IB yang berbasis di St. Petersburg. Dia dituduh bekerja dengan “dinas intelijen asing” untuk melemahkan kepentingan nasional Rusia; perusahaan telah mengatakan dia tidak bersalah dari semua tuduhan. Sachkov menghadapi hukuman 20 tahun penjara jika terbukti bersalah.

Peneliti keamanan minggu ini menunjukkan kelemahan dalam cara Visa mengimplementasikan fitur “Transit Ekspres” Apple Pay yang memungkinkan mereka melakukan pembayaran tanpa kontak tanpa izin dari iPhone yang terkunci. Pertama, mereka meniru penghalang tiket sistem transit menggunakan peralatan radio murah, untuk membuat iPhone berpikir itu terhubung dengan sistem yang sah. Kemudian, mereka menggunakan apa yang disebut serangan relai untuk mengarahkan pesan pembayaran dari iPhone ke pembaca di bawah kendali mereka, memungkinkan mereka melakukan transaksi besar tanpa perlu konfirmasi biometrik apa pun. Ini adalah masalah yang akan berlaku terutama untuk iPhone curian, dan Apple mengindikasikan dalam sebuah pernyataan kepada BBC bahwa Visa tampaknya tidak mungkin untuk diperbaiki mengingat kompleksitas serangan yang relatif.

Kami menulis banyak tentang ransomware di sekitar sini, dan berbagai efek merusaknya pada masyarakat. Tetapi ketika serangan terus meningkat — khususnya terhadap rumah sakit — Anda harus meluangkan waktu untuk membaca ini Jurnal Wall Street laporan tentang biaya manusia yang sebenarnya. Ini adalah bacaan yang menghancurkan tetapi penting.


Lebih Banyak Cerita WIRED yang Hebat

Diposting oleh : SGP Prize