Zašto su reciklirani brojevi telefona pretnja privatnosti i bezbednosti korisnika
Mobilni telefoni, 10.05.2021, 08:00 AM

Studija naučnika sa Univerziteta Prinston identifikovala je nekoliko rizika za privatnost i bezbednost povezanih sa recikliranjem brojeva mobilnih telefona koji bi se mogli koristiti za niz napada, kao što su preuzimanje naloga, fišing i spam ili da spreče ciljeve napada da se prijavljuju na online platforme.
Studija je uključila 259 brojeva telefona dostupnih za nove pretplatnike dva velika mobilna operatera u SAD. Utvrđeno je da je 66% testiranih recikliranih brojeva telefona i dalje povezano sa različitim online nalozima prethodnih vlasnika na poznatim veb sajtovima, što potencijalno omogućava preuzimanje naloga povezanih sa tim brojevima.
Napadač može da koristi reciklirani broj da bi potražio informacije o prethodnom vlasniku broja na internetu ili preko određenih servisa koji su dostupni svima po veoma pristupačnoj ceni.
Kada napadač prikupi podatke o prethodnom vlasniku broja, otvaraju se brojne mogućnosti za prevare.
Značajan broj recikliranih brojeva iz uzorka (100 od 259) povezani su sa procurelim podacima za prijavljivanje, što bi moglo omogućiti preuzimanje online naloga ranijih vlasnika brojeva, pri čemu bi opcija verifikacije u dva koraka koja se oslanja na SMS bila bezvredna.
Napadači mogu saznati da je žrtva promenila broj. Kad broj postane dostupan, oni ga mogu kupiti i iskoristiti za hakovanje online naloga, mogu uznemiravati žrtvu ili se lažno predstavljati kao žrtva.
Najbolji način da se zaštitite od takvih napada je da odjavite vaš telefonski broj sa svih online servisa pre nego što ga promenite. Studija je još jedan dokaz da je autentifikacija zasnovana na SMS-u rizična metoda. Zato je preporuka stručnjaka korišćenje sigurnije alternative dvofaktornoj autentifikaciji baziranoj na SMS-u - aplikacije za autentifikaciju.

Izdvojeno
Na brojnim hakerskim forumima prodaje se novi bankarski trojanac za Android

Na hakerskim forumima prodaje se novi bankarski trojanac za Android pod nazivom Nexus koji cilja 450 finansijskih aplikacija. Analitičari italijanske... Dalje
Googleovi istraživači upozoravaju na opasne ranjivosti Samsungovih telefona koje hakeri mogu daljinski i neprimetno hakovati

Project Zero, Googleov tim koji se bavi bezbednosnim istraživanjima, otkrio je ranjivosti u Samsung modemima za uređaje poput Pixel 6, Pixel 7 i Gal... Dalje
Zašto bi umesto dvofaktorne autentifikacije sa SMS-om trebalo da koristite pouzdanu aplikaciju

Dvofaktorska autentifikacija (2FA) postala je imperativ u današnjem digitalnom svetu, pošto su kriminalci naučili da kompromituju skoro svaku lozin... Dalje
Bankovni trojanac za Android Xenomorph se vratio sa novom verzijom, i sada je opasniji nego ikada pre

Istraživači holandske kompanije ThreatFabric primetili su novu verziju bankovnog trojanca za Android Xenomorph, koju su njeni tvorci, Hadoken Securi... Dalje
Aplikacija kineskog modnog brenda Shein uhvaćena kako na Androidu radi nešto što ne bi smela

Shein, kineski modni brend, ponovo se našao pod lupom, nakon što je otkriveno da stara verzija njegove mobilne aplikacije povremeno pristupa sadrža... Dalje
Pratite nas
Nagrade