نتایج یک بررسی نشان میدهد امنیت فرایند ترابرد سیم کارت در میان پنج اپراتور تلفن همراه آمریکا بسیار پایین است و هکرها میتوانند از این وضعیت سوء استفاده کنند.
به گزارش داتیکا به نقل از خبرگزاری مهر، نتایج مطالعهای که در دانشگاه پرینستون صورت گرفته نشان میدهد روشهای مورد استفاده پنج اپراتور مهم تلفن همراه آمریکا برای شناسایی هویت افرادی که برای ترابرد اقدام میکنند بسیار پایین است و از این طریق هکرها میتوانند به دادههای اشخاص ثالث دسترسی پیدا کنند.
از جمله اپراتورهایی که در این بررسی مورد توجه قرار گرفتند، میتوان به ای تی اند تی، تی موبایل، تراکفون، یو اس موبایل و وریزون اشاره کرد. احتمال داده میشود که این مشکلات در مورد دیگر اپراتورهای تلفن همراه این کشور هم وجود داشته باشد.
افراد متقاضی ترابرد برای تأیید هویت و شناساندن خود به اپراتورها تنها باید به یک سوال پاسخ دهند و پس از آن میتوانند سیم کارت خود را به اپراتور دیگری منتقل کنند. هکرها میتوانند با استفاده از روشهای مختلفی در این فرایند مداخله کرده و به جای کاربر اصلی به سوال طرح شده پاسخ دهند و در نتیجه کنترل سیم کارت او را به دست بگیرند.
سپس میتوان از سیم کارت تحت کنترل برای بازتنظیم کلمات عبور تنظیم شده بر روی آن و دسترسی به ایمیلها و حسابهای بانکی سو استفاده کرد. اپراتورهای تلفن همراه آمریکا هنوز برای حل این مشکل اقدامی نکردهاند.
منبع: انگجت
