La banalità con cui hanno hackerato l'account del CEO di Twitter dovrebbe farci riflettere

[Redazione di Hardware Upg]

Link alla notizia: https://edge9.hwupgrade.it/news/secu...ere_84168.html

Per ottenere i controllo del'account Twitter del CEO dell'azienda, Jack Dorsey’s, sono bastati pochi minuti e un minimo di ingegno con la tecnica del SIM Swapping, dimostrando che ci sono ancora enormi problemi di sicurezza da risolvere

Click sul link per visualizzare la notizia.

[daniele86Z]

Si ma non mi sembra sia possibile specificare un f2a tramite app, twitter manda l'SMS

[Ragerino]

Non sapevo che la pubblicazione dei tweet fosse una questione di vita o di morte, tanto da rendere neccessaria l'introduzione degli SMS.

[Lanfi]

Leggevo un po' di questo truffa dello sim swap che sta alla base del "hack". Ma anche in italia è così facile? Cioè mi basta telefonare al mio gestore, dirgli che ho perso mettiamo il telefono con dentro la sim e loro mi rispediscono una sim nuova con il mio vecchio numero? Non devo quantomeno mandargli una copia della denuncia fatta a carabinieri/polizia?

Ma poi come tempi? In teoria al ricevimento della telefonata il provider dovrebbe subito bloccare la sim dichiarata persa per evitare che venga utilizzata per scopi illeciti....a quel punto il reale utilizzatore dovrebbe riuscire ad accorgersi che qualcosa non va ben prima che ai truffatori arrivi la sim nuova no?

[SpyroTSK]

Quote:

Originariamente inviato da Lanfi

Leggevo un po' di questo truffa dello sim swap che sta alla base del "hack". Ma anche in italia è così facile? Cioè mi basta telefonare al mio gestore, dirgli che ho perso mettiamo il telefono con dentro la sim e loro mi rispediscono una sim nuova con il mio vecchio numero? Non devo quantomeno mandargli una copia della denuncia fatta a carabinieri/polizia?

La sim non è rilasciata dallo stato, ergo è solo a discrezione dell'operatore chiederla.
Ma, onestamente muovere la macchina infernale dello stato per aver rubato la SIM di una persona, la trovo inutile e dispendiosa in termini di tempo e denaro pubblico, vale la stessa cosa per l'addebito di 1000€ sulla carta di credito che ti hanno sgamato dalle foto che hai girato via whatsapp o tenute sul telefono insieme ad apps fuffa.

[Zenida]

Per quanto ne so la SIM viene clonata senza coinvolgere l'operatore. È proprio un chip clone.
Di conseguenza, telefonate e SMS verrebbero indirizzati ad entrambi

[SpyroTSK]

Quote:

Originariamente inviato da Zenida

Per quanto ne so la SIM viene clonata senza coinvolgere l'operatore. È proprio un chip clone.
Di conseguenza, telefonate e SMS verrebbero indirizzati ad entrambi

Non puoi farlo il protocollo prevede che il numero 1234 è associato alla sim numero xyz se fai il clone, solo una delle due si aggancia al ripetitore, l'altra fallisce miseramente fino a che l'altra si disconnette. Idem vice versa.

[biometallo]

Quote:

Originariamente inviato da Ragerino

Non sapevo che la pubblicazione dei tweet fosse una questione di vita o di morte, tanto da rendere neccessaria l'introduzione degli SMS.

Musk per qualche tweet di troppo è stato condannato a pagare 40 milioni di dollari di multa e a rinunciare alla poltrona da presidente di Tesla, (link) con tutta la bella gente che usa questa piattaforma penso che un hacker possa fare dei bei danni.

[Qarboz]

Quote:

Originariamente inviato da Zenida

Per quanto ne so la SIM viene clonata senza coinvolgere l'operatore. È proprio un chip clone.
Di conseguenza, telefonate e SMS verrebbero indirizzati ad entrambi

Oltre a quello che ha scritto @SpyroTSK aggiungo che per realizzare una SIM clonata occorre venire in possesso, almeno per un qualche minuto, della SIM originale

[Flortex]

C'è da riflettere sulla mania di voler imporre l'autenticazione tramite telefono per moltissimi servizi.

La sicurezza è meno di quanto sembri.
E la cosa stupida è non poter scegliere.

[giovanni69]

L'autenticazione tramite telefono è solo una scusa per migliore la profilazione del cliente; non è un vero fail-proof per aumentare la sicurezza.

[sintopatataelettronica]

Quote:

Originariamente inviato da giovanni69

L'autenticazione tramite telefono è solo una scusa per migliore la profilazione del cliente; non è un vero fail-proof per aumentare la sicurezza.

Ma infatti serve per poter associare un dato importante e specifico dell'utente (il suo numero di telefono) e profilarlo meglio, non certo per garantire la sua sicurezza, che basterebbe un indirizzo email.

[Wikkle]

Quote:

Originariamente inviato da giovanni69

L'autenticazione tramite telefono è solo una scusa per migliore la profilazione del cliente; non è un vero fail-proof per aumentare la sicurezza.

Ma smettila..
E' ovvio che è sia profilazione ma soprattutto sicurezza.

[GTKM]

Quote:

Originariamente inviato da Wikkle

Ma smettila..
E' ovvio che è sia profilazione ma soprattutto sicurezza.

Ahahahahahahah.

Ah, eri serio?

[Wikkle]

Quote:

Originariamente inviato da GTKM

Ahahahahahahah.

Ah, eri serio?

Autenticazione ad 1 fattore vale tanto quanto una a 2 fattori?

Interessante, spiegaci di più.

[omerook]

Comunque clonare la SIM di chicchessia non mi sembra proprio un attività banale come il titolo del 3d vorrebbe lasciare intendere.