Votre ancien numéro de téléphone mobile pourrait compromettre votre cybersécurité

Votre ancien numéro de téléphone mobile pourrait compromettre votre cybersécurité

Téléphone mobile. Crédit: Unsplash

Le Département d’informatique et le Center for Information Technology Policy de l’Université de Princeton ont mené une étude et publié un article évaluant les risques pour la sécurité et la confidentialité du recyclage des numéros de téléphone par les caractères mobiles aux États-Unis.

Un tel risque pourrait constituer une menace pour de nombreux utilisateurs, car chaque fois que vous modifiez votre numéro de téléphone mobile, votre opérateur recyclera votre ancien numéro. Ils «recyclent» le numéro en l’attribuant à un nouveau téléphone et au client correspondant. Les opérateurs déclarent faire cela afin d’éviter «l’épuisement des numéros», ou une situation où tous les numéros possibles ont déjà été utilisés pour chaque téléphone mobile.

Le problème se pose cependant lorsque ces numéros de téléphone recyclés finissent par permettre aux nouveaux clients d’accéder aux informations privées des utilisateurs de téléphones précédents. Cela signifie que, entre les mains d’un nouveau client qui décide de pirater un téléphone, un numéro recyclé pourrait poser des risques de sécurité inexplicables pour de nombreux utilisateurs.

Par exemple, l’étude de Princeton cite un cas dans lequel un nouvel utilisateur d’un téléphone a reçu plusieurs mises à jour textuelles concernant les informations médicales d’un utilisateur précédent et les prochains rendez-vous au spa. Bien qu’elles ne soient pas nécessairement dangereuses entre les mains d’un utilisateur non malveillant, ces informations constituent toujours des informations personnelles de l’utilisateur non destinées au client actuel du téléphone.

En effet, bien que de nombreux utilisateurs mettent en œuvre l’authentification à deux facteurs pour leurs téléphones mobiles, les numéros de téléphone recyclés ne suppriment pas toujours ou ne mettent pas toujours à jour entièrement les données. Cela signifie qu’un téléphone avec un numéro recyclé peut toujours permettre à un utilisateur d’accéder aux comptes de messagerie et de médias sociaux d’un client précédent.

De plus, comme de nombreuses personnes utilisent souvent des numéros de téléphone comme identifiants de connexion à des plates-formes personnelles, toute référence croisée de numéros de téléphone avec des sites Web de base de données de recherche de personnes tels que BeenVerified ou Intelius ainsi que des mots de passe provenant de violations de données à grande échelle pourrait donner accès à une pléthore de données privées supplémentaires. informations.

En fait, les chercheurs ont découvert que 66% des numéros recyclés échantillonnés étaient toujours connectés aux comptes en ligne des clients précédents. En outre, sur 259 numéros de téléphone interrogés, 215 avaient été recyclés et restaient vulnérables à au moins trois types d’attaques. Ils rapportent en outre que sur 200 numéros recyclés évalués sur une semaine, 19 d’entre eux ont encore reçu des messages privés et des appels sensibles destinés aux anciens propriétaires.

De plus, les chercheurs de Princeton ont déclaré que si les opérateurs de téléphonie mobile tels que T-Mobile et Verizon ont publié de la documentation informant les utilisateurs de ce risque de sécurité, aucune des deux sociétés ne semble avoir pris de mesures sur le backend pour empêcher les attaques de se poursuivre.


Que peuvent faire les pirates avec votre numéro de mobile?


Plus d’information:
Lee, K. et Narayanan, A. «Risques de sécurité et de confidentialité du recyclage des numéros chez les opérateurs de téléphonie mobile aux États-Unis». Département d’informatique et Center for Information Technology Policy Université de Princeton, Université de Princeton, 3 mai 2021, Recyclednumbers.cs.princeton.e… d-numbers-latest.pdf

© Réseau Science X 2021

Citation: Votre ancien numéro de téléphone mobile pourrait compromettre votre cybersécurité (2021, 10 mai) récupéré le 10 mai 2021 sur https://techxplore.com/news/2021-05-mobile-compromise-cybersecurity.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.