Ανακαλύφθηκε από τον ερευνητή ασφαλείας Karan Saini, το ελάττωμα βασικά επέτρεψε σε χάκερ που γνώριζαν ή μάντευαν τον αριθμό τηλεφώνου σας να αποκτήσουν πολύτιμο πληροφορίες που θα μπορούσαν στη συνέχεια να χρησιμοποιηθούν σε μια επίθεση κοινωνικής μηχανικής ή ακόμα και για να αποκτήσουν πρόσβαση σε άλλες προσωπικές πληροφορίες αλλού στο διαδίκτυο. Αυτό ανέβασε 76 εκατομμύρια Τ κινητό πελάτες που κινδυνεύουν να τεθούν σε κίνδυνο τα δεδομένα τους.
Προτεινόμενα βίντεο
Ακόμη πιο ανησυχητικό είναι το γεγονός ότι, σύμφωνα με τον Saini, θα ήταν πολύ εύκολο για έναν εισβολέα να γράψει ένα σενάριο που θα ανακτούσε αυτόματα όλες τις λεπτομέρειες του λογαριασμού μέσω αυτού του σφάλματος. Ως μέρος του σφάλματος, οι χάκερ θα μπορούσαν επίσης να έχουν πρόσβαση στον αριθμό IMSI ενός χρήστη, ο οποίος είναι βασικά ένας μοναδικός αναγνωριστικός αριθμός για τους πελάτες. Χρησιμοποιώντας αυτό, οι χάκερ θα μπορούσαν να κάνουν πράγματα όπως να παρακολουθούν την τοποθεσία ενός χρήστη, να παρακολουθούν μηνύματα και κλήσεις και πολλά άλλα. Επιπλέον, ο αριθμός θα μπορούσε θεωρητικά να χρησιμοποιηθεί για τη διεξαγωγή απάτης μέσω της αξιοποίησης του διαβόητου ανασφαλούς δικτύου SS7, το οποίο αποτελεί βασικό πρότυπο επικοινωνιών.
Σχετίζεται με
- Ο αγώνας ταχύτητας 5G τελείωσε και η T-Mobile κέρδισε
- Το 5G της T-Mobile εξακολουθεί να είναι απαράμιλλο - αλλά έχουν αυξηθεί οι ταχύτητες;
- Οι συνδρομητές της T-Mobile μπορούν να λάβουν δωρεάν MLS Season Pass
Τ κινητόΗ, από την πλευρά της, αμφισβητεί ορισμένους από τους ισχυρισμούς της Σαΐνης. Αντί να επηρεάσει και τους 76 εκατομμύρια πελάτες, η T-Mobile λέει ότι το σφάλμα επηρεάζει μόνο ένα μικρό μέρος των πελατών. Η εταιρεία είπε επίσης ότι διόρθωσε το σφάλμα εντός 24 ωρών από την ανακάλυψή του και σύμφωνα με τον Saini, η εταιρεία του έδωσε 1.000 $ επειδή συμμετείχε στο πρόγραμμα επιβράβευσης σφαλμάτων T-Mobile, το οποίο επιβραβεύει άτομα που βρίσκουν και αναφέρουν σφάλματα και ελαττώματα.
Η αναφορά έρχεται σε μια εποχή που μοιάζει όλο και περισσότερο Η Sprint και η T-Mobile θα ανακοινώσουν συγχώνευση τις επόμενες εβδομάδες. Είναι απίθανο αυτή η αναφορά να επηρεάσει τις συζητήσεις για τη συγχώνευση.
Δεν φαίνεται να υπάρχει καμία απόδειξη ότι κάποιος κακόβουλος χάκερ γνώριζε ή εκμεταλλεύτηκε το σφάλμα, αλλά αυτό δεν σημαίνει ότι δεν συνέβη. Είτε έτσι είτε αλλιώς, επικοινωνήσαμε με την T-Mobile και θα ενημερώσουμε αυτήν την ιστορία αν μάθουμε ξανά.
Συστάσεις των συντακτών
- Το τεράστιο προβάδισμα της T-Mobile στις ταχύτητες 5G δεν οδηγεί πουθενά
- Τα νεότερα σχέδια της T-Mobile είναι συναρπαστικά για νέους (και παλιούς) πελάτες
- Αυτό το σημαντικό σφάλμα της Apple θα μπορούσε να αφήσει τους χάκερ να κλέψουν τις φωτογραφίες σας και να σκουπίσουν τη συσκευή σας
- Εδώ είναι ένας άλλος μεγάλος λόγος για τον οποίο το T-Mobile 5G κυριαρχεί στην AT&T και τη Verizon
- Η T-Mobile υφίσταται μαζική παραβίαση δεδομένων… ξανά
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
