Technologieën

Beveiligingsfouten zorgen ervoor dat miljoenen AT & T- en T-Mobile-simkaarten worden blootgesteld aan hackers

Beveiligingsfouten zorgen ervoor dat miljoenen AT & T- en T-Mobile-simkaarten worden blootgesteld aan hackers

Behalve dat het de verbindingspunten zijn, worden mobiele nummers al lang in verband gebracht met de identiteit van gebruikers en dit is gecompromitteerd bij een grote inbreuk op de beveiliging die onlangs plaatsvond. Volgens Buzzfeed News kunnen twee individuele tekortkomingen - een in de online winkel van Apple en een andere op de website van de telefoonverzekeraar, Asurion - hebben onthulde informatie over maar liefst 77 miljoen T-Mobile- en AT & T-klanten.

Aan het licht gebracht door beveiligingsonderzoekers Nicholas "Convict" Ceraolo en Phobia, onthulden de beveiligingsfouten de accountpincodes van klanten van de twee operators. Ironisch genoeg zijn deze Pincodes zijn bedoeld om gegevens over gebruikers van mobiele telefoons te beschermen tegen diefstal. Deze pincodes worden gebruikt om een ​​beveiligingslaag toe te voegen en te voorkomen dat hackers uw simkaart hacken of privileges zoals sms-gebaseerde authenticatie saboteren. Met gestolen pincodes, een hacker kan zelfs een dubbele simkaart bestellen om uw smartphone te exploiteren voor illegale activiteiten.

Volgens de onderzoeker, terwijl Apple's kwetsbaarheid die het lek van T-Mobile-pincodes veroorzaakte, was vanwege een technische fout in de API die door de vervoerder is verstrekt wat maandelijkse factuurbetalingen vergemakkelijkt. In tegenstelling tot, De website van Asurion liet ruimte voor een brute aanval - of computerondersteund raden van een bepaald cijfer of wachtwoord of code herhaaldelijk totdat een code wordt geaccepteerd - omdat er geen beperking was voor het aantal keren dat men deze pinnen voor AT&T kon proberen, terwijl andere providers een snelheidslimiet hadden.

Aangezien de meeste van deze pincodes uit vier cijfers bestaan, is het vrij eenvoudig om ze te bepalen door brute aanvallen "binnen een redelijk tijdsbestek.”Na informatie van Buzzfeed News, beide Apple en Asurion hebben de kwetsbaarheden verholpen op hun respectievelijke platforms.

Terwijl T-Mobile en Apple, afgezien van het bedanken van de onderzoeker, mama over de kwestie hebben gehouden, heeft AT&T gereageerd door te zeggen: "Naast de meerdere beveiligingslagen die we hebben geïmplementeerd om onze klanten te helpen beschermen, zullen we met Asurion blijven samenwerken om dit te onderzoeken. We zullen eventuele aanvullende actie ondernemen die mogelijk nodig is.

Sociale media Visualisatie van SOPA-gerelateerde 2,4+ miljoen tweets
Visualisatie van SOPA-gerelateerde 2,4+ miljoen tweets
Er waren gisteren meer dan 2,4 miljoen SOPA-gerelateerde tweets, zoals enkele uren geleden door Twitter werd vermeld in de tweet. Fred Benenson, deed...
Sociale media Top technische carrières bij sociale netwerkbedrijven
Top technische carrières bij sociale netwerkbedrijven
Sociale netwerkbedrijven zijn een van de topbestemmingen voor computeringenieurs die kunnen werken aan de huidige uitdagingen waarmee sociale-mediabed...
Hoe Hoe Pixel 3 Night Sight en Live Google Lens op elke Android Pie-telefoon te krijgen
Hoe Pixel 3 Night Sight en Live Google Lens op elke Android Pie-telefoon te krijgen
Ik weet niets over jullie, maar waar ik het meest naar uitkijk in een nieuwe Pixel-telefoon (inclusief de Pixel 3) is altijd de camera. Niet alleen om...