ハッカーはあなたの携帯電話番号で何ができますか?
による画像 ゲルトアルトマン 

ボリス・ジョンソンの個人電話番号は、インターネット上で15年間公開されています。 それが明らかにされました。 2006年のプレスリリースの下部に記載されているこの番号は、首相が影の高等教育大臣であったときから10番に昇格するまで、オンラインでアクセスできたと伝えられています。

そのような価値の高い携帯電話番号が長い間公に利用可能であったことは、サイバーセキュリティの懸念を引き起こしました。 敵対国がその番号にアクセスできれば、首相をスパイするためにそれを使用できた可能性があります。 それはポーズをとるでしょう 深刻なセキュリティリスク 英国へ。

ハッカーやサイバー犯罪者は、私たちの携帯電話番号を非常に重視しています。これにより、わずかな労力で多くの損害を与える可能性があります。 現在、Boris Johnsonのデータと通信が危険にさらされているという証拠はありませんが、携帯電話番号を自由に利用できるようにすることで、 サイバー攻撃に対する脆弱性.

なりすまし

そのようなサイバー攻撃のXNUMXつは、「SIMスワップ」–停止するのが難しい非常に一般的な手法。 これは通常、ハッカーが価値の高い個人の公開された電話番号を悪用するために使用します。

SIMスワップでは、ハッカーが被害者の携帯電話プロバイダーに電話をかけ、偽装して「ポートアウト」別の携帯通信会社または新しいSIMカードへの電話番号。 彼らは、被害者の生年月日や住所など、他の公開されている情報を使用して、より説得力のある主張をすることができます。


インナーセルフ購読グラフィック


ポートアウトが完了すると、攻撃者のSIMカードで電話番号がアクティブになり、ハッカーは被害者であるかのようにメッセージを送受信したり、電話をかけたりすることができます。

電話会社はこの問題を何年も前から認識していますが、彼らが思いついた唯一の日常的な解決策は、電話の所有者がデバイスを切り替えるために提供しなければならないPINコードを提供することです。 この対策でさえ効果がないことが証明されています。 たとえば、ハッカーは電話会社の従業員に賄賂を贈ることでコードを入手できます。

アクセス

ハッカーが電話番号を制御できるようになると、Facebook、Twitter、Gmail、WhatsAppなどのオンラインプロファイルにアクセスできるようになります。これらは通常、すべて携帯電話番号にリンクされています。 彼らがする必要があるのは、ソーシャルメディア会社にテキストメッセージを介して被害者の電話に一時的なログインコードを送信するように依頼することだけです。

これはの場合であると報告されました TwitterのCEO Jack Dorsey、その携帯電話のSIM交換により、ハッカーは数百万人のフォロワーに不快なメッセージを投稿しました。 女優を含む他の価値の高い個人もこの種の攻撃の犠牲になっています ジェシカ・アルバ、およびのようなオンラインパーソナリティ シェーンドーソン & アマンダ・チェルニー.

ハッカーは、不快なメッセージを投稿する以外に、アカウントを使用してスパムを送信したり、IDを盗んだり、プライベート通信にアクセスしたり、暗号通貨を盗んだり、携帯電話のデータを悪意を持って削除したりすることが報告されています。

監視

ハッカーは、別のさらに簡単な方法を使用して電話を攻撃することもできます。 高度なスパイウェア 攻撃をスティックにするために必要です。 誰かの電話番号で武装したハッカーは、ハイパーリンクを含むテキストメッセージを送信できます。 リンクをクリックすると、スパイウェアが電話に侵入し、データの多くが危険にさらされる可能性があります。

この方法は、2020年にジェフ・ベゾスの電話に潜入してスパイするために使用されたようです。 モハメッドビンサルマンから送信されたテキスト、サウジアラビアの皇太子は、スパイウェアをベゾスの電話に届けました。 同様のスパイウェアがの電話を監視するために使用されています ジャーナリストと人権活動家.

ボリス・ジョンソンの携帯電話は、彼の番号がオンラインで無料で入手可能であった15年間にもかかわらず、ハッキングされたことがない可能性があります。 ただし、価値の高い個人の公開された電話番号は、敵対国の犯罪者やハッカーによって利用される可能性があるため、このような監視が再び発生しないように、厳格な新しいセキュリティ対策を講じる必要があります。会話

著者について

エドワード・アペ、コンピューティングのプリンシパルアカデミック、 ボーンマス大学

この記事はから再公開されます 会話 クリエイティブコモンズライセンスの下で 読む 原著.