Update 4 september 2019: T-Mobile laat aan NU.nl weten dat ze het activeren van de eSIM beter gaan beveiligen. Hierdoor is het voor een hacker niet meer mogelijk om je mobiele nummer over te nemen als hij of zij toegang heeft tot jouw T-mobile-account. Vanaf donderdag moet er een cijfercode ingevoerd worden om het activeren te laten slagen. Deze cijfercode wordt verzonden naar de oude fysieke simkaart. Belangrijk is dus dat je de fysieke simkaart in je toestel laat zitten, totdat de eSIM volledig geactiveerd is.
Oorspronkelijk artikel:
Sinds kort kun je bij T-Mobile de eSIM activeren. Je hoeft daardoor geen fysieke simkaart meer te verwisselen, waardoor hackers je fysieke simkaart niet zo makkelijk kunnen stelen via de sim-swapping methode. Toch is er nu al een andere soortgelijke manier ontdekt om iemands mobiele nummer over te nemen als diegene gebruikmaakt van de eSIM. RTL Nieuws meldt dat een hacker alleen maar jouw wachtwoord en e-mailadres van T-Mobile nodig heeft.
Sim-swapping bij eSIM gemakkelijker
Het aanvragen van een eSIM kan in het geval van T-Mobile door in te loggen in de klantomgeving. Er wordt bij het inloggen geen gebruikgemaakt van extra verificatiemethodes, waardoor alleen een e-mailadres en wachtwoord voldoende is. Als iemand bekend is met jouw inloggegevens of deze via een andere manier weet te achterhalen, kan hij of zij daarom eenvoudig jouw account hacken en zo je mobiele nummer claimen. Het enige wat diegene verder nodig heeft, is een geschikt eSIM-toestel.
Vervolgens is het mogelijk om in te breken op andere accounts, zeker als deze niet goed beveiligd zijn. Je kan voor WhatsApp tweestapsverificatie instellen, maar als dat niet het geval is kun je dankzij deze eSIM-truc het WhatsApp-account overnemen. Daarnaast maken veel diensten gebruik van je 06-nummer om je account extra te beveiligen. Je krijgt dan bijvoorbeeld een eenmalige code per sms opgestuurd, zodat je dus onrechtmatig toegang krijgt tot iemands account.
T-Mobile heeft tegenover RTL Nieuws al gereageerd. Ze onderzoeken of het verificatieproces voor het activeren van de eSIM verbeterd kan worden. Beveiligingsexpert Dave Maasland waarschuwt dat de komst van de eSIM het probleem van sim-swapping nog groter kan maken. Hij suggereert dat T-Mobile bijvoorbeeld beter de QR-code kan mailen, in plaats van dat deze direct zichtbaar is op de website.
Tip: gebruik een wachtwoordenapp
Wil je er zeker van zijn dat je goed beveiligd bent, dan is het aan te raden om gebruik te maken van een wachtwoordenapp voor je iPhone. Dergelijke apps genereren automatisch een sterk wachtwoord die voor jou in een goed afgesloten kluis opgeslagen worden. De kans is daarmee een stuk kleiner dat jouw wachtwoord gestolen wordt. Daarnaast zijn er apps met tweestapsverificatie, die naast een sterk wachtwoord ook de eenmalige verificatiecode aanleveren.
- 2019 - 04 september: Artikel bijgewerkt na maatregel van T-Mobile.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- RCS bij Nederlandse (en Belgische) providers: waar is het beschikbaar? (17-09)
- Slechte verbinding met iPhone 12 op KPN-netwerk? Volgens KPN opgelost (15-08)
- Vaarwel 3G: Odido schakelt als laatste provider 3G uit in Nederland (01-08)
- Odido maakt 5G sneller dankzij nieuwe frequenties (10-07)
- Ben en Simpel bieden nu 5G zonder bijbetalen (31-05)
Reacties: 17 reacties