Image deur Gerd Altmann
Boris Johnson se persoonlike telefoonnommer is al 15 jaar op die internet beskikbaar, dit is geopenbaar. Die nommer is, onderaan 'n persverklaring van 2006, aanlyn beskikbaar sedert die eerste minister van hoër onderwys tot sy opkoms tot nommer 10 was.
Die feit dat so 'n hoë waarde mobiele nommer al so lank in die openbaar beskikbaar is, het kommer oor kuberveiligheid laat ontstaan. As vyandige state toegang tot die nommer gehad het, sou dit moontlik gewees het om die premier te bespied. Dit sou 'n ernstige veiligheidsrisiko na die Verenigde Koninkryk.
Hackers en kubermisdadigers plaas 'n hoë premie op ons selfoonnommers - waarmee hulle baie min skade kan berokken. Terwyl daar tans geen bewyse is dat Boris Johnson se data en kommunikasie in gevaar gestel is nie, verhoog dit u aansienlik as u selfoon nommer beskikbaar is. kwesbaarheid vir kuberaanvalle.
nabootsing
Een so 'n kuberaanval is die 'SIM-ruil”- 'n baie algemene tegniek wat moeilik is om te stop. Dit word gewoonlik deur kuberkrakers gebruik om die blootgestelde telefoonnommer van 'n waardevolle persoon te benut.
SIM-swaps sien hoe hackers die selfoonverskaffer van die slagoffer oproep, hulle naboots en vra om “uitstuur”Die telefoonnommer na 'n ander diensverskaffer of 'n nuwe SIM-kaart. Hulle kan ander openbaar beskikbare inligting - soos die geboortedatum en die adres van die slagoffer - gebruik om 'n meer oortuigende saak te stel.
Na voltooiing van die uitskakeling word die telefoonnommer op die simkaart van die aanvaller geaktiveer, en die hacker kan boodskappe stuur en ontvang en oproepe maak asof dit die slagoffer is.
Telefoonondernemings is al jare bewus van hierdie probleem, maar die enigste roetine-oplossing waarmee hulle vorendag kom, is om PIN-kodes aan te bied wat 'n telefoneienaar moet verskaf om van toestelle te kan skakel. Selfs hierdie maatreël is ondoeltreffend. Hackers kan die kodes kry deur byvoorbeeld werknemers van telefoonmaatskappye om te koop.
Toegang
Sodra hackers beheer oor 'n telefoonnommer verkry, kan hulle toegang tot hul aanlynprofiele - op Facebook, Twitter, Gmail en WhatsApp - wat gewoonlik aan die mobiele nommer gekoppel is. Al wat hulle hoef te doen is om die sosiale media-ondernemings te vra om 'n tydelike aanmeldingskode per sms na die telefoon van die slagoffer te stuur.
Dit is na bewering die geval vir Jack Dorsey, uitvoerende hoof van Twitter, wie se SIM-ruil van mobiele telefone daartoe gelei het dat kuberkrakers boodskappe aan miljoene van sy volgelinge gepos het. Ander waardevolle individue is ook die slagoffer van sulke aanvalle, insluitend die aktrise Jessica Alba, en aanlynpersoonlikhede soos Shane Dawson en Amanda Cerny.
Afgesien van die aanstoot van boodskappe, is berig dat hackers die rekeninge gebruik om te strooi, identiteite te steel, toegang tot privaat kommunikasie te kry, om kripto-geldeenhede te steel en selfoondata kwaadwillig te verwyder.
toesig
Hackers kan ook 'n ander, eenvoudiger metode gebruik om 'n telefoon aan te val - alhoewel sommige gevorderde spyware is nodig om die aanval te laat vassit. Hackers met iemand se telefoonnommer kan 'n SMS met 'n hiperskakel daarin stuur. As op die skakel geklik word, kan spyware die telefoon binnedring, wat baie van sy data in gevaar stel.
Dit blyk dat hierdie metode gebruik is om Jeff Bezos se telefoon in 2020 te infiltreer en te bespied, nadat daar volgens berigte 'hoogs waarskynlik' was dat 'n teks gestuur van Mohammed bin Salman, die kroonprins van Saoedi-Arabië, het die spyware op Bezos se telefoon gelewer. Soortgelyke spyware is gebruik om die telefone van joernaliste en menseregte-aktiviste.
Dit is moontlik dat Boris Johnson se selfoon nog nooit gekap is nie, ondanks die 15 jaar dat sy nommer gratis aanlyn beskikbaar was. Aangesien die blootgestelde telefoonnommers van hoogwaardige individue deur misdadigers of hackers uit vyandige state gebruik kan word, moet daar egter streng nuwe veiligheidsmaatreëls ingestel word om te voorkom dat so 'n toesig weer plaasvind.
Oor Die Skrywer
Edward Apeh, Hoof akademikus in rekenaarkunde, Bournemouth University
Hierdie artikel is gepubliseer vanaf Die gesprek onder 'n Creative Commons lisensie. Lees die oorspronklike artikel.
