Je! Wachunguzi wanaweza kufanya nini na Nambari yako ya rununu?
Image na Gerd Altmann 

Nambari ya kibinafsi ya Boris Johnson imekuwa ikipatikana hadharani kwenye wavuti kwa miaka 15, imefunuliwa. Imeorodheshwa chini ya kutolewa kwa vyombo vya habari 2006, idadi hiyo inaripotiwa kupatikana mtandaoni tangu wakati waziri mkuu alikuwa waziri kivuli wa elimu ya juu hadi kupanda kwake hadi Nambari 10.

Kwamba nambari ya simu ya bei ya juu imekuwa ikipatikana kwa umma kwa muda mrefu imeibua wasiwasi wa usalama wa kimtandao. Ikiwa majimbo yenye uhasama yalikuwa na ufikiaji wa nambari hiyo, inawezekana wangeitumia kuipeleleza waziri mkuu. Hiyo inaweza kusababisha hatari kubwa ya usalama kwa Uingereza.

Wadukuzi na wahalifu wa mtandao huweka malipo ya juu kwenye nambari zetu za simu za rununu - ambazo wanaweza kufanya uharibifu mwingi kwa juhudi kidogo sana. Wakati kwa sasa hakuna ushahidi kwamba data na mawasiliano ya Boris Johnson yameathiriwa, kuwa na nambari yako ya simu ya rununu kupatikana kwa uhuru huongeza sana yako mazingira magumu ya mashambulizi ya kimtandao.

Uigaji

Shambulio moja kama hilo ni "Kubadilishana kwa SIM”- mbinu ya kawaida sana ambayo ni ngumu kuizuia. Kawaida hutumiwa na wadukuzi kutumia nambari ya simu iliyo wazi ya mtu mwenye thamani kubwa.

Mabadilishano ya SIM huona wadukuzi wakimpigia simu mtoaji wa simu ya mwathiriwa, akiwaiga na kuomba "bandari-nje”Nambari ya simu kwa mbebaji tofauti au SIM kadi mpya. Wanaweza kutumia habari zingine zinazopatikana hadharani - kama vile tarehe ya kuzaliwa ya mwathiriwa na anwani yao - kutoa kesi inayoshawishi zaidi.


innerself subscribe mchoro


Baada ya kukamilika kwa bandari hiyo, nambari ya simu inawashwa kwenye SIM kadi ya mshambuliaji, na mtapeli anaweza kutuma na kupokea ujumbe na kupiga simu kana kwamba ndiye aliyeathiriwa.

Kampuni za simu zimekuwa zikitambua shida hii kwa miaka, lakini suluhisho la kawaida tu ambalo wamekuja nalo ni kutoa nambari za PIN ambazo mmiliki wa simu lazima atoe ili kubadili vifaa. Hata kipimo hiki kimeonekana kutofaulu. Wadukuzi wanaweza kupata nambari hizo kwa kuwahonga wafanyikazi wa kampuni ya simu, kwa mfano.

Ufikiaji

Mara tu wadukuzi wakipata udhibiti wa nambari ya simu, wanaweza kisha kupata wasifu wao mkondoni - kwenye Facebook, Twitter, Gmail na WhatsApp - ambazo kawaida huunganishwa na nambari ya simu. Wote wanahitaji kufanya ni kuuliza kampuni za media ya kijamii kutuma msimbo wa kuingia wa muda, kupitia ujumbe wa maandishi, kwa simu ya mwathiriwa.

Hii iliripotiwa kuwa kesi ya Mkurugenzi Mtendaji wa Twitter Jack Dorsey, ambaye simu yake ya rununu ilibadilishana ilisababisha wadukuzi kutuma ujumbe wa kukera kwa mamilioni ya wafuasi wake. Watu wengine wenye thamani kubwa pia wameanguka kuwa wahanga wa aina hizi za mashambulizi, pamoja na mwigizaji Alba, na haiba za mkondoni kama Shane Dawson na Amanda Cerny.

Mbali na kuchapisha ujumbe wa kukera, wadukuzi wameripotiwa kutumia akaunti hizo kwa barua taka, kuiba vitambulisho, kupata mawasiliano ya kibinafsi, kuiba pesa za ndani, na kufuta data ya simu ya rununu.

Ufuatiliaji

Hackare pia wanaweza kutumia njia nyingine rahisi kushambulia simu - ingawa wengine spyware ya hali ya juu inahitajika kutengeneza fimbo ya shambulio. Wadukuzi walio na nambari ya simu ya mtu wanaweza kuwatumia ujumbe mfupi na kiunga ndani yake. Ikiwa imebofya, kiunga kinaruhusu programu ya ujasusi kupenyeza simu, ikiharibu data zake nyingi.

Inaonekana njia hii ilitumika kujipenyeza na kupeleleza simu ya Jeff Bezos mnamo 2020, baada ya ripoti kugundua kuwa "inawezekana" maandishi yaliyotumwa kutoka kwa Mohammed bin Salman, mkuu wa taji wa Saudi Arabia, aliwasilisha programu ya ujasusi kwa simu ya Bezos. Ujasusi kama huo umetumika kufuatilia simu za waandishi wa habari na wanaharakati wa haki za binadamu.

Inawezekana kwamba simu ya rununu ya Boris Johnson haijawahi kudukuliwa, licha ya miaka 15 ambayo nambari yake ilipatikana bure mtandaoni. Walakini, kwa kuona kama nambari za simu zilizo wazi za watu wenye thamani kubwa zinaweza kutumiwa na wahalifu au wadukuzi kutoka kwa majimbo yenye uhasama, hatua mpya za usalama zinapaswa kuwekwa ili kuzuia uangalizi kama huo kutokea tena.Mazungumzo

Kuhusu Mwandishi

Edward Ape, Msomi Mkuu wa Kompyuta, Bournemouth Chuo Kikuu

Makala hii imechapishwa tena kutoka Mazungumzo chini ya leseni ya Creative Commons. Soma awali ya makala.