eSIM nel mirino degli hacker: attenzione al furto del numero di telefono

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/sicure...no_125260.html

Per i criminali informatici le eSIM rappresentano un punto d'aggressione più efficace nel caso in cui vogliano attuare attacchi di SIM swapping

Click sul link per visualizzare la notizia.

[gd350turbo]

Sempre detto che la esim è un fregatura...

[Saturn]

Quote:

Originariamente inviato da gd350turbo

Sempre detto che la esim è un fregatura...

Sicuramente ha la sue comodità ma per il momento io mi sento "più sicuro" con quella fisica che un semplice gesto posso togliere e rimettere senza tanti passaggi aggiuntivi...

p.s.

Domanda rapida semi off-topic, risposta secca !

Huawei CPE Pro 2 H122-373 o ZTE HyperBox 5G MC888 ?

[gd350turbo]

Quote:

Originariamente inviato da Saturn

Domanda rapida semi off-topic, risposta secca !

Huawei CPE Pro 2 H122-373 o ZTE HyperBox 5G MC888 ?

Non gli ho provati, così a sentimento direi il secondo comunque perchè non vieni a trovarci qui:
https://www.hwupgrade.it/forum/showthread.php?t=2994732

[Saturn]

Quote:

Originariamente inviato da gd350turbo

Non gli ho provati, così a sentimento direi il secondo comunque perchè non vieni a trovarci qui:
https://www.hwupgrade.it/forum/showthread.php?t=2994732

Vengo !

[TorettoMilano]

uso il token fisico per la banca, ad ogni modo mi auguro sia già implementata anche una verifica lato mail per le operazioni di recupero esim

[UtenteHD]

Per colpa di tutta sta gente che vuole guadagnare alla faccia degli altri che i sistemi di sicurezza saranno sempre piu' invasivi, sara' sempre peggio.
Per le Esim e tutte le nuove Tec, piu' e' tecologico e piu' e' vulnerabile mi sa (con i sistemi sempre connessi), senza contare che il 99% dei casi e' colpa dell'utXnte che clicca su ogni cosa appare come fosse una game punta e clicca.

[Saturn]

Quote:

Originariamente inviato da UtenteHD

Per colpa di tutta sta gente che vuole guadagnare alla faccia degli altri che i sistemi di sicurezza saranno sempre piu' invasivi, sara' sempre peggio.[...]

Si chiamano LADRI. Si può dire !

[gd350turbo]

Quote:

Originariamente inviato da UtenteHD

Per colpa di tutta sta gente che vuole guadagnare alla faccia degli altri che i sistemi di sicurezza saranno sempre piu' invasivi, sara' sempre peggio.
Per le Esim e tutte le nuove Tec, piu' e' tecologico e piu' e' vulnerabile mi sa (con i sistemi sempre connessi), senza contare che il 99% dei casi e' colpa dell'utXnte che clicca su ogni cosa appare come fosse una game punta e clicca.

dì pure il 99,99% periodico...

L'ingegneria sociale, e le debolezze che sono insite in ogni sistema tecnologico, rendono sempre pià ardua la vita

[marcram]

Basterebbe solo che non ci fossero autenticazioni tramite sms. Tanto semplice.
E invece niente.
Guai a modificare il telefono, perché diventa "vulnerabile", e l'app della banca non te la faccio installare.
Ma usare l'sms come autenticazione, quello sì che è sicuro...

[paolo cavallo]

se HANO UNA VULNERABILITA' COSI GRAVE I PRODUTTORI NE DEVONO SUBITO PRENDERE ATTO E RISOLVERE VELOCEMENTE IL PROBLEMA....O AVRANNO MOLTE CAUSE LEGALI

[supertigrotto]

Il futuro è già passato

[Unrue]

Immagino che questa strategia funzioni quando si usa un SMS come verifica, cosa in generale da evitare. Perché se si usa Google Authenticator o simili, anche swappare la sim non serve a nulla.

[agonauta78]

Il problema sono i rivenditori fisici collusi con i delinquenti . Li , hai poco da fare se rilasciano una SIM o una esim sapendo di commettere un reato

[Sandro kensan]

Ricordo ai due commentatori che hanno immaginato protezioni fantasiose del loro conto corrente sul telefonino che:

1) l'email non è protetta da nessuna password o app che stia sopra la SIM swap. Una volta che la SIM è stata swappata l'email è persa. Tipicamente parliamo di GMAIL che ha tutti i ripristini basati sulla SIM dell'utente o del truffatore. Se non ci credete andatevi a fare un giro sul sito di google per leggere cosa fare se perdete le pwd, se volete ripristinare l'autenticazione a due fattori, se volete reistallare Google autenticator: avrete una triste sorpresa.

2) l'impronta digitale non protegge alcun che se la SIM è stata swappata. Questo sia su Apple che su Android.

[marcram]

Quote:

Originariamente inviato da Sandro kensan

Ricordo ai due commentatori che hanno immaginato protezioni fantasiose del loro conto corrente sul telefonino che:

1) l'email non è protetta da nessuna password o app che stia sopra la SIM swap. Una volta che la SIM è stata swappata l'email è persa. Tipicamente parliamo di GMAIL che ha tutti i ripristini basati sulla SIM dell'utente o del truffatore. Se non ci credete andatevi a fare un giro sul sito di google per leggere cosa fare se perdete le pwd, se volete ripristinare l'autenticazione a due fattori, se volete reistallare Google autenticator: avrete una triste sorpresa.

2) l'impronta digitale non protegge alcun che se la SIM è stata swappata. Questo sia su Apple che su Android.

1) Mica tutte le email sono vincolate ad un numero di cellulare...
E non esiste solo Google Authenticator.
2) Falso. Se io ho un'autenticatore locale, lo sblocco del telefono lo protegge, e lo sim swap non può farci niente.
Quindi sì, una conferma di swap via email, o comunque un utilizzo di token totp sono soluzioni migliori che non basarsi sul semplice codice via sms...

[aqua84]

Boh…
Con Iliad quando ho dovuto fare il passaggio dal vecchio iPhone al 15 non potevo attivare il numerose prima non ELIMINAVO la eSim dal vecchio iPhone.

Quindi non basta fare richiesta su un altro telefono per far disattivare in automatico l altra.

Poi oh…

[OUTATIME]

Quote:

Originariamente inviato da marcram

Basterebbe solo che non ci fossero autenticazioni tramite sms. Tanto semplice.
E invece niente.
Guai a modificare il telefono, perché diventa "vulnerabile", e l'app della banca non te la faccio installare.
Ma usare l'sms come autenticazione, quello sì che è sicuro...

Veramente quasi tutte le banche stanno eliminando il sistema di autenticazione tramite SMS in quanto è un costo.

Quote:

Originariamente inviato da Sandro kensan

Ricordo ai due commentatori che hanno immaginato protezioni fantasiose del loro conto corrente sul telefonino che:

1) l'email non è protetta da nessuna password o app che stia sopra la SIM swap. Una volta che la SIM è stata swappata l'email è persa. Tipicamente parliamo di GMAIL che ha tutti i ripristini basati sulla SIM dell'utente o del truffatore. Se non ci credete andatevi a fare un giro sul sito di google per leggere cosa fare se perdete le pwd, se volete ripristinare l'autenticazione a due fattori, se volete reistallare Google autenticator: avrete una triste sorpresa.

2) l'impronta digitale non protegge alcun che se la SIM è stata swappata. Questo sia su Apple che su Android.

Hai un po' di confusione.
Le protezioni si basano su un attacco alla sim O al telefono, non ad entrambi:
- Se ti clonano la sim, il telefono continua a funzionare, con le relative app di autenticazione
- Se ti rubano il telefono fai sostituzione sim e rientri in possesso del numero di telefono e fai i ripristini necessari, il telefono rubato è protetto in quanto protetto da password
- Se ti rubano il telefono e non fai nulla, sei un gonzo e meriti che Darwin faccia la sua parte