Technologie

Bezpečnostní chyby nechávají miliony SIM karet AT&T a T-Mobile vystaveny hackerům

Bezpečnostní chyby nechávají miliony SIM karet AT&T a T-Mobile vystaveny hackerům

Kromě toho, že jde o body připojení, jsou mobilní čísla již dlouho spojována s identitou uživatelů, a to bylo kompromitováno při zásadním narušení zabezpečení, ke kterému došlo nedávno. Podle Buzzfeed News mohou mít dvě jednotlivé chyby - jednu v internetovém obchodě Apple a druhou na webu poskytovatele telefonního pojištění, Asurion. odhalila informace až o 77 milionech zákazníků T-Mobile a AT&T.

Bezpečnostní experti Nicholas „Convict“ Ceraolo a Phobia odhalili bezpečnostní chyby, které odhalily PIN k účtu zákazníků těchto dvou operátorů. Je ironií, že tyto PINy mají chránit data o uživatelích mobilních telefonů před krádeží. Tyto kódy PIN se používají k přidání další úrovně zabezpečení a zabránění hackerům v hacknutí vaší SIM karty nebo sabotážních oprávnění, jako je ověřování pomocí SMS. S odcizenými PINy, a hacker si může dokonce objednat duplikát SIM zneužít svůj smartphone k nezákonným činnostem.

Podle výzkumníka, zatímco zranitelnost společnosti Apple, která způsobila únik PINů T-Mobile, byla kvůli technické chybě v API poskytovaném dopravcem což usnadňuje platby měsíčních účtů. V porovnání, Web Asurionu ponechal prostor pro brutální útok - nebo počítačově podporovaný odhad určité číslice hesla nebo kódu opakovaně, dokud nebude kód přijat - protože neexistovalo žádné omezení počtu pokusů o tyto piny pro AT&T, zatímco ostatní dopravci měli rychlostní limit.

Protože většina z těchto PINů je čtyřmístná, je celkem snadné je určit brutálním útokem “v rozumném časovém rámci.„Po informacích od Buzzfeed News, oba Společnosti Apple a Asurion tyto chyby zabezpečení opravily na příslušných platformách.

Zatímco společnosti T-Mobile a Apple, kromě toho, že poděkovaly výzkumnému pracovníkovi, o problému stále maminky, společnost AT&T odpověděla slovy „Kromě několika vrstev zabezpečení, které máme k dispozici, abychom pomohli chránit naše zákazníky, budeme pokračovat ve spolupráci s Asurionem, abychom to prošetřili. Přijmeme veškerá další vhodná opatření."

Jeden web sociálních médií, který jim vládne
Než se do toho pustíme, měl bych se trochu kvalifikovat. Mám záznam téměř na každém významném webu sociálních médií, který existuje, a pravděpodobně j...
Interaktivní online křížovka o Tech-Biz Trivia [2]
Minulý týden jsme zahájili experiment, který nenajdete na žádném blogu na sociálních médiích ani na tech blogu, měl interaktivní online křížovky založ...
Jak Jak nahrávat fotografie a videa na Instagram z Macu
Jak nahrávat fotografie a videa na Instagram z Macu
Instagram je jednou z nejpoužívanějších platforem pro sdílení obrázků na světě. Tato aplikace má více než 500 milionů aktivních uživatelů měsíčně. Zat...