eSIM QR-code scannen.

‘E-sim maakt overnemen mobiel nummer door aanvaller eenvoudiger’ [Update]

T-Mobile gaat activeren eSIM beveiligen

T-Mobile gaat het activeren van de eSIM beveiligen, nadat eerder bleek dat het relatief eenvoudig was om een mobiel nummer van iemand met een eSIM te kunnen overnemen. Door in te loggen in de klantomgeving bij de provider, bijvoorbeeld van T-Mobile, kon iemand in een paar minuten jouw 06-nummer overnemen. Het gevolg hiervan is dat ook andere accounts gehackt kunnen worden.

Update 4 september 2019: T-Mobile laat aan NU.nl weten dat ze het activeren van de eSIM beter gaan beveiligen. Hierdoor is het voor een hacker niet meer mogelijk om je mobiele nummer over te nemen als hij of zij toegang heeft tot jouw T-mobile-account. Vanaf donderdag moet er een cijfercode ingevoerd worden om het activeren te laten slagen. Deze cijfercode wordt verzonden naar de oude fysieke simkaart. Belangrijk is dus dat je de fysieke simkaart in je toestel laat zitten, totdat de eSIM volledig geactiveerd is.

Oorspronkelijk artikel:
Sinds kort kun je bij T-Mobile de eSIM activeren. Je hoeft daardoor geen fysieke simkaart meer te verwisselen, waardoor hackers je fysieke simkaart niet zo makkelijk kunnen stelen via de sim-swapping methode. Toch is er nu al een andere soortgelijke manier ontdekt om iemands mobiele nummer over te nemen als diegene gebruikmaakt van de eSIM. RTL Nieuws meldt dat een hacker alleen maar jouw wachtwoord en e-mailadres van T-Mobile nodig heeft.

Sim-swapping bij eSIM gemakkelijker

Het aanvragen van een eSIM kan in het geval van T-Mobile door in te loggen in de klantomgeving. Er wordt bij het inloggen geen gebruikgemaakt van extra verificatiemethodes, waardoor alleen een e-mailadres en wachtwoord voldoende is. Als iemand bekend is met jouw inloggegevens of deze via een andere manier weet te achterhalen, kan hij of zij daarom eenvoudig jouw account hacken en zo je mobiele nummer claimen. Het enige wat diegene verder nodig heeft, is een geschikt eSIM-toestel.

Vervolgens is het mogelijk om in te breken op andere accounts, zeker als deze niet goed beveiligd zijn. Je kan voor WhatsApp tweestapsverificatie instellen, maar als dat niet het geval is kun je dankzij deze eSIM-truc het WhatsApp-account overnemen. Daarnaast maken veel diensten gebruik van je 06-nummer om je account extra te beveiligen. Je krijgt dan bijvoorbeeld een eenmalige code per sms opgestuurd, zodat je dus onrechtmatig toegang krijgt tot iemands account.

T-Mobile heeft tegenover RTL Nieuws al gereageerd. Ze onderzoeken of het verificatieproces voor het activeren van de eSIM verbeterd kan worden. Beveiligingsexpert Dave Maasland waarschuwt dat de komst van de eSIM het probleem van sim-swapping nog groter kan maken. Hij suggereert dat T-Mobile bijvoorbeeld beter de QR-code kan mailen, in plaats van dat deze direct zichtbaar is op de website.

Tip: gebruik een wachtwoordenapp
Wil je er zeker van zijn dat je goed beveiligd bent, dan is het aan te raden om gebruik te maken van een wachtwoordenapp voor je iPhone. Dergelijke apps genereren automatisch een sterk wachtwoord die voor jou in een goed afgesloten kluis opgeslagen worden. De kans is daarmee een stuk kleiner dat jouw wachtwoord gestolen wordt. Daarnaast zijn er apps met tweestapsverificatie, die naast een sterk wachtwoord ook de eenmalige verificatiecode aanleveren.

Revisiegeschiedenis:

  • 2019 - 04 september: Artikel bijgewerkt na maatregel van T-Mobile.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 4 september 2019, 15:05
Bron Bron RTL Nieuws
Categorie Providers
Onderwerp esim

Plaats een reactie

Als je een eigen afbeelding bij je reactie wil, moet je je aanmelden bij Gravatar. Daar kun je jouw e-mailadres koppelen aan een afbeelding.

Suggestie hoe we dit artikel kunnen verbeteren?
Laat het ons weten!

    Off-topic reacties worden verwijderd. Linken naar illegale bronnen is niet toegestaan. Respecteer onze algemene gedragsregels. Gebruik voor eventuele spelfouten of andere opmerkingen met betrekking tot het artikel s.v.p. onze artikelrapportage. Voor opmerkingen over ons moderatiebeleid kun je ons contactformulier gebruiken. Reacties met betrekking hierover worden als off-topic beschouwd.
    Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactiegegevens worden verwerkt.