Mitä hakkerit voivat tehdä matkapuhelinnumerollasi?
Kuva Gerd Altmann 

Boris Johnsonin henkilökohtainen puhelinnumero on ollut julkisesti saatavilla Internetissä 15 vuoden ajan, se on paljastettu. Numero on lueteltu vuoden 2006 lehdistötiedotteen alareunassa, ja se on tiettävästi ollut käytettävissä verkossa vuodesta lähtien, jolloin pääministeri oli varjo-korkeakoulutusministeri, aina hänen nousuunsa numeroon 10.

Se, että niin arvokas matkapuhelinnumero on ollut julkisesti saatavilla niin kauan, on herättänyt kyberturvallisuusongelmia. Jos vihamielisillä valtioilla olisi pääsy numeroon, on mahdollista, että ne olisivat voineet käyttää sitä vakoilemaan pääministeriä. Se aiheuttaisi a vakava turvallisuusriski Yhdistyneeseen kuningaskuntaan.

Hakkerit ja tietoverkkorikolliset asettavat korkean palkkion matkapuhelinnumerollemme - jolla he voivat tehdä paljon vahinkoa hyvin pienellä vaivalla. Vaikka tällä hetkellä ei ole todisteita siitä, että Boris Johnsonin tiedot ja viestintä olisi vaarantunut, matkapuhelinnumerosi vapaan saatavuuden lisääminen kasvattaa merkittävästi haavoittuvuus kyberhyökkäyksille.

imitointi

Yksi tällainen kyberhyökkäys on “SIM-vaihto”- hyvin yleinen tekniikka, jota on vaikea pysäyttää. Hakkerit käyttävät sitä yleensä hyödyntämään arvokkaan henkilön altistunutta puhelinnumeroa.

SIM-korttien vaihdot näkevät hakkereiden soittavan uhrin matkapuhelinoperaattoriksi, esiintymällä heinä ja pyytämälläportti ulos”Puhelinnumero eri operaattorille tai uudelle SIM-kortille. He voivat käyttää muuta julkisesti saatavilla olevaa tietoa - kuten uhrin syntymäaika ja osoite - saadakseen vakuuttavamman tapauksen.


sisäinen tilausgrafiikka


Kun portti on suoritettu, puhelinnumero aktivoituu hyökkääjän SIM-kortilla, ja hakkeri voi lähettää ja vastaanottaa viestejä ja soittaa ikään kuin he olisivat uhri.

Puhelinyritykset ovat olleet tietoisia tästä ongelmasta vuosien ajan, mutta ainoa heidän keksimänsä rutiiniratkaisu on tarjota PIN-koodeja, jotka puhelimen omistajan on annettava vaihtaakseen laitetta. Jopa tämä toimenpide on osoittautunut tehottomaksi. Hakkerit voivat saada koodit lahjoittamalla esimerkiksi puhelinyhtiön työntekijöitä.

Pääsy

Kun hakkerit saavat hallintaansa puhelinnumeron, he voivat sitten käyttää online-profiileitaan - Facebookissa, Twitterissä, Gmailissa ja WhatsAppissa - jotka kaikki on yleensä linkitetty matkapuhelinnumeroon. Heidän on vain pyydettävä sosiaalisen median yrityksiä lähettämään väliaikainen kirjautumiskoodi tekstiviestillä uhrin puhelimeen.

Tämän ilmoitettiin olevan Twitter toimitusjohtaja Jack Dorsey, jonka matkapuhelimen SIM-vaihdon seurauksena hakkerit lähettivät loukkaavia viestejä miljoonille hänen seuraajilleen. Myös muut arvokkaat henkilöt ovat joutuneet tällaisten hyökkäysten uhriksi, mukaan lukien näyttelijä Jessica Albaja verkkopersoonat, kuten Shane Dawson ja Amanda cerny.

Loukkaavien viestien lähettämisen lisäksi hakkereiden on raportoitu käyttävän tilejä roskapostiksi, varastamaan identiteettejä, käyttämään yksityistä viestintää, varastamaan kryptovaluutta ja poistamaan matkapuhelintietoja vahingollisesti.

valvonta

Hakkerit voivat myös käyttää toista vielä yksinkertaisempaa tapaa hyökätä puhelimeen - tosin jotkut kehittyneitä vakoiluohjelmia tarvitaan hyökkäyksen saamiseksi. Hakkerit, joilla on aseita jonkun puhelinnumerolla, voivat lähettää heille tekstiviestin, jossa on hyperlinkki. Jos napsautetaan, linkki antaa vakoiluohjelmien tunkeutua puhelimeen ja vaarantaa suuren osan sen tiedoista.

Vaikuttaa siltä, ​​että tätä menetelmää käytettiin tunkeutumaan ja vakoilemaan Jeff Bezosin puhelimeen vuonna 2020, sen jälkeen kun raporttien mukaan oli "erittäin todennäköistä", että teksti lähetetty Mohammed bin Salmanilta, Saudi-Arabian kruununprinssi, toimitti vakoiluohjelman Bezosin puhelimeen. Samankaltaisia ​​vakoiluohjelmia on käytetty matkapuhelinten seurantaan toimittajat ja ihmisoikeusaktivistit.

On mahdollista, että Boris Johnsonin matkapuhelinta ei ole koskaan hakkeroitu huolimatta 15 vuodesta, jolloin hänen numeronsa oli vapaasti saatavilla verkossa. Kuitenkin, koska rikolliset tai vihamielisten valtioiden hakkerit voivat hyödyntää arvokkaiden henkilöiden paljastettuja puhelinnumeroita, olisi otettava käyttöön tiukat uudet turvatoimet, jotta tällainen valvonta ei toistu.Conversation

Author

Edward Apeh, Johtava akateeminen tietojenkäsittely, Bournemouthin yliopisto

Tämä artikkeli julkaistaan ​​uudelleen Conversation Creative Commons -lisenssin alla. Lue alkuperäinen artikkeli.