Zašto su reciklirani brojevi telefona pretnja privatnosti i bezbednosti korisnika

Mobilni telefoni, 10.05.2021, 08:00 AM

Studija naučnika sa Univerziteta Prinston identifikovala je nekoliko rizika za privatnost i bezbednost povezanih sa recikliranjem brojeva mobilnih telefona koji bi se mogli koristiti za niz napada, kao što su preuzimanje naloga, fišing i spam ili da spreče ciljeve napada da se prijavljuju na online platforme.

Studija je uključila 259 brojeva telefona dostupnih za nove pretplatnike dva velika mobilna operatera u SAD. Utvrđeno je da je 66% testiranih recikliranih brojeva telefona i dalje povezano sa različitim online nalozima prethodnih vlasnika na poznatim veb sajtovima, što potencijalno omogućava preuzimanje naloga povezanih sa tim brojevima.

Napadač može da koristi reciklirani broj da bi potražio informacije o prethodnom vlasniku broja na internetu ili preko određenih servisa koji su dostupni svima po veoma pristupačnoj ceni.

Kada napadač prikupi podatke o prethodnom vlasniku broja, otvaraju se brojne mogućnosti za prevare.

Značajan broj recikliranih brojeva iz uzorka (100 od 259) povezani su sa procurelim podacima za prijavljivanje, što bi moglo omogućiti preuzimanje online naloga ranijih vlasnika brojeva, pri čemu bi opcija verifikacije u dva koraka koja se oslanja na SMS bila bezvredna.

Napadači mogu saznati da je žrtva promenila broj. Kad broj postane dostupan, oni ga mogu kupiti i iskoristiti za hakovanje online naloga, mogu uznemiravati žrtvu ili se lažno predstavljati kao žrtva.

Najbolji način da se zaštitite od takvih napada je da odjavite vaš telefonski broj sa svih online servisa pre nego što ga promenite. Studija je još jedan dokaz da je autentifikacija zasnovana na SMS-u rizična metoda. Zato je preporuka stručnjaka korišćenje sigurnije alternative dvofaktornoj autentifikaciji baziranoj na SMS-u - aplikacije za autentifikaciju.