Teknik

Säkerhetsfel lämnar miljontals SIM-kort från AT&T och T-Mobile för hackare

Säkerhetsfel lämnar miljontals SIM-kort från AT&T och T-Mobile för hackare

Förutom att vara anslutningspunkterna har mobilnummer länge associerats med användarnas identitet och det var vad som komprometterades i ett stort säkerhetsbrott som ägde rum nyligen. Enligt Buzzfeed News kan två enskilda brister - en i Apples onlinebutik och en annan på webbplatsen för telefonförsäkringsleverantören Asurion - ha avslöjade information om så många som 77 miljoner T-Mobile- och AT&T-kunder.

Säkerhetsbristerna exponerade av Nicholas "Convict" Ceraolo och Phobia, avslöjade säkerhetsbristerna kontopinkoderna hos de två operatörernas kunder. Ironiskt nog, dessa PIN-koder är vad som menade att skydda data om mobilanvändare från att bli stulna. Dessa PIN-koder används för att lägga till ett lager av säkerhet och förhindra hackare från att hacka ditt SIM-kort eller sabotera privilegier som SMS-baserad autentisering. Med stulna PIN-koder, a hackare kan även beställa ett duplicerat SIM-kort för att utnyttja din smartphone för olagliga aktiviteter.

Enligt forskaren, medan Apples sårbarhet som orsakade läckage av T-Mobile PIN-koder var på grund av ett tekniskt fel i API: et som tillhandahålls av operatören vilket underlättar månatliga räkningar. I kontrast, Asurions webbplats gav utrymme för en brute attack - eller datorstödd gissning av ett visst siffrigt lösenord eller kod upprepade gånger tills en kod blir accepterad - eftersom det inte fanns någon begränsning för antalet gånger man kunde prova dessa stift för AT&T medan andra operatörer hade en hastighetsgräns.

Eftersom de flesta av dessa PIN-koder är fyra siffror är det ganska enkelt att bestämma dem genom att attackera brute “inom en rimlig tidsram.”Efter information från Buzzfeed News, båda Apple och Asurion har åtgärdat sårbarheterna på sina respektive plattformar.

Medan T-Mobile och Apple, förutom att tacka forskaren, har hållit mamma om frågan, har AT&T svarat med att säga ”Förutom de flera säkerhetslagren vi har för att skydda våra kunder kommer vi att fortsätta arbeta med Asurion för att undersöka detta. Vi kommer att vidta alla ytterligare åtgärder som kan vara lämpliga.

Sociala media Facebook-statusteckenbegränsning ökade från 5k till 60k
Facebook-statusteckenbegränsning ökade från 5k till 60k
Facebook meddelade att gränsen för statusuppdateringar nu har ökat till mer än 60 000 tecken i en Post på Facebook News-sida. Du kan nu uppdatera din...
Hur Trick för att spara pengar på din mobiltelefonräkning
Trick för att spara pengar på din mobiltelefonräkning
En mobiltelefon är en absolut nödvändighet, men ibland känns det som om du betalar mer än vad din tjänst är värt. Och även om du kanske tror att det i...
Hur Så här låser du och lösenordsskyddar filer, mappar på Mac
Så här låser du och lösenordsskyddar filer, mappar på Mac
Mac-datorer och Windows-datorer är i sig olika i hur funktionen, trots att den existerar för att tjäna i princip samma syfte. När du till exempel börj...