T-Mobile ajoutera une nouvelle couche de sécurité à son processus de port avec l'ajout d'un code PIN à six chiffres, selon The T-Mo Report. La nouvelle procédure de transfert de numéro exigerait que les utilisateurs obtiennent un code PIN de l'application ou du site de T-Mobile et le fournissent lorsqu'ils tentent de changer leur numéro vers un autre fournisseur, ce qui pourrait rendre plus difficile pour les mauvais acteurs de voler les numéros des gens.
Selon The T-Mo Report, T-Mobile a annoncé le processus en interne mais ne l'a pas encore déployé auprès des clients. Il ne serait également disponible que pour les clients postpayés, à l'exclusion des personnes inscrites via le programme Lifeline.
T-Mobile n'a pas immédiatement répondu à la demande de The Verge de confirmer ces plans. Le rapport T-Mo a cité un document interne de l'entreprise qu'il a dit avoir obtenu.
La protection par code PIN est une bonne couche de sécurité supplémentaire
Il est bon d'entendre que T-Mobile pourrait ajouter cette fonctionnalité, car cela pourrait aider à prévenir les attaques par échange de carte SIM, où un escroc convainc un fournisseur de télécommunications de transférer un numéro de téléphone sous son contrôle. Comme le note Android Police, Verizon et AT&T ont déjà mis en place des codes PIN de transfert de numéro. Bien que cela n'empêche pas toutes les attaques par échange de carte SIM (en théorie, un attaquant avec un compte et un appareil T-Mobile n'aurait pas à passer par le processus de portage puisque le numéro resterait sur le même réseau), le code PIN Cette exigence peut agir comme une autre ligne de défense en plus des outils de protection contre la prise de contrôle de compte existants de T-Mobile.
Les attaques par échange de carte SIM ou portage sont apparemment devenues populaires auprès des cybercriminels ces dernières années et ont été impliquées dans des affaires très médiatisées, comme le piratage du compte Twitter du PDG de Twitter, Jack Dorsey. Ils sont attrayants pour plusieurs raisons : ils fournissent une mine d'informations (de nombreux codes à deux facteurs sont encore envoyés par SMS), et il peut être difficile pour une victime de se rendre compte qu'elle a été attaquée et de s'en remettre. La Federal Communications Commission recommande de contacter immédiatement votre opérateur de téléphonie mobile si vous pensez que quelqu'un a échangé votre carte SIM, mais cela peut être difficile à faire étant donné que votre téléphone ne sera plus fonctionnel.
Connexe
FCC envisage de nouvelles règles pour empêcher les escrocs de détourner votre téléphone portable
La réputation de T-Mobile en matière de sécurité a récemment pris quelques coups, car l'entreprise a été touché par une série de violations de données et d'incidents de cybersécurité. Alors que certains ont été relativement mineurs, un en août 2021 a touché plus de 50 millions de personnes.