Хакеры захватывают SIM-карты клиентов T-Mobile

Хакеры захватывают SIM-карты клиентов T-Mobile

T-Mobile предупреждает своих клиентов о возможных хакерских атаках, целью которых является захват SIM-карт. По имеющимся данным, компания обратилась к нескольким сотням клиентов за последние две недели.

Проблема кроется в ошибке на сайте компании, которая позволила хакерам получить доступ к адресам электронной почты клиентов, номерам счетов и IMSI-идентификаторам телефонных номеров.

Вооружившись этой информацией, злоумышленники могут выдать себя за какого-либо абонента и получить доступ к учетной записи, что позволит получить контроль над номером телефона. А имея доступ к номеру, они могут перехватывать коды SMS для двухфакторной аутентификации и получать доступ к банковским счетам.

Один из пострадавших клиентов T-Mobile написал, что получил звонок от службы поддержки, в ходе которого его предупредили о том, что его личная инфомрация была скомпрометирована.

Сама ошибка, из-за которой возникло столько проблем, была обнаружена в начале октября Караном Саини (Karan Saini), основателем стартапа Secure7. Однако эксплуатировалась она, по крайней мере, с 6 августа.

Изначально T-Mobile заявила, что нет доказательств того, что проблема массово затронула учетные записи клиентов. Теперь же компания говорит, что пострадал лишь малый процент абонентов.

«Мы обнаружили, что утечка затронула всего несколько сотен клиентов. Мы очень серьезно относимся к конфиденциальности наших клиентов, поэтому незамедлительно сообщили им о возможной компрометации их данных. Мы также предложили пострадавшим клиентам сотрудничество, целью которого является обеспечение безопасности их аккаунтов», - говорит представитель T-Mobile.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

С помощью 3D-принтера и клея эксперты обошли 80% сканеров отпечатка

Специалисты компании Cisco провели исследование безопасности метода аутентификации с помощью отпечатка пальца. Согласно отчёту, в 80% случаев эксперты смогли обойти сканер, однако устройства на Winodws 10 остались неприступны.

Напомним, что аутентификация через отпечаток пальца на сегодняшний день является самым популярным методом. Этим методом удачно пользуются владельцы самых разных девайсов — от смартфонов с ноутбуками до замков и USB-устройств.

Команда Cisco Talos первым делом сосредоточилась на добыче отпечатков потенциальной цели с поверхности, к которой она некогда прикасалась. После этого в ход пошёл 3D-принтер, который помог экспертам получить слепок отпечатка.

Наполнив слепок дешёвым клеем, исследователи получили вполне приемлемый фейковый отпечаток, идентичный настоящему. Cisco Talos сознательно старалась свести стоимость атаки к минимуму, использовать лишь бюджетные составляющие. Так специалисты получили реальную картинку того, что бы смог сделать злоумышленник с ограниченными средствами.

Следующим шагом эксперты протестировали полученный поддельный отпечаток с устройствами, оснащёнными разной реализацией сканера: оптической, ёмкостной и ультразвуковой. В результате каких-либо значимых отличий по части безопасности обнаружено не было, однако ультразвуковые сканеры поддавались чаще.

Исследователи смогли обойти систему аутентификации ноутбука от Apple MacBook Pro в 95% попыток. Однако специалисты не смогли ни разу обмануть устройства на Windows 10, использующие Windows Hello.

Предлагаем ознакомиться с видео, которое команда Cisco Talos опубликовала для демонстрации методов обхода биометрической аутентификации:

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru