‘Hotspot-functie laat je mobiele nummer van T-Mobile-klanten overnemen’

Het blijkt erg eenvoudig om via de hotspot-functie een mobiel nummer van een T-Mobile-gebruiker over te nemen. Dit heeft als gevolg dat een hacker ook andere accounts over kan nemen waar een mobiel nummer aan gekoppeld is.
Benjamin Kuijten - · Laatst bijgewerkt:

Update 4 september 2019: T-Mobile laat aan NU.nl weten dat ze het activeren van de eSIM beter gaan beveiligen. Hierdoor is het voor een hacker niet meer mogelijk om je mobiele nummer over te nemen als hij of zij toegang heeft tot jouw T-mobile-account. Vanaf donderdag moet er een cijfercode ingevoerd worden om het activeren te laten slagen. Deze cijfercode wordt verzonden naar de oude fysieke simkaart. Belangrijk is dus dat je de fysieke simkaart in je toestel laat zitten, totdat de eSIM volledig geactiveerd is.

Of T-Mobile ook maatregelen neemt om het inloggen op de T-Mobile-website veiliger te maken, is niet bekend.

Oorspronkelijk artikel:

De hotspot-functie van je iPhone kan goed van pas komen als iemand een internetverbinding nodig heeft, maar bijvoorbeeld al door zijn of haar databundel is. Door je internetverbinding van jouw bundel te delen, maakt diegene gebruik van jouw netwerk om verbinding te maken met het internet op zijn of haar eigen toestel. Uit onderzoek van RTL Nieuws is nu gebleken dat deze functie te misbruiken is, omdat T-Mobile het makkelijk maakt om in te loggen op jouw T-Mobile-account. Hierdoor kan iemand je mobiele nummer overnemen.

‘Mobiele nummer T-Mobile overnemen via hotspotfunctie’

Je T-Mobile account heeft een functie waarmee je automatisch kan inloggen via jouw eigen toestel. T-Mobile herkent je mobiele nummer, waardoor je die alleen maar hoeft in te voeren om je gegevens bij de provider te wijzigen. Hoewel T-Mobile waarschuwt dat mensen waarmee je je internetverbinding deelt via de hotspotfunctie op deze manier ook in jouw account kunnen komen, is het extra gevaarlijk in combinatie met de eSIM.

Vorige week bleek namelijk al iemand die toegang heeft tot jouw T-Mobile-account een eSIM op jouw nummer kan bestellen, zonder dat hier verificatie voor nodig is. Hierdoor zet een hacker dus jouw nummer op zijn of haar toestel, waarmee ook ingebroken kan worden op andere accounts zoals WhatsApp. Deze sim-swapping hack via de eSIM maakt het dus mogelijk om je WhatsApp over te nemen. Het enige wat een hacker nodig heeft, is een eSIM geschikt toestel en dus toegang tot het T-Mobile-account. Met automatisch inloggen in je account is dat dus een stuk makkelijker.

Bekijk ook

eSIM QR-code scannen.

‘E-sim maakt overnemen mobiel nummer door aanvaller eenvoudiger’ [Update]

T-Mobile gaat het activeren van de eSIM beveiligen, nadat eerder bleek dat het relatief eenvoudig was om een mobiel nummer van iemand met een eSIM te kunnen overnemen. Door in te loggen in de klantomgeving bij de provider, bijvoorbeeld van T-Mobile, kon iemand in een paar minuten jouw 06-nummer overnemen. Het gevolg hiervan is dat ook andere accounts gehackt kunnen worden.

Standaard ingeschakeld
In een reactie laat de provider weten dat het verstandig is om een sterk wachtwoord voor het T-Mobile-account in te stellen en je internetverbinding alleen te delen met bekenden. Wil je altijd inloggen met je wachtwoord? Het automatisch inloggen via het mobiele nummer is standaard ingeschakeld, dus je moet dit zelf actief aanpassen in je account. Dat kan je doen door deze link te volgen.

Of T-Mobile deze manier van inloggen onder handen gaat nemen, is nog maar de vraag. Ze geven aan beveiliging belangrijk te vinden, maar houden ook rekening met gebruiksgemak. Wil je zowel gemak als veiligheid? Gebruik dan een wachtwoordenapp. Daarmee zorg je ervoor dat een account beschermd is en kun je supersnel inloggen met Face ID of Touch ID.

Bekijk ook

privacy-vingerafdruk

De beste wachtwoordenapps voor iPhone en iPad

Voor elke dienst een ander wachtwoord aanmaken is verstandig, maar deze allemaal onthouden is een heel karwei. Met deze wachtwoordapps voor iPhone en iPad kun je al je wachtwoorden veilig opslaan.

Revisiegeschiedenis:

  • 2019 - 04 september: Artikel bijgewerkt na maatregel van T-Mobile voor het beveiligen van de eSIM.

Reacties: 7 reacties

  1. Dit wisten we volgens mij allemaal al een tijdje.

  2. Geldt dit ook voor Simpel die gebruik maakt van het netwerk van T-Mobile?

  3. @Maart:

    Nee want dit gaat over tmobile en hun account, zij herkennen het als je met telefoon naar hun website gaat en loggen je in.

  4. @Yusuf:

    Nou ik heb geen tmobile ja simpel, dus ik wist niet dat je bij tmobile auto ingelogd wordt op hun site.
    Dat je makkelijk Esim hierdoor kan overnemen was wel bekend, dat ze ook auto inloggen was niet bekend.

  5. @Maart: Nee dit geldt enkel voor T-Mobile aangezien het hier om het My T-Mobile betreft. Wel vindt ik de term hackers erg overdreven. T-Mobile herkent namelijk inderdaad het internet verkeer en logt automatisch in bij het desbetreffende account. Via de hotspot functie kunnen dus andere personen buiten de hoofdeigenaar toegang krijgen tot My TM. Een normaal mens deelt echt zijn hotspot niet met jan en alleman waardoor misbruik enkel door bekende kan gebeuren.

  6. Moet je alleen even een hacker op je privé netwerkje laten.
    Weer een non item dus.

  7. (Red.) Artikel bijgewerkt na maatregel van T-Mobile voor het beveiligen van de eSIM.