What Can Hackers Do With Your Mobile Number?
תמונה על ידי גרד אלטמן 

מספר הטלפון האישי של בוריס ג'ונסון היה זמין לציבור באינטרנט זה 15 שנה, זה נחשף. על פי הדיווחים, בתחתית ההודעה לעיתונות משנת 2006, המספר נגיש באופן מקוון מרגע שראש הממשלה היה צל של שר ההשכלה הגבוהה ועד לעלייתו למספר 10.

שמספר נייד כזה בעל ערך גבוה היה זמין לציבור כל כך הרבה זמן עורר חששות לאבטחת סייבר. אם למדינות עוינות הייתה גישה למספר, ייתכן שהן היו יכולות להשתמש בו כדי לרגל אחר ראש הממשלה. זה יהווה א סיכון ביטחוני חמור אל בריטניה.

האקרים ופושעי רשת מקבלים פרמיה גבוהה על מספרי הטלפון הנייד שלנו - בעזרתם הם יכולים לגרום נזק רב במאמץ מועט מאוד. אמנם אין כרגע ראיות לכך שנתוניו ותקשורתו של בוריס ג'ונסון נפגעו, אך מספר הטלפון הנייד שלך זמין באופן חופשי מגדיל באופן משמעותי את פגיעות להתקפות סייבר.

התחזות

מתקפת סייבר אחת כזו היא "החלפת SIM”- טכניקה נפוצה מאוד שקשה להפסיק אותה. בדרך כלל משתמשים בה האקרים כדי לנצל את מספר הטלפון החשוף של אדם בעל ערך רב.

החלפות SIM רואות האקרים קוראים לספק הטלפון הנייד של הקורבן, מתחזים להם ומבקשים "לניוד"את מספר הטלפון למוביל אחר או כרטיס SIM חדש. הם יכולים להשתמש במידע אחר שזמין לציבור - כמו תאריך לידתו של הקורבן וכתובתו - כדי להשמיע מקרה משכנע יותר.

innerself subscribe graphic

עם סיום היציאה, מספר הטלפון מופעל בכרטיס ה- SIM של התוקף, וההאקר יכול לשלוח ולקבל הודעות ולהתקשר כאילו היו הקורבן.

חברות טלפונים היו מודעות לבעיה זו במשך שנים, אך הפיתרון השגרתי היחיד שהעלו הוא להציע קודי PIN שעל בעל הטלפון לספק על מנת להחליף מכשירים. אפילו מדד זה הוכיח את עצמו כלא יעיל. האקרים יכולים לקבל את הקודים על ידי מתן שוחד לעובדי חברת הטלפונים, למשל.

גִישָׁה

לאחר שהאקרים משיגים שליטה במספר טלפון, הם יכולים לגשת לפרופילים המקוונים שלהם - בפייסבוק, בטוויטר, בג'ימייל ובווטסאפ - שכולם מקושרים בדרך כלל למספר הנייד. כל שעליהם לעשות הוא לבקש מחברות המדיה החברתית לשלוח קוד כניסה זמני, באמצעות הודעת טקסט, לטלפון הקורבן.

זה דווח כי המקרה היה עבור מנכ"ל טוויטר ג'ק דורסי, שהחלפת ה- SIM הנייד שלהם הביאה לכך שהאקרים פרסמו הודעות פוגעניות למיליוני עוקביו. אנשים אחרים בעלי ערך רב נפלו גם הם קורבנות להתקפות מסוג זה, כולל השחקנית ג'סיקה אלבה, ואישים מקוונים כמו שיין דוסון ו אמנדה סרני.

מלבד פרסום הודעות פוגעניות, דווח על האקרים שמשתמשים בחשבונות לצורך ספאם, גניבת זהויות, גישה לתקשורת פרטית, גניבת מטבעות קריפטוגרפיים ומחיקת נתונים ניידים בזדון.

הַשׁגָחָה

האקרים יכולים גם להשתמש בשיטה אחרת ופשוטה עוד יותר לתקוף טלפון - אם כי חלקם תוכנות ריגול מתקדמות דרוש בכדי שהמתקפה תידבק. האקרים חמושים במספר טלפון של מישהו יכולים לשלוח להם הודעת טקסט עם היפר-קישור בתוכה. אם לוחצים עליו, הקישור מאפשר לתוכנות ריגול לחדור לטלפון, ולסכן חלק ניכר מנתוניו.

נראה כי שיטה זו שימשה לחדור ולרגל אחר הטלפון של ג'ף בזוס בשנת 2020, לאחר שדיווחים מצאו כי "סביר מאוד" כי טקסט שנשלח ממוחמד בן סלמאן, נסיך הכתר של סעודיה, העביר את תוכנת הריגול לטלפון של בזוס. תוכנות ריגול דומות שימשו לניטור הטלפונים של עיתונאים ופעילי זכויות אדם.

ייתכן כי הטלפון הנייד של בוריס ג'ונסון מעולם לא נפרץ, למרות 15 השנים שמספרו היה זמין באופן חופשי ברשת. עם זאת, מכיוון שניתן לנצל את מספרי הטלפון החשופים של אנשים בעלי ערך רב על ידי פושעים או האקרים ממדינות עוינות, יש לנקוט באמצעי אבטחה מהודקים חדשים כדי להימנע מפיקוח כזה.The Conversation

על המחבר

אדוארד אפאה, אקדמאי ראשי במחשוב, אוניברסיטת בורנמות

מאמר זה פורסם מחדש מתוך שיחה תחת רישיון Creative Commons. קרא את ה מאמר מקורי.