|
|||||||
|
|
|
 |
|
|
Strumenti |
15-03-2024, 07:51
|
#1 |
|
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75173
|
Link alla notizia: https://www.hwupgrade.it/news/sicure...no_125260.html
Per i criminali informatici le eSIM rappresentano un punto d'aggressione più efficace nel caso in cui vogliano attuare attacchi di SIM swapping Click sul link per visualizzare la notizia. |
|
|
|
15-03-2024, 08:06
|
#2 |
|
Senior Member
Iscritto dal: Feb 2003
Città: Mo<->Bo
Messaggi: 44504
|
Sempre detto che la esim è un fregatura...
|
|
|
|
|
15-03-2024, 08:08
|
#3 | |
|
Senior Member
Iscritto dal: Dec 2001
Città: Planet Saturn (♄)
Messaggi: 17568
|
Quote:
p.s. Domanda rapida semi off-topic, risposta secca ! Huawei CPE Pro 2 H122-373 o ZTE HyperBox 5G MC888 ?
__________________
Ultima modifica di Saturn : 15-03-2024 alle 08:16. |
|
|
|
|
|
15-03-2024, 08:14
|
#4 | |
|
Senior Member
Iscritto dal: Feb 2003
Città: Mo<->Bo
Messaggi: 44504
|
Quote:
https://www.hwupgrade.it/forum/showthread.php?t=2994732 |
|
|
|
|
|
15-03-2024, 08:15
|
#5 | |
|
Senior Member
Iscritto dal: Dec 2001
Città: Planet Saturn (♄)
Messaggi: 17568
|
Quote:
|
|
|
|
|
|
15-03-2024, 08:22
|
#6 |
|
Utente sospeso
Iscritto dal: Dec 2008
Messaggi: 17051
|
uso il token fisico per la banca, ad ogni modo mi auguro sia già implementata anche una verifica lato mail per le operazioni di recupero esim
|
|
|
|
15-03-2024, 08:26
|
#7 |
|
Senior Member
Iscritto dal: Sep 2022
Messaggi: 1713
|
Per colpa di tutta sta gente che vuole guadagnare alla faccia degli altri che i sistemi di sicurezza saranno sempre piu' invasivi, sara' sempre peggio.
Per le Esim e tutte le nuove Tec, piu' e' tecologico e piu' e' vulnerabile mi sa (con i sistemi sempre connessi), senza contare che il 99% dei casi e' colpa dell'utXnte che clicca su ogni cosa appare come fosse una game punta e clicca. |
|
|
|
|
15-03-2024, 08:43
|
#8 | |
|
Senior Member
Iscritto dal: Dec 2001
Città: Planet Saturn (♄)
Messaggi: 17568
|
Quote:
|
|
|
|
|
|
15-03-2024, 08:45
|
#9 | |
|
Senior Member
Iscritto dal: Feb 2003
Città: Mo<->Bo
Messaggi: 44504
|
Quote:
L'ingegneria sociale, e le debolezze che sono insite in ogni sistema tecnologico, rendono sempre pià ardua la vita 
|
|
|
|
|
|
15-03-2024, 09:24
|
#10 |
|
Senior Member
Iscritto dal: Jul 2008
Messaggi: 5313
|
Basterebbe solo che non ci fossero autenticazioni tramite sms. Tanto semplice.
E invece niente. Guai a modificare il telefono, perché diventa "vulnerabile", e l'app della banca non te la faccio installare. Ma usare l'sms come autenticazione, quello sì che è sicuro... |
|
|
|
|
15-03-2024, 09:35
|
#11 |
|
Member
Iscritto dal: Jun 2021
Messaggi: 397
|
se HANO UNA VULNERABILITA' COSI GRAVE I PRODUTTORI NE DEVONO SUBITO PRENDERE ATTO E RISOLVERE VELOCEMENTE IL PROBLEMA....O AVRANNO MOLTE CAUSE LEGALI
|
|
|
|
|
15-03-2024, 09:58
|
#12 |
|
Senior Member
Iscritto dal: Aug 2006
Città: Valdagno
Messaggi: 5151
|
Il futuro è già passato
|
|
|
|
|
15-03-2024, 10:23
|
#13 |
|
Senior Member
Iscritto dal: Nov 2002
Messaggi: 5848
|
Immagino che questa strategia funzioni quando si usa un SMS come verifica, cosa in generale da evitare. Perché se si usa Google Authenticator o simili, anche swappare la sim non serve a nulla.
|
|
|
|
|
15-03-2024, 10:45
|
#14 |
|
Senior Member
Iscritto dal: Mar 2013
Messaggi: 3031
|
Il problema sono i rivenditori fisici collusi con i delinquenti . Li , hai poco da fare se rilasciano una SIM o una esim sapendo di commettere un reato
|
|
|
|
|
15-03-2024, 18:15
|
#15 |
|
Senior Member
Iscritto dal: Dec 2011
Messaggi: 2921
|
Ricordo ai due commentatori che hanno immaginato protezioni fantasiose del loro conto corrente sul telefonino che:
1) l'email non è protetta da nessuna password o app che stia sopra la SIM swap. Una volta che la SIM è stata swappata l'email è persa. Tipicamente parliamo di GMAIL che ha tutti i ripristini basati sulla SIM dell'utente o del truffatore. Se non ci credete andatevi a fare un giro sul sito di google per leggere cosa fare se perdete le pwd, se volete ripristinare l'autenticazione a due fattori, se volete reistallare Google autenticator: avrete una triste sorpresa. 2) l'impronta digitale non protegge alcun che se la SIM è stata swappata. Questo sia su Apple che su Android. |
|
|
|
|
15-03-2024, 18:48
|
#16 | |
|
Senior Member
Iscritto dal: Jul 2008
Messaggi: 5313
|
Quote:
E non esiste solo Google Authenticator. 2) Falso. Se io ho un'autenticatore locale, lo sblocco del telefono lo protegge, e lo sim swap non può farci niente. Quindi sì, una conferma di swap via email, o comunque un utilizzo di token totp sono soluzioni migliori che non basarsi sul semplice codice via sms... |
|
|
|
|
|
15-03-2024, 19:11
|
#17 |
|
Senior Member
Iscritto dal: Jan 2010
Messaggi: 7282
|
Boh…
Con Iliad quando ho dovuto fare il passaggio dal vecchio iPhone al 15 non potevo attivare il numerose prima non ELIMINAVO la eSim dal vecchio iPhone. Quindi non basta fare richiesta su un altro telefono per far disattivare in automatico l altra. Poi oh…
__________________
Telegram: @shutter1sland |
|
|
|
|
17-03-2024, 07:44
|
#18 | ||
|
Senior Member
Iscritto dal: Dec 2007
Città: LIDV
Messaggi: 11476
|
Quote:
Quote:
Le protezioni si basano su un attacco alla sim O al telefono, non ad entrambi: - Se ti clonano la sim, il telefono continua a funzionare, con le relative app di autenticazione - Se ti rubano il telefono fai sostituzione sim e rientri in possesso del numero di telefono e fai i ripristini necessari, il telefono rubato è protetto in quanto protetto da password - Se ti rubano il telefono e non fai nulla, sei un gonzo e meriti che Darwin faccia la sua parte
__________________
Si stava meglio quando si stava peggio Ultima modifica di OUTATIME : 17-03-2024 alle 07:51. |
||
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 18:35.
