|
|
|
|
Strumenti |
02-09-2019, 15:41 | #1 |
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75175
|
Link alla notizia: https://edge9.hwupgrade.it/news/secu...ere_84168.html
Per ottenere i controllo del'account Twitter del CEO dell'azienda, Jack Dorsey’s, sono bastati pochi minuti e un minimo di ingegno con la tecnica del SIM Swapping, dimostrando che ci sono ancora enormi problemi di sicurezza da risolvere Click sul link per visualizzare la notizia. |
02-09-2019, 16:11 | #2 |
Member
Iscritto dal: Jun 2019
Messaggi: 200
|
Si ma non mi sembra sia possibile specificare un f2a tramite app, twitter manda l'SMS
|
02-09-2019, 16:12 | #3 |
Senior Member
Iscritto dal: Jun 2018
Messaggi: 1955
|
Non sapevo che la pubblicazione dei tweet fosse una questione di vita o di morte, tanto da rendere neccessaria l'introduzione degli SMS.
|
02-09-2019, 16:15 | #4 |
Senior Member
Iscritto dal: Aug 2007
Città: Urbino
Messaggi: 6133
|
Leggevo un po' di questo truffa dello sim swap che sta alla base del "hack". Ma anche in italia è così facile? Cioè mi basta telefonare al mio gestore, dirgli che ho perso mettiamo il telefono con dentro la sim e loro mi rispediscono una sim nuova con il mio vecchio numero? Non devo quantomeno mandargli una copia della denuncia fatta a carabinieri/polizia?
Ma poi come tempi? In teoria al ricevimento della telefonata il provider dovrebbe subito bloccare la sim dichiarata persa per evitare che venga utilizzata per scopi illeciti....a quel punto il reale utilizzatore dovrebbe riuscire ad accorgersi che qualcosa non va ben prima che ai truffatori arrivi la sim nuova no?
__________________
PC: i5 750 - GV-R797OC-3GD - GA-P55UD4 - 4*2 GB DDR3 1600 - 2 x HD322HJ - HD103SJ - AF Extreme rev. 2.0 - HCG-620m - CM HAF 922 - Dell 2312hm / Mac: macbook pro unibody late 2008, 2,4 GHz Intel Core 2 Duo, 4 Gb ddr3, GeForce 9400 + 9600m gt / Ho concluso positivamente con Tatila, Mastermind06, Kao, Killerfabber, Sirjd e Alexburt1 |
02-09-2019, 18:09 | #5 | |
Senior Member
Iscritto dal: Jul 2004
Messaggi: 2621
|
Quote:
Ma, onestamente muovere la macchina infernale dello stato per aver rubato la SIM di una persona, la trovo inutile e dispendiosa in termini di tempo e denaro pubblico, vale la stessa cosa per l'addebito di 1000€ sulla carta di credito che ti hanno sgamato dalle foto che hai girato via whatsapp o tenute sul telefono insieme ad apps fuffa. |
|
02-09-2019, 20:17 | #6 |
Senior Member
Iscritto dal: Dec 2010
Messaggi: 1574
|
Per quanto ne so la SIM viene clonata senza coinvolgere l'operatore. È proprio un chip clone.
Di conseguenza, telefonate e SMS verrebbero indirizzati ad entrambi |
02-09-2019, 20:50 | #7 |
Senior Member
Iscritto dal: Jul 2004
Messaggi: 2621
|
Non puoi farlo il protocollo prevede che il numero 1234 è associato alla sim numero xyz se fai il clone, solo una delle due si aggancia al ripetitore, l'altra fallisce miseramente fino a che l'altra si disconnette. Idem vice versa.
Ultima modifica di SpyroTSK : 02-09-2019 alle 21:14. |
02-09-2019, 21:00 | #8 | |
Senior Member
Iscritto dal: May 2006
Città: :
Messaggi: 6747
|
Quote:
|
|
02-09-2019, 21:27 | #9 |
Senior Member
Iscritto dal: Nov 2017
Città: Emilia
Messaggi: 1854
|
Oltre a quello che ha scritto @SpyroTSK aggiungo che per realizzare una SIM clonata occorre venire in possesso, almeno per un qualche minuto, della SIM originale
__________________
Ci sono 10 tipi di persone: quelli che capiscono il codice binario e quelli che non lo capiscono (cit.) Il mio brano preferito di sempre |
02-09-2019, 22:05 | #10 |
Senior Member
Iscritto dal: Jun 2018
Messaggi: 2409
|
C'è da riflettere sulla mania di voler imporre l'autenticazione tramite telefono per moltissimi servizi.
La sicurezza è meno di quanto sembri. E la cosa stupida è non poter scegliere. |
02-09-2019, 22:39 | #11 |
Senior Member
Iscritto dal: Jun 2005
Messaggi: 21937
|
L'autenticazione tramite telefono è solo una scusa per migliore la profilazione del cliente; non è un vero fail-proof per aumentare la sicurezza.
|
03-09-2019, 00:30 | #12 |
Senior Member
Iscritto dal: Jun 2005
Messaggi: 3553
|
Ma infatti serve per poter associare un dato importante e specifico dell'utente (il suo numero di telefono) e profilarlo meglio, non certo per garantire la sua sicurezza, che basterebbe un indirizzo email.
|
03-09-2019, 09:57 | #13 | |
Senior Member
Iscritto dal: Jun 2005
Messaggi: 12364
|
Quote:
E' ovvio che è sia profilazione ma soprattutto sicurezza.
__________________
★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★
★ Asus Maximus IX Hero . i7-7700 KabyLake . 32 Gb Ram . GeForce GTX 1070 ★ Mac Mini 2.5GHz . 16 Gb Ram . SSD 500 Gb ★ ★ Google Pixel 8 pro ★ iPhone 15 plus ★ Canon EOS 600D ★ Sony DSC-RX100 ★ |
|
03-09-2019, 10:33 | #14 |
Senior Member
Iscritto dal: Jan 2014
Messaggi: 3826
|
|
03-09-2019, 11:42 | #15 |
Senior Member
Iscritto dal: Jun 2005
Messaggi: 12364
|
Autenticazione ad 1 fattore vale tanto quanto una a 2 fattori?
Interessante, spiegaci di più.
__________________
★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★
★ Asus Maximus IX Hero . i7-7700 KabyLake . 32 Gb Ram . GeForce GTX 1070 ★ Mac Mini 2.5GHz . 16 Gb Ram . SSD 500 Gb ★ ★ Google Pixel 8 pro ★ iPhone 15 plus ★ Canon EOS 600D ★ Sony DSC-RX100 ★ |
03-09-2019, 11:47 | #16 |
Senior Member
Iscritto dal: Jul 2003
Città: Civis Romanus Sum
Messaggi: 6921
|
Comunque clonare la SIM di chicchessia non mi sembra proprio un attività banale come il titolo del 3d vorrebbe lasciare intendere.
__________________
Asrock Q1900M , SSD 240GB, Pico Psu 90W, No Fans , No HD, zero meccanica, zero rumore! Asrock 1333-D667, Celeron 420 Conroe-L, VID6 undervolt pin mod 0.875v, Fanless Ubuntu delle mie brame, per me sei e sarai sempre tu il linux più bello del reame |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 08:58.