Американские сотовые операторы никак не защищают ваши SIM-карты

Для любого современного человека его телефон является невероятно важной и нужной вещью, без которой мы по сути не сможем нормально вести свои дела. И, как мы все с вами знаем, все телефоны в обязательном порядке используют SIM-карты, ведь без них мы с вами лишимся абсолютно всей связи — мы не сможем звонить другим людям и принимать вызовы от них, а так же, что более важно, мы с вами не сможем использовать мобильный интернет, который, опять же, для всех нас является острой необходимостью. И вот, на территории Соединённых Штатов Америки наконец-то завершилось исследование, которое получило название «Исследование Принстона», которое было посвящено изучению уязвимостей вышеуказанных SIM-карт. Как итог, результат данного исследования довольно печальный.

В рамках уже упомянутого поиска уязвимостей, экспертами было обнаружено то, что сразу пять различных Американских сотовых операторов невероятно халтурные и уязвимые методы аутентификации, которые в свою очередь делают уязвимыми буквально все SIM-карты следующих операторов: Tracfone, AT&T, Verizon Wireless, а так же T-Mobile и US Mobile. В рамках Исследования Принстона было обнаружено, что любому человеку достаточно всего-навсего только ответить на один, зачастую довольно простой, якобы секретный вопрос для того, чтобы подтвердить свою личность и тем самым заставить все упомянутые компании поверить человеку и вести обслуживание той или иной SIM-карты со злоумышленником.

То есть ответив на один, самый первый вопрос, дальше не будет иметь значение то, ответите ли вы на следующие вопросы для успешной аутентификации или нет. То есть представьте, вы серьёзно поругались с вашим знакомым, который многое о вас знает, и желая вам навредить, он сможет буквально с любого номера позвонить оператору и назвать ваш номер, попутно заявив, что его у вас, к примеру, украли. После этого злоумышленнику зададут ряд секретных вопросов, и ответив хотя-бы на один из них, оператор поверит злоумышленнику и заблокирует ваш номер, а так же перевыпустит данную SIM-карту, но уже для вашего недоброжелателя. Конечно, в итоге вы сможете обратно вернуть номер себе, однако всё же невозможно отрицать тот факт, что было бы невероятно неприятно попасть в ситуацию подобного рода. Но что самое страшное в этом, так это то, что получить доступ таким образом к вашему номеру смогут и другой тип лиц, у которых будут уже другие цели.

Имеется в виду то, что перевыпустив вашу SIM-карту, злоумышленник так же сможет получить полный доступ буквально ко всем вашим социальным сетям и учётным записям, которые зарегистрированы на ваш номер. Недоброжелатель просто-напросто сможет везде сбросить и сменить ваш пароль, и получить доступ ко всей вашей конфиденциальной информации. Как бы то ни было, ни один из вышеуказанных операторов ещё не прокомментировал данную брешь в безопасности, однако мы можем предположить, что операторы уже сейчас думают над тем, как бы им решить столь неприятную проблему.

Источник