Teknologier

Sikkerhedsfejl efterlader millioner af AT&T og T-Mobile SIM'er udsat for hackere

Sikkerhedsfejl efterlader millioner af AT&T og T-Mobile SIM'er udsat for hackere

Udover at være forbindelsespunkterne har mobilnumre længe været forbundet med brugernes identitet, og det er det, der blev kompromitteret i et større sikkerhedsbrud, der fandt sted for nylig. I henhold til Buzzfeed News kan to individuelle mangler - en i Apples onlinebutik og en anden på webstedet for telefonforsikringsudbyderen, Asurion - muligvis have afsløret information om så mange som 77 millioner T-Mobile- og AT&T-kunder.

Eksponeret af sikkerhedsforskere Nicholas "Convict" Ceraolo og Phobia, afslørede sikkerhedsfejlene PIN-koder for kunder fra de to operatører. Ironisk nok er disse PIN-koder er det, der skulle beskytte data om mobiltelefonbrugere mod at blive stjålet. Disse pinkoder bruges til at tilføje et lag af sikkerhed og forhindre hackere i at hacke dit SIM-kort eller sabotere privilegier som SMS-baseret godkendelse. Med stjålne pinkoder, a hacker kan endda bestille et duplikat-SIM at udnytte din smartphone til ulovlige aktiviteter.

Ifølge forskeren, mens Apples sårbarhed, der forårsagede lækage af T-Mobile PIN-koder, var på grund af en teknisk fejl i API leveret af luftfartsselskabet hvilket letter månedlige regningsbetalinger. I modsætning, Asurions websted gav plads til et brutalt angreb - eller computerstøttet gætte på en bestemt cifret adgangskode eller kode gentagne gange, indtil en kode bliver accepteret - fordi der ikke var nogen begrænsning på antallet af gange, man kunne prøve disse ben til AT&T, mens andre luftfartsselskaber havde en satsgrænse.

Da de fleste af disse PIN-koder er på fire cifre, er det ret nemt at bestemme dem ved at angribe brutalt “inden for en rimelig tidsramme.”Efter information fra Buzzfeed News, begge Apple og Asurion har løst sårbarhederne på deres respektive platforme.

Mens T-Mobile og Apple, bortset fra at takke forskeren, har holdt mor om problemet, har AT&T svaret med at sige “Ud over de mange lag af sikkerhed, vi har på plads for at beskytte vores kunder, vil vi fortsætte med at arbejde med Asurion for at undersøge dette. Vi foretager alle yderligere handlinger, der måtte være passende.

Sociale medier 15 berømte selfies fra 2014, der beviser, at Indien havde selfie-feber
15 berømte selfies fra 2014, der beviser, at Indien havde selfie-feber
Ordet 'Selfie' har ikke kun fanget os, men efterladt os tryllebundet med den store indflydelse, det har haft i vores liv. Derefter skulle det ikke kom...
Tekniske teknologier Tablets stigning og fald Hvordan tabletternes fremtid skal falde fra nåde
Tablets stigning og fald Hvordan tabletternes fremtid skal falde fra nåde
I denne teknologidrevne tidsalder er Tablet-pc'er ikke mere en luksusenhed, som kun rige børn kan eje. Det være sig den revolutionerende iPad eller de...
Hvordan Sådan planlægger du opstart og nedlukning på Mac
Sådan planlægger du opstart og nedlukning på Mac
Mac'er giver en masse funktionalitet, og meget af det er på steder, hvor den gennemsnitlige bruger ikke ser ud. En sådan funktion, som macOS tilbyder,...