Zašto su reciklirani brojevi telefona pretnja privatnosti i bezbednosti korisnika
Mobilni telefoni, 10.05.2021, 08:00 AM

Studija naučnika sa Univerziteta Prinston identifikovala je nekoliko rizika za privatnost i bezbednost povezanih sa recikliranjem brojeva mobilnih telefona koji bi se mogli koristiti za niz napada, kao što su preuzimanje naloga, fišing i spam ili da spreče ciljeve napada da se prijavljuju na online platforme.
Studija je uključila 259 brojeva telefona dostupnih za nove pretplatnike dva velika mobilna operatera u SAD. Utvrđeno je da je 66% testiranih recikliranih brojeva telefona i dalje povezano sa različitim online nalozima prethodnih vlasnika na poznatim veb sajtovima, što potencijalno omogućava preuzimanje naloga povezanih sa tim brojevima.
Napadač može da koristi reciklirani broj da bi potražio informacije o prethodnom vlasniku broja na internetu ili preko određenih servisa koji su dostupni svima po veoma pristupačnoj ceni.
Kada napadač prikupi podatke o prethodnom vlasniku broja, otvaraju se brojne mogućnosti za prevare.
Značajan broj recikliranih brojeva iz uzorka (100 od 259) povezani su sa procurelim podacima za prijavljivanje, što bi moglo omogućiti preuzimanje online naloga ranijih vlasnika brojeva, pri čemu bi opcija verifikacije u dva koraka koja se oslanja na SMS bila bezvredna.
Napadači mogu saznati da je žrtva promenila broj. Kad broj postane dostupan, oni ga mogu kupiti i iskoristiti za hakovanje online naloga, mogu uznemiravati žrtvu ili se lažno predstavljati kao žrtva.
Najbolji način da se zaštitite od takvih napada je da odjavite vaš telefonski broj sa svih online servisa pre nego što ga promenite. Studija je još jedan dokaz da je autentifikacija zasnovana na SMS-u rizična metoda. Zato je preporuka stručnjaka korišćenje sigurnije alternative dvofaktornoj autentifikaciji baziranoj na SMS-u - aplikacije za autentifikaciju.

Izdvojeno
Google popravio ranjivost u Androidu koju su koristile srpske vlasti
.jpg)
Google je objavio zakrpe za 43 ranjivosti u martovskom bezbednosnom ažuriranju Androida, uključujući zakrpe za dva nulta dana korišćena u cilja... Dalje
Trojanac SparkCat pronađen u aplikacijama na Google Play i u Apple App Store

Istraživači kompanije Kaspersky otkrili su na Google Play malver SparkCat za koji kažu da je trenutno konfigurisan za krađu podataka kripto novča... Dalje
Greška u popularnim aplikacijama za špijuniranje partnera otkrila podatke miliona korisnika aplikacija

U popularnim stalkerware aplikacijama pronađena je ozbiljna bezbednosna ranjivost koja je otkrila osetljive lične podatke i komunikaciju miliona kor... Dalje
Hakeri kradu poruke iz aplikacije Signal pomoću ovog trika

Google je upozorio na napade grupa koje podržava ruska država, koje kradu poruke iz aplikacija za razmenu poruka kao što je Signal. Ove grupe, čes... Dalje
Apple pozvao korisnike da odmah ažuriraju uređaje

Apple je objavio hitna bezbednosna ažuriranja za svoje mobilne operativne sisteme zbog ranjivosti za koju je kompanija rekla da je možda korišćen... Dalje
Pratite nas
Nagrade