Bezpečnostní chyby nechávají miliony SIM karet AT&T a T-Mobile vystaveny hackerům

3921
Joshua Clarke

Kromě toho, že jde o body připojení, jsou mobilní čísla již dlouho spojována s identitou uživatelů, a to bylo kompromitováno při zásadním narušení zabezpečení, ke kterému došlo nedávno. Podle Buzzfeed News mohou mít dvě jednotlivé chyby - jednu v internetovém obchodě Apple a druhou na webu poskytovatele telefonního pojištění, Asurion. odhalila informace až o 77 milionech zákazníků T-Mobile a AT&T.

Bezpečnostní experti Nicholas „Convict“ Ceraolo a Phobia odhalili bezpečnostní chyby, které odhalily PIN k účtu zákazníků těchto dvou operátorů. Je ironií, že tyto PINy mají chránit data o uživatelích mobilních telefonů před krádeží. Tyto kódy PIN se používají k přidání další úrovně zabezpečení a zabránění hackerům v hacknutí vaší SIM karty nebo sabotážních oprávnění, jako je ověřování pomocí SMS. S odcizenými PINy, a hacker si může dokonce objednat duplikát SIM zneužít svůj smartphone k nezákonným činnostem.

Podle výzkumníka, zatímco zranitelnost společnosti Apple, která způsobila únik PINů T-Mobile, byla kvůli technické chybě v API poskytovaném dopravcem což usnadňuje platby měsíčních účtů. V porovnání, Web Asurionu ponechal prostor pro brutální útok - nebo počítačově podporovaný odhad určité číslice hesla nebo kódu opakovaně, dokud nebude kód přijat - protože neexistovalo žádné omezení počtu pokusů o tyto piny pro AT&T, zatímco ostatní dopravci měli rychlostní limit.

Protože většina z těchto PINů je čtyřmístná, je celkem snadné je určit brutálním útokem “v rozumném časovém rámci.„Po informacích od Buzzfeed News, oba Společnosti Apple a Asurion tyto chyby zabezpečení opravily na příslušných platformách.

Zatímco společnosti T-Mobile a Apple, kromě toho, že poděkovaly výzkumnému pracovníkovi, o problému stále maminky, společnost AT&T odpověděla slovy „Kromě několika vrstev zabezpečení, které máme k dispozici, abychom pomohli chránit naše zákazníky, budeme pokračovat ve spolupráci s Asurionem, abychom to prošetřili. Přijmeme veškerá další vhodná opatření."


Zatím žádné komentáře