T-Mobile ha un'impostazione segreta per proteggere il tuo account dagli hacker di cui si rifiuta di parlare

L'impostazione NOPORT poco conosciuta di T-Mobile può proteggere il tuo numero di telefono dallo scambio di SIM.

  • Immagine: Thomas Trutschel/Photothek via Getty Images

    T-Mobile ha una funzione che offre ai suoi clienti una maggiore protezione dagli hacker che cercano di rubare il loro numero di telefono, ma probabilmente non sai che esiste perché l'azienda non lo pubblicizza pubblicamente e non ne parla nemmeno.

    Si chiama NOPORT e, in teoria, rende un po' più difficile per i criminali dirottare i numeri di telefono con un attacco noto come SIM swapping, un tipo di ingegneria sociale che Motherboard ha ampiamente trattato e che viene sempre più utilizzato per rubare il telefono delle persone numeri.



    Gli aggressori che scambiano SIM di solito inducono i provider wireless a dare loro il controllo del numero di telefono di un bersaglio impersonando la vittima con i rappresentanti dell'assistenza clienti di un'azienda, di solito durante una telefonata. La funzione NOPORT di T-Mobile rende tutto più difficile, richiedendo ai clienti di recarsi fisicamente in un negozio e presentare un documento d'identità con foto per richiedere che il loro numero venga trasferito a un operatore diverso o a una nuova carta SIM. In teoria, questo dovrebbe rendere impossibile per qualcuno fare uno scambio di SIM (noto anche come dirottamento della SIM o truffa del port-out) al telefono.



    Ma non è chiaro se tutti i clienti T-Mobile possano avere NOPORT o quanto sia realmente efficace. T-Mobile non informa nemmeno i clienti che esiste. L'ho saputo da un informatore e poi ho confermato che è davvero reale.

    Sono stato in grado di attivare la funzione sul mio account T-Mobile chiamando il servizio clienti e chiedendo che venisse inserito nell'account, ma l'azienda si è rifiutata di rispondere a domande specifiche sulla funzione.



    Lavori presso T-Mobile o un altro operatore wireless? Se hai suggerimenti sullo scambio di SIM o altri hack, utilizzando un telefono o un computer non funzionante, puoi contattare Lorenzo Franceschi-Bicchierai in modo sicuro su Signal al +1 917 257 1382, chat OTR a lorenzofb@jabber.ccc.de o e-mail lorenzofb@vice.com.

    Migliaia di persone sono state vittime dello scambio di SIM negli ultimi anni. È successo al CEO di Twitter Jack Dorsey , innumerevoli celebrità e personaggi meno famosi. È un hack vecchio di anni che viene usato tutto il mondo , ed è diventato più comune quando i criminali si sono resi conto che è un ottimo modo per hackerare i portafogli digitali di persone con molti Bitcoin o altre criptovalute.

    La cattiva notizia è che mentre lo scambio di SIM si basa su tecniche relativamente semplici, indurre i rappresentanti dell'assistenza clienti a credere che tu sia qualcun altro o corromperli per crederci, non c'è Quello molto puoi fare al riguardo. In definitiva, gli operatori wireless sono responsabili della prevenzione di questo tipo di attacchi offrendo ai clienti modi più sicuri per autenticarsi.



    Convalida della porta è una funzione pubblicizzata sul sito web di T-Mobile e che tutti i clienti di T-Mobile possono abilitare sui propri account, ma è non NOPORTO. La convalida della porta richiede ai clienti di impostare un PIN o un codice di accesso univoco (tramite telefono o tramite il sito Web ufficiale di T-Mobile) che i rappresentanti dell'assistenza clienti dell'azienda dovranno controllare quando apportano modifiche all'account, ad esempio quando si trasferisce un numero su un altro vettore.

    NOPORT sembra essere una funzione speciale che T-Mobile può abilitare in alcuni casi. Sasha Fleyshman, un investitore in criptovalute, ha affermato che T-Mobile si è offerto di abilitare la funzione NOPORT sul suo account quando è stato violato.

    Come i lettori abituali potrebbero sapere, ho un po' di storia con T-Mobile, il mio personale uncarrier. Così ho chiamato l'assistenza clienti e ho chiesto cosa potevo fare per evitare attacchi di scambio di SIM. La persona al telefono ha spiegato molto bene che avevo già abilitato la convalida della porta.

    Quindi, ho chiesto se potevo avere la funzione NOPORT. Con mia sorpresa, il rappresentante ha detto che, in effetti, potevo. Ha spiegato che questa è una funzione speciale che rende impossibile trasferire il tuo numero a un altro operatore a meno che il titolare dell'account non visiti un negozio e permetta a un rappresentante di T-Mobile di controllare un documento d'identità con foto rilasciato dal governo.

    NOPORT non è documentato su alcun sito Web di T-Mobile e quando ho chiesto a un portavoce dell'azienda a riguardo, ha detto: Come sai, la convalida della porta è una funzione di sicurezza standard applicata a tutti gli account T-Mobile attraverso l'uso di un PIN/passcode . Adottiamo altre misure di sicurezza, a nostra discrezione, per proteggerci da casi estremi di frode. Non sono in grado di entrare in altri dettagli.

    NOPORT aggiunge un ulteriore livello di sicurezza, anche se non è un proiettile d'argento, poiché i criminali potrebbero utilizzare ID falsi, ad esempio. Inoltre, non è chiaro chi sia esattamente autorizzato ad averlo. E, per ora, T-Mobile non ne vuole parlare.

    Un portavoce di AT&T ha affermato che 'confermiamo l'identità di un cliente prima che possano essere apportate modifiche all'account' e ci ha indicato la pagina dell'azienda sullo scambio di SIM .

    Un portavoce di Sprint ha affermato che 'per gli account a rischio, il nostro team di gestione delle frodi può applicare una maggiore protezione dell'account contro le frodi e identificare i furti. Questa funzione di sistema si chiama Security Plus e, quando è attivata, l'opzione Security Bypass non può essere utilizzata.'

    Verizon non ha risposto immediatamente a un'e-mail che chiedeva se offrissero una funzionalità simile.

    Iscriviti al nostro nuovo podcast sulla sicurezza informatica, CYBER .

    Articoli Interessanti