Κωδικός που ελήφθη μέσω SMS: Οι Orange, Free, SFR και Bouygues ξεκινούν ένα σύστημα κλοπής κατά της ταυτότητας

Phonandroid : actu Android et High-tech

Η ασφάλεια των κωδικών επικύρωσης που λαμβάνονται από τα SMS ανησυχεί Orange, Free, SFR και Bouygues, οι οποίες ανακοινώνουν την επικείμενη άφιξη μιας λύσης για την πρόληψη της κλοπής ταυτότητας. Οι διαδικτυακές υπηρεσίες πληρωμών θα μπορούν έτσι να γνωρίζουν, για παράδειγμα, πότε η κάρτα SIM ενός κινητού έχει αλλάξει πολύ πρόσφατα, για να προσφέρει μια ισχυρότερη μέθοδο ελέγχου ταυτότητας.

Οι Orange, Free, SFR, Bouygues και οι άλλοι φορείς της Γαλλικής Ένωσης Πολυμέσων Κινητών (AFMM) ανακοινώνουν την άφιξη μιας κοινής λύσης για την ενίσχυση της ασφάλειας των κωδικών επικύρωσης μίας χρήσης που λαμβάνονται μέσω SMS κατά τη διάρκεια ορισμένων συναλλαγών σε γραμμή, ειδικά πληρωμές. Κριτικοί του συστήματος ελέγχου ταυτότητας SMS Κωδικός μιάς χρήσης (κωδικός μίας χρήσης ή OTP, σημείωση του συντάκτη) αυξάνεται εδώ και αρκετούς μήνες.

Κωδικός που ελήφθη μέσω SMS: Οι Orange, Free, SFR και Bouygues θέλουν να θέσουν τέρμα στην κλοπή ταυτότητας

Μια ευρωπαϊκή οδηγία παροτρύνει τα τραπεζικά ιδρύματα και τους ηλεκτρονικούς εμπόρους να υιοθετήσουν άλλους πιο ασφαλείς τρόπους ελέγχου ταυτότητας. Αλλά αυτή τη στιγμή εφαρμόζεται μόνο εν μέρει – και τώρα προβλέπει μια τριετή μεταβατική περίοδο. Ωστόσο, υπάρχουν όλο και περισσότερες περιπτώσεις κλοπής ταυτότητας που συνδέονται με το σύστημα παγκοσμίως. SMS OTP. Ίσως το πιο θεαματικό είναι η πρόσφατη εισβολή στον λογαριασμό του Jack Dorsey, του αφεντικού και του ιδρυτή του Twitter.

Οι χάκερ κατάφεραν έτσι να πείσουν τον χειριστή του να τους στείλει μια νέα κάρτα SIM από την οποία θα μπορούσαν να λάβουν τους εφάπαξ κωδικούς μέσω SMS και να συνδεθούν στον λογαριασμό του – μια τεχνική εισβολής που ονομάζεται Ανταλλαγή SIM. Στην πραγματικότητα, μερικές προσωπικές πληροφορίες όπως η ημερομηνία γέννησης, η διεύθυνση ή ο αριθμός τηλεφώνου είναι συχνά επαρκείς για την υποβολή ορισμένων αιτημάτων στον χειριστή σας – όπως η ανανέωση της κάρτας SIM σας – μέσω τηλεφώνου.

Δεδομένα που δεν είναι τόσο περίπλοκα να συλλεχθούν, είτε μέσω κοινωνικών δικτύων, κοινωνική μηχανική ή αναζητώντας διαρροές δεδομένων. Επομένως, οι χειριστές AFMM προετοιμάζουν μια μεταβατική απόκριση έως ότου το σύστημα SMS OTP αντικατασταθεί πλήρως από κάτι πιο ασφαλές μέσα σε λίγα χρόνια.

Η λύση τους – από την οποία δεν παρέχουν ακόμη λεπτομέρειες σχετικά με τις τεχνικές λεπτομέρειες – “Επιτρέπει στους παρόχους διαδικτυακών υπηρεσιών να γνωρίζουν εάν η κάρτα SIM άλλαξε πρόσφατα και να κρίνει καλύτερα τον κίνδυνο που θα αντιπροσωπεύει ένας έλεγχος ταυτότητας βάσει αυτής”, εξηγεί το AFMM στο δελτίο τύπου του. Πριν το προσδιορίσετε αυτό “Εάν η κάρτα SIM θεωρείται πολύ πρόσφατη, μπορεί να προσφέρεται πάντα μια άλλη μέθοδος ελέγχου ταυτότητας στον χρήστη του Διαδικτύου ή στον χρήστη κινητής τηλεφωνίας”.

Διαβάστε επίσης: Οι χάκερ μπορούν να κατασκοπεύουν τα πάντα στο smartphone σας με ένα αόρατο SMS!

Αυτή η λύση για την καταπολέμηση της ανταλλαγής SIM θα αναπτυχθεί έως το τέλος του 2019 και σε ολόκληρο το 2020.

Πηγή: AFMM