SIM 卡交换攻击是什么？不用绕过手机安全机制，直接窃取用户个资

德国电信品牌 T-Mobile 8 月惊传大规模的数据遭泄露，影响逾 5,000 万名现有、过去和未来用户。据外媒最新报导，T-Mobile 证实，由于受到“SIM 卡交换攻击”，影响极少数客户。

SIM 卡交换攻击是什么？

攻击者靠各种方式取得用户手机 SIM 卡，如窃取手机或冒充受害者，向电信公司领取新发的 SIM卡；成功拿到后，攻击者透过另一支手机开机、使用 SIM 卡，接管真实用户的手机号码，接收受害者的简讯、验证码，重置账号密码，并入侵 iCloud 和 Google 账号，解锁更多账户和账号。

攻击一旦成功，真实用户的电话就失去网络连接，无法拨打或接听电话，而骇客根本不需要绕过手机的安全机制。

超过 5,000 万名个资遭泄露

T-Mobile在声明中表示，目前已经告知受害者，攻击者说服 T-Mobile 员工将跟受害用户的电话号码重新交给其他人，由于电话号码跟电子信箱账号、银行账户和其他敏感资讯有关，因此转交他人的号码，其 SIM 卡可能已经被重置或者账户资讯被看光。

“不幸的是，SIM 卡交换不需经过用户授权，是整个产业的普遍现象。”T-Mobile 指出，目前团队已经快速处理这项问题，并利用现有的保障措施，代替用户主动采取额外的保护措施。

T-Mobile 称，攻击已经稍微缓解，目前已经修正问题，但没有透露真实的受灾户数量，以及骇客如何执行 SIM 卡交换攻击等细节。据悉，攻击者获得 5,000 多万人的号码、地址、出生日期、社会保险号码、驾照和身份证等资讯，而且一部分资讯遭公开出售。

如何降低SIM卡交换攻击？

若想降低被攻击概率，可设定 SIM 密码，透过 PIN（个人识别号码）增加交换攻击难度，减少透过手机、邮件验证账号；或者放弃实体卡采用eSIM ，如此一来，攻击者就无法将 SIM 卡转插在别支手机。

• T-Mobile’s Latest Data Breach Linked to SIM Swap Attacks

（首图来源：Flickr/Ian Lamont CC BY 2.0）

延伸阅读：

• LastPass 疑遭骇客入侵，用户频收到未经授权登录警报
• 史上最复杂 Zero-click 攻击：Pegasus 如何靠 GIF 档案骇进 iPhone？
• 苹果 iOS 15.2 修补 RCE 漏洞，防骇客 15 秒入侵夺取装置控制权