黑客可以用您的手机号码做什么?
图片由 格德阿尔特曼 

鲍里斯·约翰逊(Boris Johnson)的个人电话号码已经在互联网上公开发布了15年, 它已经被揭示。 据报道,该数字在2006年新闻稿的底部列出,从总理担任影子高等教育部长到他升至第10位,一直可以在线访问。

如此高价值的手机号码已经公开可用了很长时间,这引起了网络安全的担忧。 如果敌对国家可以使用该号码,那么他们可能会利用它来监视总理。 那会带来 严重的安全风险 去英国。

黑客和网络罪犯对我们的手机号码给予很高的重视,因为他们可以毫不费力地造成很多损失。 尽管目前没有证据表明鲍里斯·约翰逊的数据和通信受到了损害,但是免费提供您的手机号码会大大增加您的 易受网络攻击.

模拟

其中一种网络攻击是“SIM交换” –一种很难停止的非常常见的技术。 黑客通常使用它来利用高价值人员的公开电话号码。

SIM卡互换后,黑客会致电受害人的手机提供商,假冒他们,并要求“出口将该电话号码转到其他运营商或新的SIM卡。 他们可以使用其他公开可用的信息(例如受害者的出生日期和住所)来提出更有说服力的案子。


内在自我订阅图形


退出端口完成后,攻击者的SIM卡上的电话号码就会激活,黑客就可以发送和接收消息并拨打电话,就像他们是受害者一样。

电话公司多年来已经意识到了这个问题,但是他们提出的唯一常规解决方案是提供电话所有者必须提供的PIN码才能切换设备。 甚至该措施也被证明是无效的。 例如,黑客可以通过贿赂电话公司员工来获取代码。

访问

一旦黑客获得了电话号码的控制权,他们就可以访问其在线个人资料-在Facebook,Twitter,Gmail和WhatsApp上-通常都链接到该手机号码。 他们所需要做的就是要求社交媒体公司通过短信将临时登录代码发送到受害者的电话。

据报道是这种情况 Twitter首席执行官杰克多尔西,其手机SIM卡交换导致黑客向其数百万追随者发布攻击性消息。 其他高价值个人也成为这类攻击的受害者,包括女演员 杰西卡·奥尔芭,以及诸如 谢恩道森阿曼达·塞尼(Amanda Cerny).

据报道,除了发布令人反感的消息外,黑客还利用这些帐户发送垃圾邮件,窃取身份,访问私人通信,窃取加密货币以及恶意删除手机数据。

监控

黑客还可以使用另一种甚至更简单的方法来攻击手机-尽管有些 先进的间谍软件 需要使攻击棒。 拥有某人电话号码的黑客可以向他们发送一条带有超链接的短信。 如果单击该链接,则间谍软件会渗透到电话中,从而破坏其大部分数据。

似乎有这种方法被用于在2020年渗透并监视Jeff Bezos的电话,此前有报道称该方法“很有可能” 穆罕默德·本·萨勒曼(Mohammed bin Salman)发送的短信,沙特阿拉伯的王储,将间谍软件发送到了Bezos的电话中。 类似的间谍软件已用于监视手机。 记者和人权活动家.

尽管鲍里斯·约翰逊(Boris Johnson)的手机已经可以免费在线使用15年,但他的手机仍可能从未遭到黑客攻击。 但是,鉴于敌对国家的犯罪分子或黑客可以利用高价值个人的裸露电话号码,因此应采取严格的新安全措施,以避免再次发生这种监督。谈话

关于作者

爱德华·阿佩(Edward Apeh),计算机专业首席研究员, 伯恩茅斯大学

本文重新发表 谈话 根据知识共享许可。 阅读 原创文章.