La mise à niveau vers un nouveau téléphone est toujours un sentiment satisfaisant, mais les experts ont averti que changer votre numéro de téléphone pourrait être plus un risque de sécurité qu’on ne le pensait auparavant.
Un rapport du Département d’informatique et du Center for Information Technology Policy de l’Université de Princeton a révélé que les anciens numéros de téléphone restent souvent liés à un ancien propriétaire.
Cela pourrait potentiellement ouvrir l’utilisateur à une variété d’attaques, en particulier s’il stockait des informations personnellement identifiables ou des connexions de compte liées à l’ancien numéro de téléphone.
Sommaire
Numéros recyclés
Les chercheurs ont examiné 259 numéros de téléphone disponibles pour les nouveaux abonnés de deux grands opérateurs de téléphonie mobile américains, découvrant que 171 d’entre eux étaient toujours liés à des comptes d’utilisateurs existants sur un certain nombre de sites Web couramment utilisés.
100 d’entre eux étaient également liés à des informations d’identification en ligne précédemment divulguées, ce qui signifie que les utilisateurs avaient été impliqués dans des violations de données antérieures et que leur compte pouvait facilement être détourné en contournant l’authentification multifacteur typique basée sur SMS.
L’équipe a également noté que la majorité des numéros disponibles finissaient également par afficher des résultats sur les services de recherche de personnes, qui fournissent des informations personnellement identifiables sur les propriétaires précédents, mettant à nouveau en danger les utilisateurs.
Le rapport a mis en évidence un certain nombre de vecteurs d’attaque possibles qu’il avait rencontrés, notamment des attaques de phishing, des attaques DDoS et des prises de contrôle de compte, même sans connaître les mots de passe.
Cependant, il a également noté que certains opérateurs autorisaient la prévisualisation des numéros complets lors de l’inscription ou du changement de numéro, ce qui signifie qu’un attaquant pouvait « repérer » un numéro en recherchant les comptes liés et l’historique du propriétaire, le tout avant d’obtenir le numéro recyclé.
«Les numéros de téléphone recyclés peuvent causer des problèmes à toutes les personnes impliquées», note le rapport. «Les abonnés à qui un numéro de téléphone leur appartenait auparavant finissent souvent par recevoir des communications destinées aux propriétaires précédents, des menaces d’appels automatisés aux messages texte personnels.»
«En tant que pratique réglementée de l’industrie, il est peu probable que le recyclage des numéros de téléphone cesse», ont-ils ajouté, «(et) plus de travail peut être fait par toutes les parties prenantes pour éclairer et atténuer les problèmes. En particulier, les services en ligne ne devraient plus être assimilés correctement. a saisi le mot de passe SMS avec une authentification utilisateur réussie. «
Afin de rester en sécurité, les chercheurs ont noté que les utilisateurs devraient essayer de porter leurs numéros existants lors du changement d’appareil, ou profiter des services de «stationnement de numéro» qui bloquent les comptes antérieurs.
Via VICE
