Zašto su reciklirani brojevi telefona pretnja privatnosti i bezbednosti korisnika

Mobilni telefoni, 10.05.2021, 08:00 AM

Zašto su reciklirani brojevi telefona pretnja privatnosti i bezbednosti korisnika

Studija naučnika sa Univerziteta Prinston identifikovala je nekoliko rizika za privatnost i bezbednost povezanih sa recikliranjem brojeva mobilnih telefona koji bi se mogli koristiti za niz napada, kao što su preuzimanje naloga, fišing i spam ili da spreče ciljeve napada da se prijavljuju na online platforme.

Studija je uključila 259 brojeva telefona dostupnih za nove pretplatnike dva velika mobilna operatera u SAD. Utvrđeno je da je 66% testiranih recikliranih brojeva telefona i dalje povezano sa različitim online nalozima prethodnih vlasnika na poznatim veb sajtovima, što potencijalno omogućava preuzimanje naloga povezanih sa tim brojevima.

Napadač može da koristi reciklirani broj da bi potražio informacije o prethodnom vlasniku broja na internetu ili preko određenih servisa koji su dostupni svima po veoma pristupačnoj ceni.

Kada napadač prikupi podatke o prethodnom vlasniku broja, otvaraju se brojne mogućnosti za prevare.

Značajan broj recikliranih brojeva iz uzorka (100 od 259) povezani su sa procurelim podacima za prijavljivanje, što bi moglo omogućiti preuzimanje online naloga ranijih vlasnika brojeva, pri čemu bi opcija verifikacije u dva koraka koja se oslanja na SMS bila bezvredna.

Napadači mogu saznati da je žrtva promenila broj. Kad broj postane dostupan, oni ga mogu kupiti i iskoristiti za hakovanje online naloga, mogu uznemiravati žrtvu ili se lažno predstavljati kao žrtva.

Najbolji način da se zaštitite od takvih napada je da odjavite vaš telefonski broj sa svih online servisa pre nego što ga promenite. Studija je još jedan dokaz da je autentifikacija zasnovana na SMS-u rizična metoda. Zato je preporuka stručnjaka korišćenje sigurnije alternative dvofaktornoj autentifikaciji baziranoj na SMS-u - aplikacije za autentifikaciju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

UltimaSMS: SMS prevara skupo koštala milione korisnika Androida

UltimaSMS: SMS prevara skupo koštala milione korisnika Androida

Istraživač iz kompanije Avast Jakub Vavra prijavio je Googleu 80 aplikacija umešanih u SMS prevaru, koje pretplaćuju žrtve na premijum SMS servis... Dalje

Apple brani svoju politiku instaliranja aplikacija: iPhone bi kao Android postao neotporan na malvere

Apple brani svoju politiku instaliranja aplikacija: iPhone bi kao Android postao neotporan na malvere

Apple je rekao da su privatnost i bezbednost razlozi zbog kojih ne dozvoljava korišćenje nezavisnih prodavnica aplikacija na iOS-u, ukazujući na ... Dalje

Nova studija otkriva: Android telefoni neprestano špijuniraju korisnike

Nova studija otkriva: Android telefoni neprestano špijuniraju korisnike

Nova studija tima univerzitetskih istraživača u Velikoj Britaniji otkrila je mnoštvo problema sa privatnošću koji nastaju upotrebom Android pamet... Dalje

Instalacija aplikacija kojih nema u Google Play prodavnici: Da li vam je to zaista neophodno?

Instalacija aplikacija kojih nema u Google Play prodavnici: Da li vam je to zaista neophodno?

Za korisnike Androida, instaliranje aplikacija iz Google Play prodavnice i samo iz Google Play prodavnice je mudar izbor. Sa svojim strogim bezbednosn... Dalje

Lažna upozorenja o infekciji inficiraju telefone malverom Flubot

Lažna upozorenja o infekciji inficiraju telefone malverom Flubot

Zloglasni malver FluBot, poznat po krađi lozinki, ima novu taktiku za infekciju Android uređaja. Sajber kriminalci sada pokušavaju da prevare koris... Dalje