Technologien

Durch Sicherheitslücken sind Millionen von AT & T- und T-Mobile-SIM-Karten Hackern ausgesetzt

Durch Sicherheitslücken sind Millionen von AT & T- und T-Mobile-SIM-Karten Hackern ausgesetzt

Mobilfunknummern sind nicht nur die Verbindungspunkte, sondern werden seit langem mit der Identität von Benutzern in Verbindung gebracht. Dies wurde bei einer kürzlich aufgetretenen schwerwiegenden Sicherheitsverletzung gefährdet. Laut Buzzfeed News können zwei einzelne Fehler vorliegen - einer im Online-Shop von Apple und einer auf der Website des Telefonversicherers Asurion enthüllte Informationen über 77 Millionen T-Mobile- und AT & T-Kunden.

Die Sicherheitslücken, die von den Sicherheitsforschern Nicholas "Convict" Ceraolo und Phobia aufgedeckt wurden, enthüllten die Konto-PINs der Kunden der beiden Betreiber. Ironischerweise diese PINs sollen Daten über Mobiltelefonbenutzer vor Diebstahl schützen. Diese PINs werden verwendet, um eine Sicherheitsstufe hinzuzufügen und zu verhindern, dass Hacker Ihre SIM-Karte hacken oder Berechtigungen wie die SMS-basierte Authentifizierung sabotieren. Mit gestohlenen PINs a Hacker können sogar eine doppelte SIM-Karte bestellen um Ihr Smartphone für illegale Aktivitäten auszunutzen.

Laut dem Forscher war die Sicherheitslücke von Apple, die das Auslaufen von T-Mobile-PINs verursachte, gleich aufgrund eines technischen Fehlers in der vom Netzbetreiber bereitgestellten API Dies erleichtert monatliche Rechnungszahlungen. Im Gegensatz, Die Website von Asurion ließ Raum für einen brutalen Angriff - oder computergestütztes Erraten eines bestimmten Ziffernkennworts oder Codes wiederholt, bis ein Code akzeptiert wird - da es keine Einschränkung gab, wie oft diese Pins für AT & T ausprobiert werden konnten, während andere Netzbetreiber ein Tariflimit hatten.

Da die meisten dieser PINs vierstellig sind, ist es ziemlich einfach, sie durch brutale Angriffe zu bestimmen. “in einem angemessenen Zeitrahmen.Nach Informationen von Buzzfeed News, beide Apple und Asurion haben die Sicherheitslücken behoben auf ihren jeweiligen Plattformen.

Während T-Mobile und Apple, abgesehen davon, dass sie dem Forscher gedankt haben, über das Problem nachgedacht haben, antwortete AT & T mit den Worten: „Zusätzlich zu den zahlreichen Sicherheitsebenen, die wir zum Schutz unserer Kunden eingerichtet haben, werden wir weiterhin mit Asurion zusammenarbeiten, um dies zu untersuchen. Wir werden gegebenenfalls zusätzliche Maßnahmen ergreifen.

Verbrauchermarken wie Samsung und LG planen, Flipkart nach einem milliardenschweren Tagesverkauf zu boykottieren / zu verklagen
Nachdem Sie sichergestellt haben, dass beim Big Billion Day Sale von Flipkart die gesamten Köpfe rollen. Der E-Commerce-Riese scheint derzeit keine en...
Zeitung Veröffentlichen Sie Pakistans Urteil des Obersten Gerichtshofs von 'Samosa' bei Rs.6, Twitter Falls Laughing
Rechtliche Fragen waren noch nie etwas, zu dem jeder seine Meinung äußern kann. Es erfordert ein bestimmtes Bildungsniveau, um nicht nur die Relevanz ...
9 Windows 10-Einstellungen, die Sie anpassen sollten
Windows 10 ist seit fast einer Woche nicht mehr verfügbar und hat bereits am ersten Tag nach dem Start mehr als 14 Millionen Downloads verzeichnet, wa...