Gadgetshowto
Pe lângă faptul că sunt punctele de conectare, numerele de telefonie mobilă au fost mult timp asociate cu identitatea utilizatorilor și acest lucru a fost compromis într-o încălcare majoră a securității care a avut loc recent. Conform Buzzfeed News, două defecte individuale - unul în magazinul online Apple și altul pe site-ul furnizorului de asigurări de telefonie, Asurion - ar putea avea a dezvăluit informații despre 77 de milioane de clienți T-Mobile și AT&T.
Expuse de cercetătorii de securitate Nicholas „Convict” Ceraolo și Phobia, defectele de securitate au dezvăluit codurile PIN ale clienților celor doi operatori. În mod ironic, acestea Codurile PIN sunt cele menite să protejeze datele despre utilizatorii de telefoane mobile împotriva furtului. Aceste coduri PIN sunt utilizate pentru a adăuga un nivel de securitate și pentru a preveni hackerii să vă pirateze cartela SIM sau să saboteze privilegii precum autentificarea bazată pe SMS. Cu PIN-uri furate, a hackerul poate chiar să comande un SIM duplicat pentru a vă exploata smartphone-ul pentru activități ilegale.
Conform cercetătorului, în timp ce vulnerabilitatea Apple, care a cauzat scurgerea codurilor PIN T-Mobile, a fost din cauza unei erori tehnice în API furnizate de transportator ceea ce facilitează plata lunară a facturilor. În contrast, Site-ul Asurion a lăsat spațiu pentru un atac brutal - sau ghidarea computerizată a unei parole sau a unui cod de anumite cifre în mod repetat până când un cod este acceptat - deoarece nu a existat nicio restricție cu privire la numărul de ori în care s-ar putea încerca acești pin pentru AT&T în timp ce alți transportatori au avut o limită de tarif.
Deoarece majoritatea acestor coduri PIN au patru cifre, este destul de ușor să le determinați prin atacul brut "într-un interval de timp rezonabil.”După informațiile de la Buzzfeed News, ambele Apple și Asurion au remediat vulnerabilitățile pe platformele lor respective.
În timp ce T-Mobile și Apple, în afară de a mulțumi cercetătorului, au păstrat mama în legătură cu această problemă, AT&T a răspuns spunând „În plus față de straturile multiple de securitate pe care le avem pentru a ne proteja clienții, vom continua să colaborăm cu Asurion pentru a investiga acest lucru. Vom lua orice acțiune suplimentară care ar putea fi adecvată.„
