Zašto su reciklirani brojevi telefona pretnja privatnosti i bezbednosti korisnika

Mobilni telefoni, 10.05.2021, 08:00 AM

Zašto su reciklirani brojevi telefona pretnja privatnosti i bezbednosti korisnika

Studija naučnika sa Univerziteta Prinston identifikovala je nekoliko rizika za privatnost i bezbednost povezanih sa recikliranjem brojeva mobilnih telefona koji bi se mogli koristiti za niz napada, kao što su preuzimanje naloga, fišing i spam ili da spreče ciljeve napada da se prijavljuju na online platforme.

Studija je uključila 259 brojeva telefona dostupnih za nove pretplatnike dva velika mobilna operatera u SAD. Utvrđeno je da je 66% testiranih recikliranih brojeva telefona i dalje povezano sa različitim online nalozima prethodnih vlasnika na poznatim veb sajtovima, što potencijalno omogućava preuzimanje naloga povezanih sa tim brojevima.

Napadač može da koristi reciklirani broj da bi potražio informacije o prethodnom vlasniku broja na internetu ili preko određenih servisa koji su dostupni svima po veoma pristupačnoj ceni.

Kada napadač prikupi podatke o prethodnom vlasniku broja, otvaraju se brojne mogućnosti za prevare.

Značajan broj recikliranih brojeva iz uzorka (100 od 259) povezani su sa procurelim podacima za prijavljivanje, što bi moglo omogućiti preuzimanje online naloga ranijih vlasnika brojeva, pri čemu bi opcija verifikacije u dva koraka koja se oslanja na SMS bila bezvredna.

Napadači mogu saznati da je žrtva promenila broj. Kad broj postane dostupan, oni ga mogu kupiti i iskoristiti za hakovanje online naloga, mogu uznemiravati žrtvu ili se lažno predstavljati kao žrtva.

Najbolji način da se zaštitite od takvih napada je da odjavite vaš telefonski broj sa svih online servisa pre nego što ga promenite. Studija je još jedan dokaz da je autentifikacija zasnovana na SMS-u rizična metoda. Zato je preporuka stručnjaka korišćenje sigurnije alternative dvofaktornoj autentifikaciji baziranoj na SMS-u - aplikacije za autentifikaciju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Malver Joker ponovo pronađen u aplikacijama u Google Play prodavnici

Malver Joker ponovo pronađen u aplikacijama u Google Play prodavnici

Tokom poslednje tri godine Google Play prodavnica često je bila dom zloglasnog malvera „Joker“. Malver je sada ponovo otkriven u 8 novih ... Dalje

iPhone ima bag zbog kog se ne smete povezivati sa ovom Wi-Fi mrežom

iPhone ima bag zbog kog se ne smete povezivati sa ovom Wi-Fi mrežom

U iOS-u je otkrivena bizarna greška zbog koje iPhone može trajno onemogućiti svoju Wi-Fi funkciju ako korisnik pokuša da se poveže sa Wi-Fi mrež... Dalje

Tim Kuk kaže da Android ima 47 puta više malvera nego iOS

Tim Kuk kaže da Android ima 47 puta više malvera nego iOS

Direktor Applea Tim Kuk izjavio je da Android ima više malvera nego iOS i da „sideloading“ mobilnog softvera nije u „najboljem inte... Dalje

Malver u lažnoj antivirusnoj aplikaciji za Android

Malver u lažnoj antivirusnoj aplikaciji za Android

Malver TeaBot inficira pametne telefone pretvarajući se da je čuveni antivirusni program. Lažnu aplikaciju prevaranti su nazvali “Kaspersky ... Dalje

Googleova aplikacija Messages sada nudi šifrovanje poruka

Googleova aplikacija Messages sada nudi šifrovanje poruka

Zajedno sa nizom novih funkcija, Google konačno uvodi end-to-end enkripciju (E2EE) za sve u aplikaciji Messages. Beta testeri mogu da koriste E2EE po... Dalje