AfterDawn: IT-alan uutiset

IS: Toisen käyttäjän puhelinnumeron pystyi kaappaamaan itselleen Telian kautta

Kirjoittaja Petteri Pyyny @ 18.4.2019 13:07 Kommentteja (2)

IS: Toisen käyttäjän puhelinnumeron pystyi kaappaamaan itselleen Telian kautta Telian viime vuonna lanseeraamassa Telia Dot -liittymässä on havaittu tietoturvaongelma, joka on mahdollistanut sen, että täysin tuntematon ihminen on voinut kaapata käyttäjän puhelinnumeron itselleen.
Ongelma ei ole varsinaisesti tekninen eikä ole vaatinut mitään varsinaista erityisosaamista, vaan on liittynyt Telian käyttämään heikkoon henkilöllisyyden varmennukseen. Jos kuluttaja on halunnut vaihtaa oman, toisella operaattorilla olevan liittymänsä Telia Dot-liittymään, hän on voinut tehdä siirron mobiilisovelluksen kautta.

Ongelmaksi on muodostunut se, että pyydettäessä siirtoa, Telia Dot -sovellus ei ole varmentanut siirron tekijän henkilöllisyyttä, vaan lomakkeessa on kysytty siirrettävä puhelinnumero, siirrettävän liittymän haltijan henkilötunnus sekä osoite, johon uusi SIM-kortti toimitetaan. Osoite on voinut olla mikä tahansa osoite, eikä sen ole tarvinnut liittyä henkilötunnukseen eikä siirrettävään puhelinnumeroon. Mikäli pahatahtoisella henkilöllä on siis ollut tiedossa jonkun henkilön hetu ja puhelinnumero, hän on voinut "kaapata" liittymän Telia Dotin alle ja tilata SIM-kortin omaan osoitteeseensa ja ottaa sen käyttöön.

Telia on sittemmin tiukentanut tarkistuksia, jos liittymä tilataan sähköisesti, mutta puhelimitse liittymän siirtoa tilattaessa riittää edelleenkin pelkän puhelinnumeronn ja henkilötunnuksen tietäminen. Mymälässä liittymävaihtoa tehtäessä vaaditaan henkilöllisyyden todistaminen.

Puhelinliittymä kaappaamalla voidaan ohittaa monien tekstiviestiä ja kaksivaiheista tunnistautumista käyttävät palveluiden luoma lisäturva. Aiheesta uutisoi ensimmäisenä Ilta-Sanomat. Liittymän kaappausta tällä tavoin kutsutaan simswapiksi.

Ongelma piilee nimenomaan Telian tavassa varmentaa henkilöllisyys, joten myös muiden operaattoreiden, kuten vaikkapa DNA:n ja Elisan liittymä voidaan kaapata Telia Dot-liittymäksi jonkun toisen henkilön käyttöön.

Edellinen Seuraava  

2 kommenttia

118.4.2019 17:11

Sim kortti muokattu sovellus sen kauttako kaapattu puhelinnumero ja käyttäjä tiedot simswapiksi merkitty toiminto.Veli Kaarre

218.4.2019 18:13

Nyt Veli ne lääkkeet, että ulosannistasi saa jotain tolkkua.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Tätä Huawein Android-lisenssin poisto tarkoittaa: Miljoonat sovellukset lakkaavat toimimasta, tietoturva rapautuu, Chrome poistuu, Gmail poistuu, ... Tätä Huawein Android-lisenssin poisto tarkoittaa: Miljoonat sovellukset lakkaavat toimimasta, tietoturva rapautuu, Chrome poistuu, Gmail poistuu, ... (20.5.2019 12:32)
Googlen eilinen päätös poistaa Huawein Android-lisenssi vaikuttaa Huawein tuleviin malleihin radikaalisti. Vaikka Huawei voikin kiertää rajoituksia monin tavoin, on yhtiön laitteiden käytettävyys ....
1 kommentti
Huawein puhelinten ja tietokoneiden valmistus saattaa pysähtyä kuin seinään - Broadcom, Intel ja Qualcomm lopettivat piirien toimitukset Huawein puhelinten ja tietokoneiden valmistus saattaa pysähtyä kuin seinään - Broadcom, Intel ja Qualcomm lopettivat piirien toimitukset (20.5.2019 11:15)
Huawei sai iskun vasten kasvoja eilen, kun Google poisti yhtiön Android-lisenssin. Nyt lunta on tullut tupaan myös toisella tavalla, kun yhdysvaltalaiset piirivalmistajat, Intel, Qualcomm ja ....
Hittiräiskintäpeli Call of Duty julkaistaan älypuhelimille Hittiräiskintäpeli Call of Duty julkaistaan älypuhelimille (20.5.2019 05:58)
PC:llä huippusuosioon noussut räisikintäpelisarja Call of Duty tekee tuloa mobiililaitteisiin. Activision on avannut ennakkorekisteröitymisen julkaistavalle Call of Duty: Mobile -pelille. ....
Miten käy nykyisten Huawei-puhelimien? Google Play -sovelluskauppa toimii edelleen Miten käy nykyisten Huawei-puhelimien? Google Play -sovelluskauppa toimii edelleen (20.5.2019 05:47)
Kiinan ja Yhdysvaltojen käydessä ankaraa kauppapoliittista taistelua, Huawei on joutunut rintamalinjojen väliin pahemman kerran. Yhdysvallat on yrittänyt estää Huawein matkapuhelinverkkoteknologian ....
1 kommentti
Reuters: Google lopettaa Android-yhteistyön Huawein (ja Honorin) kanssa - estää pääsyn Gmailiin ja Play -kauppaan Reuters: Google lopettaa Android-yhteistyön Huawein (ja Honorin) kanssa - estää pääsyn Gmailiin ja Play -kauppaan (19.5.2019 21:56)
Google on keskeyttänyt kaiken yhteistyön Huawein kanssa. Keskeytys koskee kaikkia laitteita ja ohjelmistoja, jotka eivät kuulu avoimen lähdekoodin alaisuuteen. Päätöksen suorin ja välittömin ....
8 kommenttia

Uutisarkisto