Найти тему
#coldstoragephone - телохранитель Вашего смартфона / КАН Дмитрий, Engine.ER Lab
12 подписчиков

Как самому защитить свои деньги, мессенжеры и почту

30
7 мин
Оглавление

Определение:

#coldstoragephone - холодный_телефон - это схема, при которой мобильные приложения и облачные сервисы зарегистрированы на ваш мобильный номер M1, SIM-карта (1) с которым установлена в кнопочный телефон-фонарик.

Как это помешает хакерам:

Чтобы украсть Ваши деньги и/или Ваши аккаунты в мессенжерах и социальных сетях хакерам необходимо знать одноразовый
код подтверждения операции (One-Time Passwords via SMS → OTP-via-SMS или OTP-код), который Оператор Сервиса высылает Вам посредством SMS на Ваш мобильный телефон.

Вспомните, каждый раз, когда Вы получаете код подтверждения,
Ваш банк напоминает Вам "... никому и никогда не сообщайте код из SMS-сообщения, он необходим только для осуществления платежей и переводов". Именно этот OTP-код стараются выманить телефонные мошенники, используя социальную инженерию, представляясь сотрудниками банка, службы безопасности или полиции.

О ЧЁМ МОЛЧАТ БАНКИ
Если Вы пользуетесь только смартфоном, SMS с кодами подтверждения поступают на смартфон. В этом случае смарфтон является
Единой точкой отказа (SPOF - Single Point Of Failure) — взломав смартфон, хакеры автоматически получают доступ к SMS с кодами подтверждения.

Процедура проверки с отправкой кода подтверждения теряет смысл.

"Спасение утопающих - дело рук самих утопающих" !-)
Очевидно, что "приземлять" SMS с кодами подтверждения надо
не на смартфон. Идеальным холодным_хранилищем для кодов подтверждения является холодный_телефон.

ЧТО СДЕЛАТЬ:

  1. Переставьте SIM-карту (1) с номером M1 из смартфона в кнопочный телефон и измените тариф SIM-карты (1) на голосовой.
  2. Установите в смартфон другую SIM-карту (2) с Интернет-тарифом.

Либо воспользуйтесь штатными функциями приложений и зарегистрируйте их на номер, SIM-карта с которым установлена в кнопочном телефоне (предварительно отправьте уведомления о том, что вы переходите на новый номер всем вашим контактам).

ВСЁ !-) Ваши контакты ничего не заметят - Вы по-прежнему доступны на номере M1.

Но теперь SMS и GSM-звонки поступают на Ваш кнопочный телефон.
А звонки и сообщения через мессенжеры на Ваш смартфон.
При этом кнопочный телефон ИЗОЛИРОВАН от смартфона воздушным зазором. А SIM-карта (1) полностью изолирована от сети Интернет холодным_телефоном.

#холодныйтелефон  #coldstoragephone #whatsapp #Telegram #instagram #мобильныйбанкинг

КАК ЭТО РАБОТАЕТ

Выполнив инструкцию, которая приведена в самом начале статьи, мы получаем логическую схему, при которой все приложения и облачные сервисы на смартфоне зарегистрированы на номер M1, SIM-карта (1)
c которым установлена в кнопочный телефон.

При этом нам нужен "тупой" кнопочный телефон, который не поддерживает WiFi, GPRS, EDGE, 3G, 4G, 5G, Bluetooth (он может только звонить и принимать / отправлять SMS).

С инженерной точки зрения такой кнопочный телефон является аппаратным межсетевым экраном, который полностью изолирует
SIM-карту (1) с номером M1 от сети Интернет и ... от хакеров.
При этом кнопочный телефон изолирован от смартфона воздушным зазором (air gap) [взлом смартфона не позволяет взломать кнопочный телефон].

Поэтому я назвал это решение схемой с ХОЛОДНЫМ_ТЕЛЕФОНОМ или просто ХОЛОДНЫМ_ТЕЛЕФОНОМ #coldstoragephone
(по аналогии с холодными кошельками, которые используются для хранения криптовалют).

Удалённое управление холодным_телефоном технически невозможно - чтобы получить код подтверждения, нужно давить на кнопки
(нужен физический контроль).

Теперь, если и когда хакеры взломают Ваш смартфон и попытаются украсть Ваши деньги или аккаунты, Оператор_Сервиса вышлет Вам одноразовый код подтверждения, который "приземлится" на холодный_телефон ... и на этом хакерская атака остановится.
98% хакерских атак будут сорваны.

Если Вы думаете, что такие хакерские атаки невозможны, рекомендую прочитать статью Владимира Рувинского в Harvard Business Review Россия "Атака хакеров: как пропадают миллиарды".

При ЦЕЛЕВОЙ (именной) атаке хакеры могут перехватить OTP-код на этапе доставки SMS до кнопочного телефона. Технически это возможно, но технологическая сложность и стоимость такой атаки многократно выше / дороже. Им проще взломать сотню других незащищённых смартфонов.

ДОСТОИНСТВА

  • Ваш номер мобильного телефона M1, который соответствует
    SIM-карте (1), установленной в кнопочном телефоне,     теперь защищён.
    Он изолирован от сети Интернет и от хакеров. Это Ваш номер высокой готовности и надёжности.
  • Схема *coldstoragephone надёжно защищает Ваши цифровые активы и деньги, если Вы пользуетесь мобильным банкингом.
  • Это аппаратное, а не программное решение, поэтому по определению оно более надёжное. Не нужно устанавливать патчи и покупать новые версии. Достаточно переставить ключевую SIM-карту в холодный_телефон.
  • Хакеры не смогут перехватить или отбить входящий звонок из банка на Ваш холодный_телефон.

НЕДОСТАТКИ

  • Нужно носить с собой два устройства - смартфон и кнопочный телефон. Совершить транзакцию с кодом подтверждения без кнопочного телефона НЕВОЗМОЖНО (телефон всегда должен быть под рукой) [хакеры столкнутся с той же проблемой ☺].
  • Я использую схему *coldstoragephone несколько лет - для меня она удобна. При этом парная работа двух телефонов влияет на usability самого смартфона.
  • Не защищает от социальной инженерии - телефонные мошенники могут узнать код подтверждения у доверчивых пользователей.

USABILITY

  • Вы ВСЕГДА на связи: кнопочный телефон надо заряжать 1 раз в неделю. Его не надо выключать на ночь. Есть модели, заряда которых хватает на 140 дней ожидания или 40 часов разговора! Когда Ваш смартфон разряжен или выключен, вам всегда можно дозвониться на кнопочный телефон или отправить SMS.
  • Входящий GSM-звонок на номер M1 не прерывает Ваши звонки через WhatsApp или Telegram, так как звонки поступают на разные устройства. Вы можете одновременно разговаривать через мессенжер на смартфоне и кнопочный телефон. Это удобнее, чем переключаться между приложениями на смартфоне.
  • Вы всегда на ОДНОМ номере: Вашим контактам достаточно сохранить Ваш защищённый номер M1. Если Вы не отвечаете на сообщения / звонки в мессенжере, до Вас всегда можно дозвониться через GSM.
  • Вы можете установить мессенжеры на разные смартфоны, зарегистрировав их на Единый контактный номер M1 (аппаратный аналог мини-АТС для ИП и малого бизнеса).
  • При утере смартфона Вы можете практически моментально восстановить доступ к WhatsApp, Telegram, Instagram и другим облачным сервисам — SIM-карта с зарегистрированным номером M1 сохранится в холодном телефоне. При установке WhatsApp на новом смартфоне Вам нужно указать Ваш зарегистрированный номер M1, WhatsApp пришлёт Вам на холодный телефон SMS с проверочным кодом, Вы его введёте на новом смартфоне и ... Ваша крайняя сохранённая конфигурация WhatsApp "переедет" на Ваш новый смартфон.
  • При утере холодного телефона Вы теряете только недорогой мобильник и SIM-карту, которая легко блокируется и восстанавливается. Тем самым мы уменьшаем риски одновременной потери смартфона и SIM-карты с номером M1.
  • Входящие звонки через сеть GSM не разряжают аккумулятор Вашего смартфона — Вы дольше остаётесь ONLINE.
  • Исходящие звонки с Вашего смартфона не позволяют абонентам без Вашего согласия найти Ваш WhatsApp, Telegram или Viber
    (номер SIM-карты (2), которая установлена в смартфоне, не совпадает с Вашим номером M1, на который зарегистрированы мессенжеры).
  • На утреннюю пробежку Вы сможете взять с собой лёгкий компактный холодный телефон , оставив смартфон дома, оставаясь на связи для важных звонков и SMS-сообщений.
  • Если Вам нужно позвонить поздно ночью на улице, Вы не привлекаете к себе внимание дорогим смартфоном.

БЕЗОПАСНОСТЬ

Вы получили на холодный_телефон OTP-код, который не заказывали?
Значит только что сработала защита и Ваш холодный_телефон пресёк очередную хакерскую атаку. Вам нужно "зачистить" Ваш смартфон и сменить логины/пароли.

P.S.
Есть приложения (например, Telegram), которые для активации приложения на смартфоне использует входящий звонок, а не SMS, а это требует физического наличия SIM-карты в смартфоне. В таких случаях проще вначале установить SIM-карту (1) в смартфон, установить и активировать все актуальные приложения, а после этого переставить
SIM-карту (1) в холодный_телефон. После этого в смартфон нужно установить SIM-карту (2) с Интернет-пакетом.

Эта проблема возникает только при первичной инициализации Telegram на новом смартфоне. Если Telegram уже установлен на Вашем смартфоне, Вы легко можете его перерегистрировать на новый номер.

P.S.S.
На англоязычных сайтах можно найти термин *coldstoragephone, но авторы этих постов, как правило, подразумевают использование смартфона с программно отключенными Web-интерфейсами.

На мой взгляд такая реализая не соответствует названию. Её можно назвать *chillyphone или *охлаждённым_телефоном, так предполагается использование программно-"обрезанного" смартфона, а с него ВСЕГДА можно украсть информацию.

Настоящим #coldstoragephone может быть только кнопочный
телефон-фонарик !-) [шелезЯка]

Взгляните на эти темы
Гаджеты и электроника
Технологии и IT
Найти тему
Умные колонки
Колонки и аудиосистемы
Графические планшеты
VR-очки
Смартфоны
Планшеты
Ноутбуки
Игровые консоли
Умные часы
Фитнес-трекеры
Камеры и фототехника
Наушники
Электронные книги
Социальные сети и мессенджеры
Языки программирования
Веб-разработка
Мобильная разработка
Разработка игр
Гаджеты и электроника
5,73 млн интересуются