研究人员提醒,您的旧电话号码可能会让您被黑客入侵

  • 有太多敏感的个人信息与手机号相关连,这可能是个严重的问题

当你得到一个新的电话号码时,移动运营商通常会 “回收” 你的旧号码,将其分配给一个新的手机,因此也是一个新客户。运营商说,他们这样做的原因是为了避免假设的 “号码枯竭” 的未来 — — 一种电话号码的 “石油峰值”,即 所有可能分配给手机的号码都被占用。

然而,普林斯顿大学研究人员进行的一项新研究表明,号码回收行为实际上带来了一系列安全和隐私风险。更常见的情况是,回收的手机号码允许新客户访问旧客户的信息,为各种入侵和欺诈提供了机会。

首先,新号码的拥有者往往会继续收到为前主人准备的个性化更新。这对双方都有很大的侵犯性。研究报告提到了一个特殊事件,一个新号码的用户被 “包含血液测试结果和水疗预约的短信轰炸”,而这些短信显然是为其他人准备的。虽然这听起来可能更滑稽,而不是令人担忧,但电话号码所带来的访问显然可能更可怕。

尽管电话号码通常用于双因素认证或其他安全目的,但人们在更换号码时往往不能立即更新自己所有的在线账户,而且旧号码可以作为短信认证的密码重置方法而存在。这意味着它们可以被用来连接到社交媒体、电子邮件或支付账户。研究人员说,其他个人信息可以很容易地被收集起来,以加强这种账户的接管,通常来自在线 “人员搜索网站”,如 BeenVerified 或 Intelius(然而这些网站并不总是有最准确、最新的信息)。电话号码也可以与从大型数据泄露事件中获得的密码配对。通过这些方式,恶意者有可能实施欺诈和/或劫持账户,以窃取更多的个人数据,或用于其他邪恶的目的。

研究人员之一 Arvind Narayanan 说,他们抽样调查的66%的回收号码仍然与以前的主人的在线账户相联系,因此,有可能受到账户劫持的影响。研究人员调查了259个电话号码,其中215个是 “回收的,也容易受到三种攻击中的至少一种”,研究报告说。

研究人员写道:

“我们获得了200个回收的手机号码,为期一周,发现其中19个号码仍在接收安全验证/隐私敏感的电话和信息(例如,验证码,处方补货提醒等)。在不知情的情况下被分配到回收号码的新主人可能会意识到在收到不请自来的敏感通信时有利用的动机”。

Narayanan 说,在他和他的研究员 Kevin Lee 就这些问题与运营商联系后,“Verizon 和 T-mobile 改进了他们的文件,但并没有增加攻击难度”。这些公司基本上使用户稍微容易了解这些漏洞,但最终没有做任何事来阻止潜在攻击的发生。

整个调查路线主要取决于这样一个前提:无论谁得到你的新号码,都会变成一个恶意的变态,愿意利用你的个人信息来获取利益。虽然这也许不是十有八九的可能性,但手机号码回收所带来的漏洞肯定足以让你对其目前的保障措施感到担忧。⚪️

Your Old Phone Number Could Get You Hacked, Researchers Say

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据