امنیت پایین ترابرد سیم‌کارت در آمریکا

به گزارش سیتنا به نقل از انگجت، نتایج مطالعه‌ای که در دانشگاه پرینستون صورت گرفته نشان می‌دهد روش‌های مورد استفاده پنج اپراتور مهم تلفن همراه آمریکا برای شناسایی هویت افرادی که برای ترابرد اقدام می‌کنند بسیار پایین است و از این طریق هکرها می‌توانند به داده‌های اشخاص ثالث دسترسی پیدا کنند.

از جمله اپراتورهایی که در این بررسی مورد توجه قرار گرفتند، می‌توان به ای تی اند تی، تی موبایل، تراکفون، یو اس موبایل و وریزون اشاره کرد. احتمال داده می‌شود که این مشکلات در مورد دیگر اپراتورهای تلفن همراه این کشور هم وجود داشته باشد.

افراد متقاضی ترابرد برای تأیید هویت و شناساندن خود به اپراتورها تنها باید به یک سوال پاسخ دهند و پس از آن می‌توانند سیم کارت خود را به اپراتور دیگری منتقل کنند. هکرها می‌توانند با استفاده از روش‌های مختلفی در این فرایند مداخله کرده و به جای کاربر اصلی به سوال طرح شده پاسخ دهند و در نتیجه کنترل سیم کارت او را به دست بگیرند.

سپس می‌توان از سیم کارت تحت کنترل برای بازتنظیم کلمات عبور تنظیم شده بر روی آن و دسترسی به ایمیل‌ها و حساب‌های بانکی سو استفاده کرد. اپراتورهای تلفن همراه آمریکا هنوز برای حل این مشکل اقدامی نکرده‌اند.

انتهای پیام