Buco privacy in TIM, è grave?

Per entrare in UNI.TIM al posto dell'utente legittimo basterebbe un programmino ad hoc e non il furto del cellulare come affermato da IlGiornale. TIM nega e sottolinea: i rischi sono minimi e gli utenti soddisfatti sono molti

Roma - Piove su TIM dopo che un'inchiesta de IlGiornale ripresa da IlNuovo ha messo in evidenza un potenziale buco di sicurezza nei servizi UNI.TIM. Buco che, però, parrebbe più grave di quanto sostenuto dalle due testate.

Il servizio UNI.TIM consente all'utente registrato sul sito dedicato di accedere ad una serie di servizi legati alla propria utenza di telefonia mobile. Il problema è che ai dati relativi alle telefonate, i tabulati, in certe condizioni può accedere non solo il legittimo utente ma anche un "aggressore" esperto.

Secondo quanto emerso su IlGiornale, l'iscrizione a questi servizi può avvenire anche senza che l'intestatario di un certo numero ne sia a conoscenza. Per farlo, viene spiegato, è però necessario "sottrarre" temporaneamente il cellulare al suo proprietario e da lì attivare il servizio, inviando un SMS al numero 9000 (il numero di UNI.TIM) e indicando la password di accesso che si intende utilizzare.
Naturalmente, il fatto di dover "rubare" per pochi secondi il cellulare della "vittima" rende ben complesso il lavoro di chi volesse poter accedere ai servizi UNI.TIM di un'altra persona. Quello che è emerso, però, è che il tutto potrebbe essere fatto anche senza bisogno di sottrarre il cellulare all'utente.

Poiché l'iscrizione ad UNI.TIM richiede esclusivamente l'invio di un SMS dal numero che si intende iscrivere, secondo alcuni smanettoni con cui Punto Informatico ha parlato ieri, per accedere è sufficiente inviare un "falso-SMS". Un messaggino, cioè, realizzato con uno dei programmi che si trovano in rete e che consente di inviare SMS falsificando il mittente, che verrebbe così riconosciuto come "legittimo" dal sistemone.

Una volta iscritto un utente a sua insaputa, all'indirizzo https://www.uni.tim.it/traffico/ è possibile procedere al monitoraggio del traffico telefonico del "malcapitato" anche senza aver accesso fisico al suo cellulare.
20 Commenti alla Notizia Buco privacy in TIM, è grave?
Ordina
  • semplicemente quelli della TIM non hanno capito un azz di informatica e telecomunicazioni.......
    oggi siamo in grado grazie ad apparecchiature costosissime di intercettare tutto su GSM dai semplici SMS alle telefonate vere e proprie e non solo eehehehhehehe Grazie TIM per la tua deficenza
    by wabaa
    non+autenticato
  • Sono sicuro che qualcuno è in grado di leggere gli sms altrui e questo è più grave del leggere solo i numeri telefonici.Questo fatto è stato anche testimoniato in RAI (trasmissione del mattino con la Falcetti) Qualcuno sa come può avvenire tutto ciò???
    non+autenticato
  • Mi sa che credi anche a Babbo Natale.


    - Scritto da: ciccio
    > Sono sicuro che qualcuno è in grado di
    > leggere gli sms altrui e questo è più grave
    > del leggere solo i numeri telefonici.Questo
    > fatto è stato anche testimoniato in RAI
    > (trasmissione del mattino con la Falcetti)
    > Qualcuno sa come può avvenire tutto ciò???
    non+autenticato
  • Mi sono stati episodi di persone che riferivano testi di sms letti abusivamente.In radio hanno affermato che le forze dell'ordine(ovviamente) e gli investigatori privati,tramite "appositi algoritmi", possono accedere ai centri sms.


    - Scritto da: mah...
    > Mi sa che credi anche a Babbo Natale.
    >
    >
    > - Scritto da: ciccio
    > > Sono sicuro che qualcuno è in grado di
    > > leggere gli sms altrui e questo è più
    > grave
    > > del leggere solo i numeri
    > telefonici.Questo
    > > fatto è stato anche testimoniato in RAI
    > > (trasmissione del mattino con la Falcetti)
    > > Qualcuno sa come può avvenire tutto ciò???
    non+autenticato
  • Quando ho postato il messaggio su un ML italiana abbastanza conosciuta, subito qualcuno ha cominciato a dire che se si fossero inviati Fake-SMS, la Tim se ne sarebbe accorta...

    BALLE !

    Ma come al solito, per credere alle miei misere parole, occorre l'appoggio di punto-informatico.
    non+autenticato
  • Allora se Tim non fa il servizio: ma che vergogna non possiamo neanche controllare le nostre telefonate in internet. Se Ti fa il servizio: e la privacy? se uno mi sottrae etc... etc... non è che forse siamo diventati un po troppo difficilini?
    non+autenticato
  • Gente, ma prima di fare tanti ragionamenti su come spoofare un SMS da WEB, avete pensato a COSA serve l'SMS che si deve inviare a TIM?

    SERVE A IMPOSTARE UNA PASSWORD DI ACCESSO che userete poi da WEB per andare a controllare il traffico telefonico (ed altri servizi) dell'intestatario della numerazione su una pagina WEB dedicata.

    E la sapete una cosa?

    DA TIM ARRIVA DI NORMA UNO SHORT MESSAGE DI CONFERMA DELL'OPERAZIONE di avvenuta impostazione della password, e questo messaggio arriva sul cellulare della "vittima", che quindi nel caso si renderebbe immediatamente conto dell'avvenuta operazione.

    [ "LA SUA PASSWORD E' STATA AGGIORNATA" ]
    mittente 9001.

    Inoltre i Centri Servizi TIM (SMSC) controllano il Global Title del Centro Servizi che cerca di raggiungere la numerazione dedicata a questo tipo di operazioni (9000) e ne sbarrano l'accesso a quelli non autorizzati non instradando il messaggio.


    Saluti

    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)