‘E-sim maakt overnemen mobiel nummer door aanvaller eenvoudiger’ [Update]

T-Mobile gaat activeren eSIM beveiligen
T-Mobile gaat het activeren van de eSIM beveiligen, nadat eerder bleek dat het relatief eenvoudig was om een mobiel nummer van iemand met een eSIM te kunnen overnemen. Door in te loggen in de klantomgeving bij de provider, bijvoorbeeld van T-Mobile, kon iemand in een paar minuten jouw 06-nummer overnemen. Het gevolg hiervan is dat ook andere accounts gehackt kunnen worden.

Update 4 september 2019: T-Mobile laat aan NU.nl weten dat ze het activeren van de eSIM beter gaan beveiligen. Hierdoor is het voor een hacker niet meer mogelijk om je mobiele nummer over te nemen als hij of zij toegang heeft tot jouw T-mobile-account. Vanaf donderdag moet er een cijfercode ingevoerd worden om het activeren te laten slagen. Deze cijfercode wordt verzonden naar de oude fysieke simkaart. Belangrijk is dus dat je de fysieke simkaart in je toestel laat zitten, totdat de eSIM volledig geactiveerd is.

Oorspronkelijk artikel:
Sinds kort kun je bij T-Mobile de eSIM activeren. Je hoeft daardoor geen fysieke simkaart meer te verwisselen, waardoor hackers je fysieke simkaart niet zo makkelijk kunnen stelen via de sim-swapping methode. Toch is er nu al een andere soortgelijke manier ontdekt om iemands mobiele nummer over te nemen als diegene gebruikmaakt van de eSIM. RTL Nieuws meldt dat een hacker alleen maar jouw wachtwoord en e-mailadres van T-Mobile nodig heeft.

Sim-swapping bij eSIM gemakkelijker

Het aanvragen van een eSIM kan in het geval van T-Mobile door in te loggen in de klantomgeving. Er wordt bij het inloggen geen gebruikgemaakt van extra verificatiemethodes, waardoor alleen een e-mailadres en wachtwoord voldoende is. Als iemand bekend is met jouw inloggegevens of deze via een andere manier weet te achterhalen, kan hij of zij daarom eenvoudig jouw account hacken en zo je mobiele nummer claimen. Het enige wat diegene verder nodig heeft, is een geschikt eSIM-toestel.

Vervolgens is het mogelijk om in te breken op andere accounts, zeker als deze niet goed beveiligd zijn. Je kan voor WhatsApp tweestapsverificatie instellen, maar als dat niet het geval is kun je dankzij deze eSIM-truc het WhatsApp-account overnemen. Daarnaast maken veel diensten gebruik van je 06-nummer om je account extra te beveiligen. Je krijgt dan bijvoorbeeld een eenmalige code per sms opgestuurd, zodat je dus onrechtmatig toegang krijgt tot iemands account.

Bekijk ook
T-Mobile’s eSIM voor iPhone vanaf nu beschikbaar: dit heb je eraan [interview]

T-Mobile’s eSIM voor iPhone vanaf nu beschikbaar: dit heb je eraan [interview]

Het is zover: T-Mobile is de eerste van de grote Nederlandse providers die de eSIM in de iPhone vanaf nu ondersteunt, zo kan iCulture als eerste melden. Wat heb je aan de T-Mobile eSIM? En hoe zit het met de Apple Watch? Lees hier alle details en een exclusief interview over de totstandkoming van deze eSIM bij T-Mobile.

T-Mobile heeft tegenover RTL Nieuws al gereageerd. Ze onderzoeken of het verificatieproces voor het activeren van de eSIM verbeterd kan worden. Beveiligingsexpert Dave Maasland waarschuwt dat de komst van de eSIM het probleem van sim-swapping nog groter kan maken. Hij suggereert dat T-Mobile bijvoorbeeld beter de QR-code kan mailen, in plaats van dat deze direct zichtbaar is op de website.

Tip: gebruik een wachtwoordenapp
Wil je er zeker van zijn dat je goed beveiligd bent, dan is het aan te raden om gebruik te maken van een wachtwoordenapp voor je iPhone. Dergelijke apps genereren automatisch een sterk wachtwoord die voor jou in een goed afgesloten kluis opgeslagen worden. De kans is daarmee een stuk kleiner dat jouw wachtwoord gestolen wordt. Daarnaast zijn er apps met tweestapsverificatie, die naast een sterk wachtwoord ook de eenmalige verificatiecode aanleveren.

Bekijk ook
Beste apps voor tweestapsverificatie op iPhone en iPad

Beste apps voor tweestapsverificatie op iPhone en iPad

Je kunt je e-mail, social media-accounts en andere diensten nog beter beveiligen met tweestapsverificatie. In dit artikel vind je de beste apps die eenmalige inlogcodes bieden om veilig in te loggen.

Revisiegeschiedenis:

  • 2019 - 04 september: Artikel bijgewerkt na maatregel van T-Mobile.

Reacties: 17 reacties

Reacties zijn gesloten voor dit artikel.