AT&T запроваджує захист облікових записів для запобігання SIM-атакам

Цей крок спрямований на боротьбу з формою зловживань, яка завдає підписникам значних фінансових втрат.

Автор: Дан Гудін – 2 липня 2025 року

Вступ

Після тривалого відставання від конкурентів, AT&T представила нову функцію безпеки під назвою Блокування бездротового облікового запису, яка має на меті запобігти несанкціонованим змінам SIM-карт та перенесенню номерів. Ця послуга є прямою реакцією на зростання випадків заміни SIM-карт та шахрайства з перенесенням номерів, що призвело до мільйонних збитків для споживачів та підприємств у вигляді вкрадених цифрових активів та особистих даних.

Як працює заміна SIM-карт

Заміна SIM-карт використовує вразливості у методах аутентифікації, які застосовують мобільні оператори при перенесенні номерів або заміні SIM-карт. Зловмисники зазвичай:

1. Збирають особисті дані через фішинг, витоки даних або соціальну інженерію.
2. Контактують з оператором, видаючи себе за жертву, і просять замінити SIM-карту або перенести номер.
3. Обходять слабку аутентифікацію, використовуючи застарілі PIN-коди, підроблену ідентифікацію абонента або підкуплених співробітників.
4. Ініціюють скидання двофакторної аутентифікації на фінансових рахунках, отримуючи контроль над електронною поштою, криптогаманцями та банківськими додатками.

У 2024 році федеральні прокурори висунули обвинувачення проти організаторів угруповання, яке займалося заміною SIM-карт і вкрало понад 400 мільйонів доларів у криптовалюті, перехоплюючи одноразові паролі, які надсилалися через SMS.

Блокування бездротового облікового запису: Технічні характеристики

• Активація: Користувачі можуть активувати блокування в додатку myAT&T у розділі Налаштування безпеки > Блокування бездротового облікового запису. Для його деактивації потрібна біометрична підтвердження або надійний пароль.
• Інтеграція протоколів: Блокування використовує власний API-шлюз AT&T, додаючи додатковий крок аутентифікації в запити до домашнього реєстру абонентів (HLR) та сервера домашніх абонентів (HSS) перед наданням нової SIM-карти IMSI.
• Зменшення площі атаки: Заморожуючи зміни на рівні HLR, ця функція перешкоджає командам перенесення номерів на основі SS7 та захищає від обходу STIR/SHAKEN.
• Логування аудитів: Кожен захід блокування/розблокування отримує часову мітку та передається в систему управління інформацією та подіями безпеки (SIEM) для виявлення аномалій, що дозволяє швидко реагувати на інциденти.

Порівняння з T-Mobile та Verizon

• Блокування облікового запису T-Mobile: Пропонує заморожування на основі PIN-коду, але не має біометричної деактивації та інтеграції в реальному часі з SIEM.
• Блокування номера Verizon: Вимагає від клієнтів відвідати роздрібний магазин або зателефонувати в службу підтримки з перевіркою особи, що створює певні незручності, але є більш надійним кроком у підтвердженні особи.

Регуляторний та галузевий контекст

У 2023 році Федеральна комісія зв’язку (FCC) запровадила більш жорсткі вимоги до аутентифікації абонентів для перенесення номерів, включаючи:

• Вимогу використовувати паролі замість поштових індексів.
• Обов’язкову багатоетапну перевірку особи для високоризикових рахунків.
• Заохочення операторів впроваджувати верифікацію STIR/SHAKEN для зменшення підробок дзвінків.

Незважаючи на ці правила, їх виконання було нерівномірним, що спонукало операторів до інновацій з власними рішеннями, такими як Блокування бездротового облікового запису.

Думки експертів

“Впровадження біометричної деактивації та сповіщень SIEM значно підвищує бар’єр для зловмисників. Це необхідна еволюція в порівнянні з простими PIN-блокуваннями,” зазначила доктор Ірен Лю, дослідниця кібербезпеки в Лабораторії безпеки телекомунікацій.

“Ця функція, в поєднанні з моделями виявлення шахрайства на основі штучного інтелекту в реальному часі, може зменшити шахрайство з перенесенням номерів до 80%,” підкреслив Радж Патель, віце-президент з інженерії безпеки в SecureWave.

Виклики на майбутнє та рекомендації

• Загрози зсередини: Операторам потрібно постійно проводити аудит дій співробітників та застосовувати суворі контролі доступу до платформ постачання.
• Соціальна інженерія на основі ШІ: З покращенням штучно згенерованих дипфейків, верифікація голосу та відео стане критично важливою.
• Стандартизація: Галузеве впровадження принципів нульового довіри для постачання SIM-карт може гармонізувати безпеку серед операторів.

Додатковий аналіз

1. Вплив на корпоративних та IoT-абонентів

Блокування бездротового облікового запису AT&T для бізнесу інтегрується з платформами управління мобільними пристроями (MDM), що дозволяє IT-адміністраторам застосовувати блокування SIM-карт на корпоративних пристроях. Це особливо важливо для впроваджень IoT у комунальних службах та виробництві, де компрометовані SIM-карти можуть призвести до збоїв у критичних послугах.

2. ШІ та машинне навчання в виявленні шахрайства

Оператори все більше використовують алгоритми машинного навчання для виявлення аномальних запитів на постачання. Моделі аналізують метадані, такі як час запиту, зміни геолокації та відбитки пристроїв, щоб призначити ризик шахрайства. Транзакції з високим ризиком викликають додаткові поза-канальні перевірки (наприклад, push-сповіщення на заздалегідь зареєстрований пристрій).

3. Глобальні тенденції прийняття

Європейські оператори з 2019 року активно впроваджують обов’язкову реєстрацію SIM-карт на основі електронних ID, що призвело до зменшення випадків перенесення номерів на 60% у ЄС. Оператори США могли б отримати вигоду від інтеграції федеральних електронних ID, коли вони стануть доступними.

Висновок

Блокування бездротового облікового запису AT&T є значним кроком вперед у боротьбі з шахрайством на основі заміни SIM-карт. Поєднуючи біометричну аутентифікацію, заморожування на рівні HLR та інтеграцію SIEM, оператор відповідає вимогам FCC та підвищує галузеві стандарти. Однак постійна пильність проти зловживань зсередини, соціальної інженерії на основі ШІ та еволюції регуляцій буде критично важливою для підтримки цього поступу.