Ein Upgrade auf ein neues Telefon ist immer ein befriedigendes Gefühl, aber Experten haben gewarnt, dass der Umzug Ihrer Nummer ein größeres Sicherheitsrisiko darstellen kann als bisher angenommen. Ein Bericht des Department of Computer Science und des Center for Information Technology Policy der Princeton University ergab, dass alte Telefone oft an ihren Vorbesitzer gebunden bleiben. Dies könnte den Benutzer einer Vielzahl von Angriffen aussetzen, insbesondere wenn er persönlich identifizierbare Informationen oder Kontoanmeldungen speichert, die mit der vorhergehenden Nummer verknüpft sind.
recycelte Zahlen
Forscher untersuchten 2 entsperrte Telefone für neue Abonnenten von zwei großen US-Mobilfunkanbietern und stellten fest, dass XNUMX von ihnen noch mit bestehenden Benutzerkonten auf mehreren häufig genutzten Websites verknüpft waren. Hundert davon waren auch mit zuvor durchgesickerten Online-Zugangsdaten verknüpft, was bedeutet, dass die Benutzer in frühere Datenschutzverletzungen verwickelt waren und ihr Konto einfach gekapert werden konnte, indem die übliche SMS-basierte Multi-Faktor-Authentifizierung umgangen wurde. Das Team stellte außerdem fest, dass bei den meisten kostenlosen Nummern letztendlich auch Ergebnisse bei Personenverfolgungsdiensten angezeigt wurden, die persönlich identifizierbare Informationen über Vorbesitzer liefern, was wiederum ein Risiko für die Benutzer darstellt. Der Bericht hob eine Reihe potenzieller Angriffsvektoren hervor, die er gefunden hatte, darunter Phishing-Angriffe, DDoS-Angriffe und Kontoübernahmen, auch ohne Kenntnis der Passwörter. Allerdings wies er auch darauf hin, dass einige Netzbetreiber es ermöglichen, beim Registrieren oder Ändern von Nummern eine Vorschau ganzer Nummern anzuzeigen, was bedeutet, dass ein Angreifer eine Nummer „erkennen“ könnte, indem er auch nach verknüpften Konten und der Eigentümerhistorie sucht, bevor er die recycelte Nummer erhält. „Recycelte Telefone können für alle Beteiligten Probleme verursachen“, heißt es in dem Bericht. „Abonnenten, die zuvor eine eigene Nummer hatten, erhalten oft gezielte Mitteilungen von Vorbesitzern, von Robocall-Drohungen bis hin zu persönlichen Textnachrichten.“ „Da es sich um eine regulierte Branchenpraxis handelt, ist es unwahrscheinlich, dass das Recycling von Telefonnummern aufhört“, fügten sie hinzu, „(und) alle Beteiligten können mehr tun, um die Probleme zu klären und zu entschärfen.“ Insbesondere Online-Dienste sollten nicht mehr richtig integriert werden. eingegebener SMS-Passcode mit erfolgreicher Benutzerauthentifizierung. „Um sicher zu gehen, schlugen die Forscher vor, dass Benutzer versuchen sollten, ihre vorhandenen Nummern zu übertragen, wenn sie Geräte bewegen, oder „Nummernpark“-Dienste nutzen sollten, die frühere Konten sperren. Via VICE