هکرها با شماره موبایل شما چه کاری می توانند انجام دهند؟
تصویر گرت آلتمن 

شماره تلفن شخصی بوریس جانسون به مدت 15 سال در اینترنت در دسترس عموم قرار گرفته است ، آشکار شده است. گفته می شود این شماره در پایین بیانیه مطبوعاتی سال 2006 ذکر شده است ، از زمانی که نخست وزیر وزیر آموزش عالی در سایه بود تا رسیدن به شماره 10 به صورت آنلاین قابل دسترسی بود.

این که مدت هاست چنین شماره موبایل با ارزشی در دسترس عموم است ، نگرانی های مربوط به امنیت سایبری را ایجاد کرده است. اگر کشورهای متخاصم به این شماره دسترسی داشتند ، ممکن است آنها بتوانند از آن برای جاسوسی نخست وزیر استفاده کنند. که باعث می شود خطر جدی امنیتی به انگلستان

هکرها و مجرمان سایبری حق بیمه بالایی را برای شماره تلفن های همراه ما در نظر می گیرند - که با این کار می توانند با تلاش بسیار کم آسیب زیادی ببینند. در حالی که در حال حاضر هیچ مدرکی مبنی بر به خطر افتادن داده ها و ارتباطات بوریس جانسون وجود ندارد ، داشتن رایگان شماره تلفن همراه شما به میزان قابل توجهی افزایش می یابد آسیب پذیری در برابر حملات سایبری.

جعل هویت

یکی از این حملات سایبری "مبادله سیم کارت”- یک تکنیک بسیار معمول که متوقف کردن آن دشوار است. این معمولاً توسط هکرها برای سوit استفاده از شماره تلفن در معرض دید یک فرد با ارزش بالا استفاده می شود.

تعویض سیم کارت می بیند که هکرها با ارائه دهنده تلفن همراه قربانی تماس می گیرند ، آنها را جعل می کنند و درخواست می کنند "بندر کردن”شماره تلفن به شرکت مخابراتی دیگر یا سیم کارت جدید. آنها می توانند از سایر اطلاعات در دسترس عموم - مانند تاریخ تولد قربانی و آدرس آنها - برای ایجاد پرونده قانع کننده تر استفاده کنند.


گرافیک اشتراک درونی


پس از اتمام انتقال ، شماره تلفن بر روی سیم کارت مهاجم فعال می شود و هکر می تواند مانند اینکه قربانی شده باشد ، پیام ارسال و دریافت کند و تماس بگیرد.

شرکت های تلفنی سال ها از این مشکل آگاه بوده اند ، اما تنها راه حل معمولی که ارائه داده اند ، ارائه کدهای پین است که یک مالک تلفن برای تعویض دستگاه باید ارائه دهد. حتی این اقدام نیز بی اثر بوده است. به عنوان مثال هکرها می توانند این کدها را با رشوه دادن به کارمندان شرکت تلفن دریافت کنند.

دسترسی

هنگامی که هکرها کنترل شماره تلفن را بدست آوردند ، سپس می توانند به پروفایل های آنلاین خود - در فیس بوک ، توییتر ، جیمیل و واتس اپ - که معمولاً به شماره تلفن همراه پیوند دارند ، دسترسی پیدا کنند. تنها کاری که باید انجام دهند این است که از شرکت های رسانه های اجتماعی بخواهند کد ورود به سیستم موقت را از طریق پیام کوتاه به تلفن قربانی ارسال کنند.

گزارش شده است که این مورد برای مدیر عامل توییتر جک دورسی، که تعویض سیم کارت تلفن همراه وی منجر به ارسال پیام های توهین آمیز توسط هکرها به میلیون ها پیرو وی شد. افراد با ارزش دیگر نیز قربانی این نوع حملات شده اند ، از جمله بازیگر زن جسیکا آلبا، و شخصیت های آنلاین مانند شین داوسون و آماندا سرنی.

گذشته از ارسال پیام های توهین آمیز ، گزارش شده است که هکرها از این حساب ها برای اسپم کردن ، سرقت هویت ، دسترسی به ارتباطات خصوصی ، سرقت ارز رمزنگاری شده و حذف نادرست داده های تلفن همراه استفاده می کنند.

نظارت

هکرها همچنین می توانند از روش ساده تر دیگری برای حمله به تلفن استفاده کنند - البته برخی جاسوس افزار پیشرفته برای چسباندن حمله مورد نیاز است. هکرهای مسلح به شماره تلفن کسی می توانند برای او پیام متنی ارسال کنند که در آن پیوندی وجود دارد. در صورت کلیک ، پیوند به نرم افزارهای جاسوسی اجازه نفوذ در تلفن را می دهد و بسیاری از داده های آن را به خطر می اندازد.

به نظر می رسد این روش برای نفوذ و جاسوسی در تلفن جف بزوس در سال 2020 مورد استفاده قرار گرفته است ، پس از گزارش ها "بسیار محتمل" متن ارسال شده از محمد بن سلمانولیعهد عربستان سعودی ، جاسوس افزار را به تلفن بزوس تحویل داد. جاسوسی مشابهی برای نظارت بر تلفنهای کشور استفاده شده است روزنامه نگاران و فعالان حقوق بشر.

ممکن است علیرغم 15 سالی که شماره وی به صورت آنلاین در دسترس بود ، تلفن همراه بوریس جانسون هرگز هک نشده است. با این حال ، مجرمان یا هکرهای کشورهای متخاصم می توانند از شماره تلفن افراد دارای ارزش بالا در معرض استفاده قرار گیرند ، باید اقدامات امنیتی شدیدی را برای جلوگیری از تکرار چنین نظارتی در نظر گرفت.گفتگو

درباره نویسنده

ادوارد آپه، استاد اصلی در محاسبات ، دانشگاه بورنموث

این مقاله از مجله منتشر شده است گفتگو تحت مجوز Creative Commons دفعات بازدید: مقاله.