Τι μπορούν να κάνουν οι χάκερ με τον αριθμό του κινητού σας;
Εικόνα από Gerd Altmann 

Ο προσωπικός αριθμός τηλεφώνου του Μπόρις Τζόνσον είναι διαθέσιμος στο Διαδίκτυο για 15 χρόνια, έχει αποκαλυφθεί. Αναφερόμενος στο κάτω μέρος ενός δελτίου τύπου του 2006, ο αριθμός φέρεται να είναι προσβάσιμος στο διαδίκτυο από τη στιγμή που ο πρωθυπουργός ήταν σκιώδης υπουργός τριτοβάθμιας εκπαίδευσης μέχρι την άνοδο του στο νούμερο 10.

Ότι ένας τόσο μεγάλος αριθμός κινητής τηλεφωνίας είναι διαθέσιμος στο κοινό εδώ και πολύ καιρό έχει δημιουργήσει ανησυχίες για την ασφάλεια στον κυβερνοχώρο. Εάν τα εχθρικά κράτη είχαν πρόσβαση στον αριθμό, είναι πιθανό να το είχαν χρησιμοποιήσει για να κατασκοπεύσουν τον πρωθυπουργό. Αυτό θα αποτελούσε α σοβαρός κίνδυνος ασφάλειας στο ΗΒ.

Οι χάκερ και οι εγκληματίες στον κυβερνοχώρο αποδίδουν υψηλό premium στους αριθμούς κινητών τηλεφώνων μας - με τους οποίους μπορούν να κάνουν πολύ ζημιά με πολύ λίγη προσπάθεια. Παρόλο που προς το παρόν δεν υπάρχουν ενδείξεις ότι τα δεδομένα και οι επικοινωνίες του Boris Johnson έχουν παραβιαστεί, το γεγονός ότι ο αριθμός του κινητού σας τηλεφώνου είναι ελεύθερα διαθέσιμος αυξάνει σημαντικά ευπάθεια στις κυβερνοεπιθέσεις.

Μίμηση

Μια τέτοια επίθεση στον κυβερνοχώρο είναι το «Ανταλλαγή κάρτας SIM- μια πολύ κοινή τεχνική που είναι δύσκολο να σταματήσει. Συνήθως χρησιμοποιείται από χάκερ για να εκμεταλλευτεί τον εκτεθειμένο αριθμό τηλεφώνου ενός ατόμου υψηλής αξίας.

Η ανταλλαγή SIM βλέπει τους χάκερ να καλούν τον πάροχο κινητού τηλεφώνου του θύματος, να τα πλαστοπροσωπούν και να ζητούν να “έξοδος"Ο αριθμός τηλεφώνου σε διαφορετικό φορέα ή νέα κάρτα SIM. Μπορούν να χρησιμοποιήσουν άλλες διαθέσιμες στο κοινό πληροφορίες - όπως την ημερομηνία γέννησης του θύματος και τη διεύθυνσή τους - για να κάνουν μια πιο πειστική υπόθεση.

εσωτερικά εγγραφείτε γραφικό

Με την ολοκλήρωση της θύρας, ο αριθμός τηλεφώνου ενεργοποιείται στην κάρτα SIM του εισβολέα και ο εισβολέας μπορεί να στείλει και να λάβει μηνύματα και να κάνει κλήσεις σαν να ήταν θύμα.

Οι τηλεφωνικές εταιρείες γνωρίζουν αυτό το πρόβλημα εδώ και χρόνια, αλλά η μόνη λύση ρουτίνας που έχουν βρει είναι να προσφέρουν κωδικούς PIN που πρέπει να παρέχει ένας ιδιοκτήτης τηλεφώνου για την εναλλαγή συσκευών. Ακόμη και αυτό το μέτρο αποδείχθηκε αναποτελεσματικό. Για παράδειγμα, οι χάκερ μπορούν να λάβουν τους κωδικούς δωροδοκώντας υπαλλήλους τηλεφωνικών εταιρειών.

πρόσβαση

Μόλις οι χάκερ αποκτήσουν τον έλεγχο ενός αριθμού τηλεφώνου, τότε μπορούν να έχουν πρόσβαση στα διαδικτυακά τους προφίλ - στο Facebook, το Twitter, το Gmail και το WhatsApp - τα οποία συνήθως συνδέονται με τον αριθμό του κινητού. Το μόνο που χρειάζεται να κάνουν είναι να ζητήσουν από τις εταιρείες κοινωνικών μέσων να στείλουν έναν προσωρινό κωδικό σύνδεσης, μέσω μηνύματος κειμένου, στο τηλέφωνο του θύματος.

Αυτό αναφέρθηκε ότι ισχύει Διευθύνων Σύμβουλος του Twitter Jack Dorsey, του οποίου η ανταλλαγή SIM κινητού τηλεφώνου είχε ως αποτέλεσμα οι hackers να δημοσιεύουν προσβλητικά μηνύματα σε εκατομμύρια από τους οπαδούς του. Άλλα άτομα υψηλής αξίας έχουν επίσης πέσει θύματα τέτοιων επιθέσεων, συμπεριλαμβανομένης της ηθοποιού Τζέσικα Άλμπακαι διαδικτυακές προσωπικότητες όπως Shane Dawson και Amanda cerny.

Εκτός από την ανάρτηση προσβλητικών μηνυμάτων, οι χάκερ έχουν αναφερθεί ότι χρησιμοποιούν τους λογαριασμούς για ανεπιθύμητο περιεχόμενο, κλέβουν ταυτότητες, πρόσβαση σε ιδιωτικές επικοινωνίες, κλέβουν κρυπτογράφηση και διαγράφουν κακόβουλα δεδομένα κινητού τηλεφώνου.

Επιτήρηση

Οι χάκερ μπορούν επίσης να χρησιμοποιήσουν μια ακόμη πιο απλή μέθοδο για να επιτεθούν σε ένα τηλέφωνο - αν και μερικά προηγμένο spyware απαιτείται για να κολλήσει η επίθεση. Οι χάκερ οπλισμένοι με τον αριθμό τηλεφώνου κάποιου μπορούν να τους στείλουν ένα μήνυμα κειμένου με έναν υπερσύνδεσμο μέσα σε αυτό. Εάν πατηθεί, ο σύνδεσμος επιτρέπει στο λογισμικό υποκλοπής spyware να διεισδύσει στο τηλέφωνο, θέτοντας σε κίνδυνο πολλά από τα δεδομένα του.

Φαίνεται ότι αυτή η μέθοδος χρησιμοποιήθηκε για να διεισδύσει και να κατασκοπεύσει το τηλέφωνο του Jeff Bezos το 2020, αφού οι αναφορές διαπίστωσαν ότι είναι «πολύ πιθανό» ότι κείμενο που εστάλη από τον Mohammed bin Salman, ο πρίγκιπας της Σαουδικής Αραβίας, παρέδωσε το λογισμικό υποκλοπής spyware στο τηλέφωνο του Bezos. Παρόμοιο spyware έχει χρησιμοποιηθεί για την παρακολούθηση των τηλεφώνων του δημοσιογράφοι και ακτιβιστές ανθρωπίνων δικαιωμάτων.

Είναι πιθανό το κινητό τηλέφωνο του Μπόρις Τζόνσον να μην έχει παραβιαστεί, παρά τα 15 χρόνια που ο αριθμός του ήταν ελεύθερα διαθέσιμος στο Διαδίκτυο. Ωστόσο, δεδομένου ότι οι εκτεθειμένοι αριθμοί τηλεφώνου ατόμων υψηλής αξίας μπορούν να επωφεληθούν από εγκληματίες ή χάκερ από εχθρικές χώρες, πρέπει να εφαρμοστούν αυστηρά νέα μέτρα ασφαλείας για να αποφευχθεί η επανεμφάνιση αυτής της εποπτείας.Η Συνομιλία

Σχετικά με το Συγγραφέας

Έντουαρντ Άπεχ, Κύριος Ακαδημαϊκός στην Πληροφορική, Του Πανεπιστημίου του Bournemouth

Αυτό το άρθρο αναδημοσιεύθηκε από το Η Συνομιλία υπό την άδεια Creative Commons. Διαβάστε το αρχικό άρθρο.