شماره تلفن همراه قدیمی شما می تواند امنیت سایبری شما را به خطر بیندازد.

Your old mobile phone number could compromise your cybersecurity

10 مه 2021توسط سارا کاتز

گروه علوم رایانه ای و مرکز سیاست های فناوری اطلاعات در دانشگاه پرینستون مطالعه ای را انجام داده و مقاله ای را برای ارزیابی خطرات امنیتی و حریم خصوصی بازیافت شماره تلفن توسط نویسه های تلفن همراه در ایالات متحده منتشر کرده است.

چنین خطری می تواند بسیاری از کاربران را تهدید کند ، زیرا هر بار که شماره تلفن همراه خود را تغییر می دهید ، شرکت مخابراتی شماره قبلی شما را بازیافت می کند. آنها شماره را با اختصاص دادن آن به تلفن جدید و مشتری مربوطه “بازیافت” می کنند. شرکت های مخابراتی گزارش می دهند که این کار برای جلوگیری از “فرسودگی شماره” یا وضعیتی است که تمام شماره های ممکن قبلاً برای هر تلفن همراه استفاده شده است.

این مشکل زمانی بوجود می آید که در واقع این شماره های بازیافتی به مشتریان جدید اجازه دسترسی به اطلاعات خصوصی کاربران قبلی تلفن را می دهد. این بدان معناست که در دست مشتری جدیدی که تصمیم به هک تلفن دارد ، یک شماره بازیافت شده می تواند خطرات امنیتی غیرقابل حل را برای بسیاری از کاربران ایجاد کند.

به عنوان مثال ، مطالعه پرینستون به یک نمونه اشاره می کند که در آن کاربر جدید تلفن چندین به روزرسانی متنی در مورد اطلاعات پزشکی کاربر قبلی و قرار ملاقات های وی در آینده دریافت کرده است. این امر اگرچه لزوماً در دسترس کاربر غیر خرابکار خطرناک نیست ، اما این اطلاعات هنوز اطلاعات شخصی کاربر قبلی است که متعلق به مشتری فعلی تلفن نیست.

در واقع ، اگرچه بسیاری از کاربران احراز هویت دو عاملی را برای تلفن های همراه خود اعمال می کنند ، شماره تلفن های بازیافتی همیشه داده ها را پاک یا کاملاً به روز نمی کنند. این بدان معناست که تلفنی با شماره بازیافتی ممکن است همچنان به کاربر اجازه دسترسی به ایمیل و حسابهای رسانه اجتماعی مشتری قبلی را بدهد.

علاوه بر این ، از آنجا که بسیاری از افراد اغلب از شماره تلفن ها به عنوان اعتبار ورود به سیستم عامل های شخصی استفاده می كنند ، هرگونه ارجاع متقابل شماره تلفن با مراجعه به وب سایت های پایگاه داده مانند BeenVerified یا Intelius و همچنین رمزهای عبور از نقض داده های مقیاس بزرگ ، می تواند دسترسی به انبوهی از خصوصیات اضافی را فراهم كند.

در حقیقت ، محققان کشف کردند که 66 درصد از شماره های بازیافت شده نمونه برداری شده هنوز با حساب های آنلاین مشتریان قبلی ارتباط دارند. بعلاوه ، از 259 شماره تلفن بررسی شده ، 215 مورد بازیافت شده حداقل در برابر سه نوع حمله آسیب پذیر بوده است. آنها همچنین گزارش دادند که از 200 شماره بازیافتی که طی یک هفته ارزیابی شده است ، 19 نفر از آنها هنوز پیام خصوصی و تماس های حساس ویژه مالکان قبلی را دریافت کرده اند.

علاوه بر این ، محققان در پرینستون اظهار داشتند که در حالی که شرکت های مخابراتی تلفن همراه مانند T-Mobile و Verizon اسنادی را منتشر کردند که کاربران را از این خطر امنیتی آگاه می کند ، به نظر می رسد هیچ یک از شرکت ها برای جلوگیری از حملات پیش رونده هیچ اقدامی جدی زیر بنایی انجام نداده اند.

https://techxplore.com