Forma.gov.gr: Ενημέρωση μετά το κενό ασφαλείας με τα sms στο 13033
Η forma.gov.gr πρόσθεσε μια ειδοποίηση για το 13033 μετά το κενό ασφαλείας που εντοπίστηκε στην αποστολή sms.
Μια λεπτομέρεια άλλαξε για το 13033 στο forma.gov.gr όπου μπαίνουν οι πολίτες για τους κωδικούς μετακίνησης.
Κενό ασφαλείας στο 13033 - Προσοχή στα απαντητικά SMS - H συμβουλή του υπουργείου
Μέχρι χθες στη συγκεκριμένη σελίδα για τις μετακινήσεις υπήρχε μετά τους κωδικούς η σημείωση ότι: «Η υπηρεσία είναι διαθέσιμη από κινητά τηλέφωνα με κάρτα SIM των παρόχων κινητής τηλεφωνίας που λειτουργούν στην Ελλάδα (Cosmote, Vodafone GR, Wind). Προκειμένου να κάνουν χρήση της υπηρεσίας 13033 οι πολίτες με συσκευή που έχει κάρτα SIM δικτύου του εξωτερικού, μπορούν να προμηθευτούν μια σύνδεση καρτοκινητού από τα σημεία πώλησης των παρόχων. Υπενθυμίζεται ότι η χρήση της υπηρεσίας 13033 είναι δωρεάν».
Μετά το κενό ασφαλείας προστέθηκε η ενημέρωση ότι το 13033 δεν πρόκειται να στείλει SMS για εγκατάσταση λογισμικού ή επίσκεψη σε άλλη ιστοσελίδα.
Συγκεκριμένα πλέον αναφέρεται ότι: «Τα μηνύματα του 13033 αφορούν αποκλειστικά σε επιβεβαίωση κατ' εξαίρεση μετακίνησης. Το 13033 δεν στέλνει μηνύματα που παραπέμπουν σε εγκατάσταση λογισμικού ή σε ιστοσελίδα άλλη από το forma.gov.gr».
Προ ημερών η εταιρεία παροχής υπηρεσιών κυβερνοασφάλειας «TwelveSec» έκρουσε τον κώδωνα του κινδύνου για τον αριθμό 13033, στον οποίο αποστέλλουμε SMS εάν θέλουμε να κυκλοφορήσουμε, για έναν από τους λόγους που επιτρέπονται, εν μέσω των μέτρων κατά του κορονοϊού.
Συγκεκριμένα, η εν λόγω εταιρεία (άρθρο του ανεξάρτητου ερευνητή, Μήτρου Δημήτρη) αναφέρει πως υπάρχει κίνδυνος υποκλοπής προσωπικών δεδομένων λόγω κενού ασφαλείας.
«Ενδεχόμενες εγκληματικές ενέργειες θα μπορούσαν να οδηγήσουν στην υποκλοπή προσωπικών δεδομένων, αλλά και σε άλλες εξίσου παράνομες πράξεις, καθώς είναι εφικτό να σταλούν SMS στα οποία θα εμφανίζεται φαινομενικά ως αποστολέας το 13033 και τα οποία ενδεικτικά μπορεί να καλούν τον παραλήπτη να συνδεθεί σε ιστοσελίδες σχεδιασμένες για υποκλοπή στοιχείων ή να ακολουθήσει ψευδείς κρατικές οδηγίες», τονίζει.
Το πρόβλημα εντοπίζεται στην τεχνολογία του δικτύου GSM, μέσα από τ’ οποίο γίνεται η αποστολή των απαντητικών SMS από τον πενταψήφιο αριθμό για την επιβεβαίωση της μετακίνησης των πολιτών, σημειώνοντας πως η εν λόγω αδυναμία δεν αφορά μόνο στην Ελλάδα, αλλά σε όλες τις χώρες που διαθέτουν αντίστοιχες πλατφόρμες μαζικής αποστολής γραπτών μηνυμάτων.
Πηγή: ieidiseis.gr
