Egy mobilszolgáltató miatt volt különösen egyszerű dolguk a hackereknek a tavalyi évben. Pedig csak egy rendes PIN-kód kellett volna.

Egy mobilszolgáltató miatt volt különösen egyszerű dolguk a hackereknek a tavalyi évben.

(Fotó: Ervins Strauhmanis CC-BY)

A tavalyi év egyik legnépszerűbb csalási formája a SIM-kártya lopásos támadás. A sikeres támadáshoz nem a telefonból kellett lenyúlni az előfizetőt azonosító apró chipet, elég volt meggyőzni az ügyfélszolgálatot, hogy egy új SIM-re irányítsák át az adott számra érkező hívásokat és SMS-eket.

Az Amerika legrosszabb távközlési szolgáltatója díj örökös nyertese, a Comcast most elárulta, hogy nem tett meg mindent az ügyfeleinek megvédése érdekében. Hogy mit felejtett el? Egy alapértelmezett és megváltoztathatatlan PIN-kódot minden ügyfelénél arra állított be, hogy 0000.

A SIM-kártyákat további azonosítók is védték, egy jelszó és egy felhasználónév. Mivel azonban közismert, hogy a felhasználók gyakorta használják ugyanazt a jelszót különböző szolgáltatásokban, a 0000-s PIN-kód beállítása rendkívül felelőtlen volt a Comcast részéről.

A mobilszolgáltató szerint harmincnál is kevesebb ügyfelet érintett a biztonsági rés. Most pedig elkezdenek átállni valódi PIN-kódokra, amiket akár meg is lehet változtatni. Ennek a bevezetésére azonban semmilyen határidőt nem mondott a cég. Az eset minden fintech szolgáltatónak is tanulság kell legyen: az SMS-re alapozott biztonsági rendszerek pont annyira törthetetlenek, amennyire a leggyengébb láncszem az. Ha ez a láncszem egy olyan mobilszolgáltató, amely nem foglalkozik a biztonsággal, abból gyorsan probléma tud lenni.


Ha tetszett a cikk:

és kövess minket a Facebookon!



Szólj hozzá

Vélemény, hozzászólás?