По данным компании, T-Mobile добавит новый уровень безопасности в свой процесс переноса с добавлением PIN-кода. Согласно отчету T-Mo, который получил внутренний документ, новая процедура передачи номера потребует от пользователей получения шестизначного PIN-кода из приложения или сайта T-Mobile и предоставления его при попытке сменить свой номер на другого провайдера, что может затруднить злоумышленникам доступ к кража телефонных номеров в ходе атак “подмена SIM-карты”.
В заявлении для The Verge представитель T-Mobile по связям со СМИ подтвердил, что компания “вводит PIN-коды для передачи номеров, чтобы добавить дополнительный уровень безопасности для защиты клиентов от несанкционированных выходов из порта. Эти булавки скоро будут вставлены на место”.
Согласно отчету T-Mo, процесс будет доступен только для запуска постоплатных клиентов, не включая людей, зарегистрировавшихся в рамках программы Lifeline.
Защита PIN-кода действует как дополнительный уровень безопасности
Приятно слышать, что T-Mobile, возможно, добавляет эту функцию, поскольку это может помочь предотвратить атаки с заменой SIM-карты, когда мошенник убеждает поставщика телекоммуникационных услуг передать номер телефона под их контроль. Как отмечает Android Police, Verizon и AT & T уже внедрили PIN-коды для передачи номеров. Хотя это может и не предотвратить все атаки с заменой SIM-карты (теоретически злоумышленнику с учетной записью и устройством T-Mobile не придется проходить процесс переноса, поскольку номер будет оставаться в той же сети), требование PIN-кода может выступать в качестве еще одной линии защиты в дополнение к Существующие инструменты защиты от захвата учетной записи T-Mobile.
Атаки на обмен SIM-картами или перенос, по-видимому, стали популярными среди киберпреступников в последние годы и были замешаны в громких делах, например, когда был взломан аккаунт тогдашнего генерального директора Twitter Джека Дорси в Twitter. Они привлекательны по нескольким причинам: они предоставляют огромное количество информации (многие двухфакторные коды все еще отправляются через SMS), и жертве может быть трудно осознать, что она подверглась нападению, и оправиться от него. Федеральная комиссия по связи рекомендует немедленно связаться с вашим оператором мобильной связи, если вы подозреваете, что кто-то поменял вашу SIM-карту, но это может быть трудно сделать, учитывая, что ваш телефон больше не будет функционировать.
Репутация T-Mobile в области безопасности в последнее время несколько пострадала, поскольку компания пострадала от ряда утечек данных и инцидентов с кибербезопасностью. Хотя некоторые из них были относительно незначительными, один из них в августе 2021 года затронул более 50 миллионов человек.
Обновление 17 марта, 6: 55 вечера по восточному времени: Добавлено подтверждение и заявление от T-Mobile.
