Cativa cercetatori din SUA au reusit sa gaseasca o modalitate de insela operatorii de telefonie mobila din SUA pentru a trece mai multe numere de telefon pe alte cartele SIM, ceea ce este ingrijorator.
Un studiu de la Princeton a dezvaluit ca cinci operatori prepay din SUA folosesc tehnici de autentificare care sunt vulnerabile la tacticile de schimbare a SIM-ului.
Cercetatori s-au inscris pentru 10 conturi prepay fiecare la operatorii AT&T, T-Mobile, Tracfone, US Mobile si Verizon Wireless. In total au fost inscrise 50 de conturi.
Cercetatorii au descoperit ca este nevoie doar sa raspunda corect la o intrebare pentru a-si verifica identitatea si pentru ca operatorii sa le treaca numerele de telefon pe alte cartele SIM.
Nici macar nu a contat daca cercetatorii au gresit celelalte intrebari de autentificare. Acest tip de tehnica de schimbare a SIM-ului ar putea fi folosit de atacatori pentru a prelua numarul de telefon al victimei.
Acestia pot utiliza apoi acel numar de telefon pentru a reseta parolele victimei si, sa zicem, e-mailurile si conturile bancare ale acesteia. Pentru a testa masurile de securitate ale operatorilor (pentru schimbarea cartelei SIM), cercetatorii au sunat companiile pentru a solicita schimbarea SIM-ului si au furnizat in mod intentionat codul PIN gresit pentru a forta reprezentantii operatorilor sa incerce o alta modalitate de autentificare.
Cand li s-a cerut data nasterii sau codul postal, cercetatorii au spus ca au introdus gresit aceste informatii la inregistrare. Apoi, reprezentatul serviciului clienti a trecut la o a treia modalitate de autentificare: sa spuna care sunt doua apeluri efectuate recent.
Prin aceasta modalitate, cercetatorii au reusit sa treaca numerele de telefon pe alte cartele SIM, cu implicarea operatorilor. Acest lucru este alarmant, deoarece atacatorii cibernetici pot insela usor victimele sa apeleze la numere de telefon aleatorii.