Hackers kunnen via een truc met een mobiele hotspot het 06-nummer van T-Mobile-klanten overnemen. De provider is bekend met de kwetsbaarheid en adviseert klanten een sterk wachtwoord voor hun hotspot in te stellen, zegt een woordvoerder tegen NU.nl na onderzoek door RTL Nieuws.

Een kwaadwillende die is verbonden met de mobiele hotspot van een T-Mobile-klant, kan daarmee inloggen op het T-Mobile-account op de website van de provider. Dat komt omdat T-Mobile voor zijn klanten inloggen zonder wachtwoord mogelijk maakt. Deze functie staat standaard aan.

Eenmaal ingelogd kan een hacker misbruik maken van de recent door T-Mobile ondersteunde e-sim, de ingebouwde simkaart die onder meer in de iPhone XS en XR te vinden is. Nadat de hacker een QR-code scant, wordt de e-sim op een ander toestel geactiveerd.

T-Mobile raadt naast een sterk wachtwoord voor een mobiele hotspot ook aan om de toegangscode niet te delen met “onbekenden of met bekenden die je niet vertrouwt”. Daarnaast bekijkt de provider momenteel of het proces om zonder wachtwoord in te loggen veiliger kan.

Als een hacker eenmaal toegang heeft tot het 06-nummer van zijn slachtoffer, kan hij daarmee mogelijk ook toegang krijgen tot andere diensten die aan het telefoonnummer gekoppeld zijn, zoals WhatsApp.

Source