IS: Toisen käyttäjän puhelinnumeron pystyi kaappaamaan itselleen Telian kautta

Kirjoittaja Petteri Pyyny @ 18.4.2019 13:07 Kommentteja (2)

IS: Toisen käyttäjän puhelinnumeron pystyi kaappaamaan itselleen Telian kautta Telian viime vuonna lanseeraamassa Telia Dot -liittymässä on havaittu tietoturvaongelma, joka on mahdollistanut sen, että täysin tuntematon ihminen on voinut kaapata käyttäjän puhelinnumeron itselleen.
Ongelma ei ole varsinaisesti tekninen eikä ole vaatinut mitään varsinaista erityisosaamista, vaan on liittynyt Telian käyttämään heikkoon henkilöllisyyden varmennukseen. Jos kuluttaja on halunnut vaihtaa oman, toisella operaattorilla olevan liittymänsä Telia Dot-liittymään, hän on voinut tehdä siirron mobiilisovelluksen kautta.

Ongelmaksi on muodostunut se, että pyydettäessä siirtoa, Telia Dot -sovellus ei ole varmentanut siirron tekijän henkilöllisyyttä, vaan lomakkeessa on kysytty siirrettävä puhelinnumero, siirrettävän liittymän haltijan henkilötunnus sekä osoite, johon uusi SIM-kortti toimitetaan. Osoite on voinut olla mikä tahansa osoite, eikä sen ole tarvinnut liittyä henkilötunnukseen eikä siirrettävään puhelinnumeroon. Mikäli pahatahtoisella henkilöllä on siis ollut tiedossa jonkun henkilön hetu ja puhelinnumero, hän on voinut "kaapata" liittymän Telia Dotin alle ja tilata SIM-kortin omaan osoitteeseensa ja ottaa sen käyttöön.



Telia on sittemmin tiukentanut tarkistuksia, jos liittymä tilataan sähköisesti, mutta puhelimitse liittymän siirtoa tilattaessa riittää edelleenkin pelkän puhelinnumeronn ja henkilötunnuksen tietäminen. Mymälässä liittymävaihtoa tehtäessä vaaditaan henkilöllisyyden todistaminen.

Puhelinliittymä kaappaamalla voidaan ohittaa monien tekstiviestiä ja kaksivaiheista tunnistautumista käyttävät palveluiden luoma lisäturva. Aiheesta uutisoi ensimmäisenä Ilta-Sanomat. Liittymän kaappausta tällä tavoin kutsutaan simswapiksi.

Ongelma piilee nimenomaan Telian tavassa varmentaa henkilöllisyys, joten myös muiden operaattoreiden, kuten vaikkapa DNA:n ja Elisan liittymä voidaan kaapata Telia Dot-liittymäksi jonkun toisen henkilön käyttöön.

AfterDawnin diilit uutiskirjeenä!

Etsimme jatkuvasti hyviä tietotekniikan ja kännyköiden diilejä ympäri nettiä ja uutisoimme niistä sivuillamme. Jos haluat saada tiedon uusista diileistä heti sähköpostiisi, tilaa diilien uutiskirjeemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

P.S. Kaikkien diilit-uutiskirjeemme tilanneiden kesken arvomme joulukuussa 2019 mm. Turtle Beachin kuulokkeet ja muita palkintoja.

Edellinen Seuraava  

2 kommenttia

118.4.2019 17:11

Sim kortti muokattu sovellus sen kauttako kaapattu puhelinnumero ja käyttäjä tiedot simswapiksi merkitty toiminto.Veli Kaarre

218.4.2019 18:13

Nyt Veli ne lääkkeet, että ulosannistasi saa jotain tolkkua.

Tämän uutisen kommentointi ei ole enää mahdollista.

Uutisarkisto