T-Mobile eSIM
Lees verder na de advertentie.
Tot voor kort waren er in Nederland geen aanbieders met ondersteuning voor de eSIM. Sinds vorige week is T-Mobile de eerste telecomprovider waarbij je geen plastic simkaart meer nodig hebt. In plaats daarvan activeer je simpelweg een digitale simkaart, door een QR-code te scannen. Het nadeel, zo blijkt uit onderzoek van RTL Nieuws, is dat het voor hackers ontzettend makkelijk is om de simkaart op een andere telefoon te zetten. Dat komt door de manier waarop mensen een nieuwe eSIM aan hun T-Mobile account kunnen koppelen, daar is enkel het wachtwoord van het T-Mobile account voor nodig.
Door de komst van de eSIM, zijn fysieke simkaarten binnenkort ‘overbodig’.
Als er vervolgens via het account een eSIM wordt aangevraagd en geactiveerd, blijkt daar geen verificatie voor nodig te zijn. Een gebruiker kan deze vorm van sim-swapping enkel afleiden van een sms’je die de gebruiker ontvangt nadat de nieuwe eSIM is geactiveerd. Als er niet op tijd wordt ingegrepen, kan de hacker in veel gevallen toegang krijgen tot allerlei accounts. In een reactie laat Dave Maasland van ESET weten dat het verstrekkende gevolgen kan hebben voor gebruikers: “Hun digitale leven kan worden overgenomen”, hackers kunnen bijvoorbeeld rekeningen plunderen.
Verificatiemaatregelen
Maasland geeft zelf aan dat hij de voorkeur zou hebben voor extra verificatiemaatregelen voor het wisselen van eSIM’s. Zo zou T-Mobile bijvoorbeeld de QR-code via e-mail naar het slachtoffer toe kunnen sturen. Op die manier heeft de hacker niet meteen toegang tot de digitale simkaart. Verder zou het volgens de expert niet misstaan als T-Mobile meer verificatiemaatregelen zou treffen in zijn online omgeving. T-Mobile geeft aan dat zijn diensten gebruiksvriendelijk moeten blijven, maar geeft tegelijkertijd aan dat veiligheid voor zijn gebruikers hoog in het vaandel staat.
Hackers proberen actief achter wachtwoorden van T-Mobile-accounts te komen.
Criminelen zijn enthousiast
In het onderzoek van RTL Nieuws, dat onder leiding van techjournalist Daniël Verlaan is uitgevoerd, is ook naar buiten gekomen dat er in de criminele wereld enthousiast wordt gereageerd op de eSIM. Als er een T-Mobile-account gehackt is, wordt deze via bijvoorbeeld Telegram doorverkocht. In hoeverre er tot op heden al misbruik van is gemaakt, is nog niet bekend. Mocht je een eSIM gebruiken, zorg er dan voor dat het bijbehorende account van jouw telecomprovider met een sterk wachtwoord is beveiligd. Op die manier is de kans minder groot dat jouw account door hackers wordt onderschept.
Reacties
Inloggen of registreren
om een reactie achter te laten