T-Mobile eSIM
Tot voor kort waren er in Nederland geen aanbieders met ondersteuning voor de eSIM. Sinds vorige week is T-Mobile de eerste telecomprovider waarbij je geen plastic simkaart meer nodig hebt. In plaats daarvan activeer je simpelweg een digitale simkaart, door een QR-code te scannen. Het nadeel, zo blijkt uit onderzoek van RTL Nieuws, is dat het voor hackers ontzettend makkelijk is om de simkaart op een andere telefoon te zetten. Dat komt door de manier waarop mensen een nieuwe eSIM aan hun T-Mobile account kunnen koppelen, daar is enkel het wachtwoord van het T-Mobile account voor nodig.
Door de komst van de eSIM, zijn fysieke simkaarten binnenkort ‘overbodig’.
Als er vervolgens via het account een eSIM wordt aangevraagd en geactiveerd, blijkt daar geen verificatie voor nodig te zijn. Een gebruiker kan deze vorm van sim-swapping enkel afleiden van een sms’je die de gebruiker ontvangt nadat de nieuwe eSIM is geactiveerd. Als er niet op tijd wordt ingegrepen, kan de hacker in veel gevallen toegang krijgen tot allerlei accounts. In een reactie laat Dave Maasland van ESET weten dat het verstrekkende gevolgen kan hebben voor gebruikers: “Hun digitale leven kan worden overgenomen”, hackers kunnen bijvoorbeeld rekeningen plunderen.
Verificatiemaatregelen
Maasland geeft zelf aan dat hij de voorkeur zou hebben voor extra verificatiemaatregelen voor het wisselen van eSIM’s. Zo zou T-Mobile bijvoorbeeld de QR-code via e-mail naar het slachtoffer toe kunnen sturen. Op die manier heeft de hacker niet meteen toegang tot de digitale simkaart. Verder zou het volgens de expert niet misstaan als T-Mobile meer verificatiemaatregelen zou treffen in zijn online omgeving. T-Mobile geeft aan dat zijn diensten gebruiksvriendelijk moeten blijven, maar geeft tegelijkertijd aan dat veiligheid voor zijn gebruikers hoog in het vaandel staat.
Hackers proberen actief achter wachtwoorden van T-Mobile-accounts te komen.
Criminelen zijn enthousiast
In het onderzoek van RTL Nieuws, dat onder leiding van techjournalist Daniël Verlaan is uitgevoerd, is ook naar buiten gekomen dat er in de criminele wereld enthousiast wordt gereageerd op de eSIM. Als er een T-Mobile-account gehackt is, wordt deze via bijvoorbeeld Telegram doorverkocht. In hoeverre er tot op heden al misbruik van is gemaakt, is nog niet bekend. Mocht je een eSIM gebruiken, zorg er dan voor dat het bijbehorende account van jouw telecomprovider met een sterk wachtwoord is beveiligd. Op die manier is de kans minder groot dat jouw account door hackers wordt onderschept.
Reacties
Inloggen of registreren
om een reactie achter te laten
De QR code via email laten sturen.. en dat wordt dan geadviseerd door iemand bij ESET.
E-mail is niet veilig. Hoe kan hij dat nou adviseren….
T-Mobile wil graag de eerste zijn in NL, ten koste van de mensen die het gaan gebruiken. Sim swapping is een groot probleem, vooral ouderen zijn het slachtoffer. KPN gaat dit tegen door simkaarten enkel naar het adres te sturen waar het abonnement op geregistreerd staat. Als je het adres online aanpast, moet je eerst een verificatie code die je per sms krijgt invoeren. Indien je via de helpdesk je adres wijzigt, dan sturen ze eerst ook een verificatie sms. Die moet je vervolgens oplezen. Daarnaast krijg je een mail over de wijziging van een adres. BRON: eigen ervaring en een behulpzame medewerker die mijn zorgen kon wegnemen na de vraag hoe KPN hier mee omgaat. Gelukkig zijn er NLse providers die wat terughoudend zijn met deze technologie.
Waarom schroeft tmobile de beveiliging niet op? Denk aan wachtwoord check en verplichte 2factor, bv sms of Google authenticator? Dat voorkomt een hoop ellende.
Weer een reden om je 06 nummer af te schermen. Denk dat ik hem bij Google ook maar weer verwijder.