Njia Muhimu za Kuchukua
- Mashambulizi ya kubadilishana SIM, ambayo yanategemea nakala za SIM zinazotolewa kwa njia ya udanganyifu, yanagharimu raia wa Marekani zaidi ya $68 milioni mwaka wa 2021.
- Afrika Kusini inapanga kuhusisha bayometriki na mmiliki wa SIM ili kuhakikisha kuwa SIM iliyorudiwa inaweza kutolewa kwa mmiliki halali pekee.
- Wataalamu wa usalama wa mtandao wanaamini kuwa kutumia bayometriki kutaleta hatari kubwa zaidi za faragha, na suluhisho la kweli liko kwingineko.
Kutumia bayometriki kusuluhisha suala la usalama kunaweza kusisaidie kumaliza tatizo, lakini ina uhakika kwamba italeta maswala makubwa zaidi ya faragha, kupendekeza wataalam wa usalama wa mtandao.
Afrika Kusini imependekeza kukusanya taarifa za kibayometriki kutoka kwa watu wanaponunua SIM kadi ili kuzuia mashambulizi ya kubadilishana SIM. Katika mashambulizi haya, walaghai huomba SIM kadi mbadala wanazotumia kunasa manenosiri halali ya wakati mmoja (OTPs) na kuidhinisha miamala. Kulingana na FBI, miamala hii ya ulaghai ilifikia zaidi ya dola milioni 68 mwaka wa 2021. Hata hivyo, athari za faragha za pendekezo la Afrika Kusini hazipendezi kwa wataalam.
"Ninawahurumia watoa huduma wanaotafuta njia ya kukomesha tatizo halisi la kubadilishana SIM," Tim Helming, mwinjilisti wa usalama wa DomainTools, aliiambia Lifewire kupitia barua pepe. "Lakini sijashawishika [kukusanya taarifa za kibayometriki] ndilo jibu sahihi."
Njia Mbaya
Akielezea hatari ya mashambulizi ya kubadilishana SIM, Stephanie Benoit-Kurtz, Mtaalamu wa Usalama wa Mtandao katika Chuo Kikuu cha Phoenix, alisema SIM iliyotekwa nyara inaweza kuwawezesha watendaji wabaya kuingia katika takriban akaunti zako zote za kidijitali, kuanzia barua pepe hadi benki za mtandaoni.
Changamoto kuhusu kukusanya data ya kibayometriki haiko katika mchakato wa kukusanya tu bali ni kupata taarifa hizo pindi inapokusanywa.
Wakiwa na SIM iliyotekwa nyara, wavamizi wanaweza kutuma maombi ya 'Nimesahau Nenosiri' au 'Urejeshaji Akaunti' kwa akaunti yako yoyote ya mtandaoni inayohusishwa na nambari yako ya simu, na kuweka upya nenosiri, na hivyo kuteka nyara akaunti zako.
Mamlaka Huru ya Mawasiliano ya Afrika Kusini (ICASA) sasa inatarajia kutumia bayometriki ili kufanya iwe vigumu zaidi kwa wavamizi kupata nakala ya SIM kwa kuhitaji data ya kibayometriki ili kuthibitisha utambulisho wa mtu anayeomba nakala ya SIM..
"Ingawa ubadilishaji wa SIM bila shaka ni tatizo kubwa, hii inaweza kuwa kesi ya tiba kuwa mbaya zaidi kuliko ugonjwa," alisisitiza Helming.
Alieleza kuwa data ya kibayometriki inapokuwa mikononi mwa watoa huduma, kuna hatari kubwa kwamba ukiukaji unaweza kuweka data ya kibayometriki mikononi mwa wavamizi, ambao wanaweza kuitumia vibaya kwa njia mbalimbali zenye matatizo.
"Changamoto kuhusu kukusanya data ya kibayometriki haiko katika mchakato wa kukusanya tu bali ni kupata taarifa hizo pindi inapokusanywa," alikubali Benoit-Kurtz.
Anaamini kuwa bayometriki pekee haisaidii kutatua suala hilo mara ya kwanza. Hiyo ni kwa sababu watendaji wabaya hutumia mbinu mbalimbali kupata nakala za SIM kadi, na kuzitoa moja kwa moja kutoka kwa mtoa huduma sio chaguo pekee walilonalo. Kwa hakika, kulingana na Benoit-Kurtz, kuna soko la kuvutia la kupata nakala za SIM zinazotumika.
Kubweka kwa Mti Mbaya
Benoit-Kurtz anaamini watoa huduma na watengenezaji simu wanahitaji kuchukua jukumu kubwa zaidi katika kulinda mfumo wa ikolojia wa simu.
"Kuna changamoto kubwa zinazohusiana na usalama wa simu na SIM kadi ambazo zinaweza kutatuliwa na watoa huduma kutekeleza vidhibiti vikali vinavyohusu wakati na wapi SIM inaweza kubadilishwa," alipendekeza Benoit-Kurtz.
Anasema kuwa tasnia inahitaji kufanya kazi pamoja ili kuanzisha mbinu za kuzuia miamala bila kutegemea hatua nyingi za kuthibitisha mtumiaji na simu ambayo SIM mpya inasajiliwa.
Kwa mfano, anasema baadhi ya watoa huduma kama Verizon wameanza kutumia PIN za Kuhamisha zenye tarakimu sita, ambazo zinahitajika kabla ya SIM kuhamishwa. Lakini hiyo ni sehemu moja tu ya data katika muamala, na walaghai wanaweza kupanua mbinu zao za uhandisi wa kijamii ili kukusanya maelezo haya ya ziada pia.
Hadi tasnia iongezeke, ni juu ya watu kuwa wafahamu na kujilinda dhidi ya mashambulizi ya kubadilishana SIM. Mbinu moja anayopendekeza ni kuwezesha uthibitishaji wa vipengele vingi kwa akaunti zako za mtandaoni huku akihakikisha kwamba mojawapo ya mbinu za uthibitishaji hutuma nambari ya kuthibitisha kwenye akaunti ya barua pepe ambayo haijaunganishwa kwenye simu yako.
Pia anapendekeza utumie PIN ya SIM-msimbo wa tarakimu nyingi unaoweka kila wakati simu yako inapowashwa upya. "Hakikisha kuwa unatumia vipengele vya usalama vilivyojengewa ndani kwenye simu yako ili kuifunga ili uweze kupunguza hatari yako na kulinda SIM yako kwa bidii."
