Tiga raksasa penyedia layanan ponsel AS tidak memerlukan konsumen untuk menggunakan kode PIN kotak
AT & T, T-Mobile dan Sprint memungkinkan pelanggan untuk mengakses pesan suara tanpa memasukkan Personal Identification Number.
Praktek ini membuat sepele bagi penyusup untuk sepenuhnya mengakses kotak surat suara yang terkait dengan nomor telepon yang valid, menggunakan teknik mencoba-dan-benar dijuluki "pemanggil ID spoofing."
Hack melibatkan menggunakan caller ID layanan spoofing, seperti spooftel.com, untuk menempatkan panggilan ke nomor telepon yang ditargetkan - dari nomor yang sama. Teknik ini, yang telah dikenal selama bertahun-tahun, dapat membuka akses penuh ke kotak suara terkait untuk jumlah tersebut, kata Anup Wah, CEO Invincea keamanan browser web perusahaan.
Gosh mengatakan bahwa operator berasumsi karena panggilan berasal dari nomor telepon sendiri konsumen ke nomor yang sama, bahwa ia bermaksud untuk mengakses voice mail. "Ini untuk kenyamanan," kata Gosh. "Apa yang mereka tidak mengandalkan adalah seseorang spoofing nomor telepon saya, seperti layanan ini memungkinkan Anda untuk melakukan."
Mark Siegel, AT & T 's direktur eksekutif hubungan media, mengatakan perusahaan memberikan pelanggan pilihan untuk mendirikan sebuah kode empat digit PIN yang akan memblokir pemanggil ID spoofing, kecuali penyusup juga tahu, atau benar menebak PIN.
"Kami memiliki sistem yang sangat aman dan aman," kata Siegel. "Kami memberikan pelanggan perlindungan yang baik dan pilihan tentang bagaimana mereka ingin mengakses voice mail mereka dari ponsel mereka."
T-Mobile juga tidak memerlukan PIN untuk mengakses layanan pesan suara bila Anda menelepon dari telepon Anda sendiri, kata juru bicara David Henderson. "Kami menyarankan semua pelanggan mendirikan sebuah kata sandi pesan suara pada ponsel mereka," katanya.
Sprint tidak menanggapi permintaan wawancara. "Namun, Siegel mencatat bahwa" T-Mobile dan Sprint melakukan cukup banyak hal yang sama. "
Verizon mengharuskan semua pelanggan untuk mengatur kode PIN untuk mengakses kotak surat suara, kata juru bicara Brenda Raney.
Snoopers tabloid Inggris diduga menyusup ke kotak pesan suara ponsel high-profile selebriti dan 9 / 11 korban. Rincian bagaimana mereka melakukannya belum diungkapkan. Tapi hacker selama bertahun-tahun telah mengambil keuntungan dari fakta bahwa penggunaan kode PIN untuk mengakses kotak surat suara belum menjadi praktek umum. Terlebih lagi, konsumen yang menggunakan PIN Kode sering menggunakan mudah ditebak orang, seperti 1-2-3-4, kata Gosh.
Keamanan dan privasi para ahli khawatir bahwa perhatian global pada skandal Inggris bisa memicu lonjakan pemanggil ID spoofing.
"Sebagai perangkat mobile telah menjadi tertanam ke dalam kehidupan kita sehari-hari, keamanan perangkat, layanan dan data harus ditinjau kembali," kata Craig Spiezle, direktur eksekutif kelompok nirlaba advokasi Aliansi online Trust. "Setelah PIN tidak, atau bahkan memiliki kode numerik sederhana untuk membuka sebuah perangkat tidak lagi perlindungan yang memadai dari serangan kegiatan keji." Sebenarnya tidak ada cara bagi konsumen untuk membedakan bahwa kotak suara mereka telah di-hack kecuali penyusup mulai menghapus pesan, atau curang menggunakan informasi curian.
"Operator tidak menerapkan sistem untuk mengingatkan konsumen," kata Gosh.
Konsumen harus mengaktifkan dan menggunakan kode kotak suara PIN dan mengubah kode secara teratur.
"Mengingat jumlah pribadi, bisnis dan data pemerintah potensial yang tersimpan pada perangkat ini, mereka menjadi target yang menarik," kata Spiezle.
AT & T Siegel menolak mengatakan apakah perusahaan sedang mempertimbangkan membuat PIN penggunaan wajib, seperti Verizon tidak. "Kami tidak akan mengomentari setiap tindakan kita mungkin mengambil di masa depan," kata Siegel.
These Are The Best Ways to Rid Your Gmail Inbox of Spam
-
Banish offenders once and for all.
