Cuma, Haziran 14, 2024
Ana SayfaTeknoloji HaberleriBir WhatsApp hesabının ele geçirilmesi, telefon numaralarının neden oturum açmak için iyi...

Bir WhatsApp hesabının ele geçirilmesi, telefon numaralarının neden oturum açmak için iyi olmadığını gösteriyor

Ugo geçen Ekim ayında yeni bir ülkeye taşındığında yeni bir telefon numarası aldı. WhatsApp’ın çok popüler olduğu Avrupa’da yaşayan Ugo, yeni telefon numarasını uygulamaya hemen kaydetmedi ancak normal şekilde kullanmaya devam edebildi. Ancak WhatsApp’a yeni bir telefon numarası olduğunu söylediğinde sorun başladı.

Profil fotoğrafı genç bir kadının resmine dönüştü ve telefonu İtalyanca konuşan yabancılardan gelen yeni mesajlarla doldu, buna aniden dahil olduğu grup sohbetleri de dahildi – bunlardan biri kendisinin olmayan bir aileye aitmiş gibi görünüyordu. .

Mahremiyet nedeniyle soyadının açıklanmasını istemeyen Ugo, istemeden yeni telefon numarasına sahip olan kadının WhatsApp hesabını kendisinden önce ele geçirmişti. Aktif bir WhatsApp kullanıcısıydı ama görünüşe göre uygulamaya yeni telefon numarasını söylemeyi ihmal etmişti. Böylece Ugo, hesabına yeni bir telefon numarası olduğunu söylediğinde, hala ona bağlı olan WhatsApp hesabının kontrolünü ele geçirdi ve hesabı kendi hesabıyla birleştirdi.

“Hesabına tekrar erişip erişemeyeceğini bile bilmiyorum çünkü günlerce – aslında haftalarca – tüm bu insanlara aradıkları kişi olmadığımı söyleyip durduğuma rağmen hala onun mesajlarını alıyordum. öyle olduğumu düşündüm, ”dedi Ugo, Recode’a. İyi niyetli olduğum için şanslıydı. Hesabı çok daha az bağışlayıcı biriyle birleştirilebilirdi.”

Bunun başına gelen tek WhatsApp kullanıcısı Ugo değil. Telefon numarası geri dönüşümü, WhatsApp’ın farkında olduğu ve önlemeyi veya çözmeyi büyük ölçüde kullanıcılarına bıraktığı bir sorundur. Ama aynı zamanda WhatsApp’a özgü değil.

Sayısız uygulama ve hizmet, sizi tanımak için telefon numaranıza güvenir ve bu numara kalıcı olmayabilir. Telefon numaraları da bilgisayar korsanlarına karşı savunmasızdır. Asla kalıcı tanımlayıcılar olmaları amaçlanmadı, bu nedenle Ugo’nun başına gelenler gibi olaylar, endüstrinin yıllardır bildiği yaygın ve devam eden sorunlardır. Bilgisayar korsanlarının veya son zamanlarda atılan telefon numaralarını kolayca satın alan kişilerin hedefli saldırılarından, hesaplarınızın tamamen kesilmesine ve bir yabancının hayatınıza erişmesine kadar, telefon numarası geri dönüşümü hakkında potansiyel riskleri ortaya koyan en az iki araştırma makalesi vardır.

Yine de, en sevdikleri uygulamalardan bazıları tarafından kendileri için oluşturulan bir güvenlik sorunundan kendilerini koruma yükü genellikle kullanıcıların üzerindedir. Bu hizmetlerin ek bir güvenlik önlemi olarak önerebileceği metin, SMS veya çok faktörlü kimlik doğrulama gibi şeyler bile aslında daha fazla güvenlik açığı oluşturabilir.

sayı sorunu

Telefon numaralarını tekrar kullanmasaydık, yakında tükenirdik. Kuzey Amerika Numaralandırma Planı Yöneticisi’nden (NANPA) alınan verilerin 2017 FCC analizine göre, Amerika Birleşik Devletleri’nde her yıl tahmini 35 milyon telefon numarası geri dönüştürülüyor. NANPA, Recode’a şu anda ABD ve topraklarında 2,74 milyar atanabilir telefon numarası olduğunu söyledi, ancak bu, tüm bu numaraların gerçekten atandığı anlamına gelmiyor (FCC verilerine göre bunların yaklaşık yarısı atanmadı). Bu nedenle, telefon numaranızı verdiğinizde, başka birine atanması an meselesidir.

Amerika Birleşik Devletleri’nde, taşıyıcıların yeni bir kullanıcıya atayabilmeleri için en az 45 gün beklemeleri gerekir. Ancak bu minimum bekleme süresi yalnızca 2020’de yürürlüğe girdi. Bundan önce, bir telefon numarasını geri dönüştürmeden önce ne kadar bekleyeceğine operatörler karar veriyordu. Bir FCC raporuna göre bazıları yalnızca birkaç gün bekledi. Ugo’nun yeni telefon numarasını aldığı Fransa’da kısa süre önce minimum bekleme süresi üç aydan 45 güne indirildi.

Bu, yanlış yönlendirilmiş aramaların gerçekleşmesini oldukça kolaylaştırır. Birkaç on yıl önce, sabit hattınızdan, sizden önce numaraya sahip olan kişiye yönelik telefon aramaları almak can sıkıcı olabilir, ancak başka biri için hazırlanmış büyük metin, resim ve video bloklarıyla bombalanmıyordunuz. telefon numaranız çeşitli mal ve hizmetlerin kilidini açmanın anahtarıydı.

Bununla birlikte, akıllı telefon çağında, telefon numarası geri dönüşümü büyük bir gizlilik ve güvenlik sorunudur. Birçoğumuz hayatımızın büyük bir bölümünü telefonlarımızda ve üzerlerindeki uygulamalarda saklıyoruz. WhatsApp gibi bu uygulamalardan bazıları, hesaplara kaydolmak için telefon numaralarımızı gerektirir. Veya telefon numaramızı güvenlik önlemi olarak kullanırız. Ancak telefon numaralarının hiçbir zaman bu işlevleri yerine getirmesi amaçlanmamıştır. Ve Ugo’nun hikayesinin gösterdiği gibi, istenmeyen sonuçlar ortaya çıkıyor.

Ancak iPhone mobil oyunu değiştirmeden önce bile, telefon numaralarının tanımlayıcı olarak kullanılmasıyla ilgili endişeler vardı.

Şu anda siber güvenlik firması Q-Net Security’de baş güvenlik görevlisi olan Marc Rogers, “2001 yılında Vodafone’da çalışırken, bu sorunun geleceğini gördük” dedi.

SFGate, 2006’da geri dönüştürülmüş bir numara alan ve çeşitli kadınlardan gelen metinlerle boğuşan bir adam hakkında bir hikaye yayınladı; bu hem nişanlısını rahatsız etti hem de ondan suçlandı çünkü yine bu, 2006’daydı, metin başına ödeme çok fazlaydı. daha yaygın. Daha yakın zamanlarda, Facebook ve Airbnb gibi platformlarda telefon numaralarının el değiştirmesiyle ilgili, hesapların yabancılar tarafından ele geçirilmesine neden olan pek çok hikaye gördük. Hatta daha önce WhatsApp’ta da olmuştu.

Sorun sadece tesadüfi devralmalar değil. Cep telefonlarında SIM veya abone kimlik modülü olarak bilinen modül bulunur. Bu, genellikle küçük bir çıkarılabilir kartta depolanır, ancak daha yeni iPhone’lar bunları cihazların kendilerine yerleştirmiştir. Kötü bir kişi SIM’inizin kontrolünü ele geçirirse (bu, SIM takma veya SIM değiştirme olarak bilinir) veya size gönderilen metin mesajlarını yeniden yönlendirebilirse, telefon numaranızın kilidini açtığı hesaplara erişebilir.

Rogers, “SIM takas ekosisteminin tamamı, SMS’in güvenlik açığı etrafında türemiştir” dedi.

Princeton bilgisayar bilimi profesörü Arvind Narayanan ve araştırmacı Kevin Lee, geri dönüştürülmüş telefon numaralarından kaynaklanan güvenlik riskleri üzerine bir çalışmada, T-Mobile ve Verizon’daki mevcut telefon numaralarının çoğunun hala çeşitli web sitelerindeki hesaplara ekli olduğunu buldular. bu numaralar daha önce bu servislere numaralarının değiştiğini henüz söylememişti. Lee ve Narayanan çalışma için satın aldıkları 200 geri dönüştürülmüş numaradan, yaklaşık yüzde 10’unda numaranın önceki sahibine yönelik hassas verileri (kişisel olarak tanımlanabilir bilgiler veya çok faktörlü kimlik doğrulama şifreleri olan herhangi bir şey olarak tanımlandı) elde edebildiler. Ve bu sadece bir hafta sonraydı.

Sorunlu tanımlayıcılara dönüştürdüğümüz sadece telefon numaraları değil. Ayrıca, işlerini, adreslerini ve adlarını değiştirseler bile işçilerin kazançlarını takip etmenin bir yolu olarak başlayan, ancak IRS, finans kurumları ve hatta sağlık sağlayıcıları tarafından kullanılan ulusal tanımlayıcılara dönüşen Sosyal Güvenlik numaraları da vardır. Kimliği çalınan herkes size bu Sosyal Güvenlik numara sisteminin mükemmel olmadığını söyleyebilir. E-posta adresleri, benzer bir istenmeyen amaca hizmet eder ve sürekli olarak bir başkasınınkiyle karıştırılan bir e-posta adresiniz varsa gizlilik sorunlarına neden olur.

Endüstri daha fazlasını yapabilirdi, ama muhtemelen yapmayacak

WhatsApp, en az 45 gün boyunca etkin olmayan ve ardından farklı bir mobil cihazda etkinleştirilen hesaplardan hesap verilerini kaldırmak gibi Ugo’nunki gibi senaryoları önlemek için birkaç adım attığını söylüyor.

WhatsApp, Recode’a “Herhangi bir nedenle belirli bir telefon numarasına bağlı WhatsApp’ı artık kullanmak istemiyorsanız, yapılacak en iyi şey onu yeni bir telefon numarasına aktarmak veya uygulama içindeki hesabı silmektir” dedi. “Her durumda, insanları daha fazla güvenlik için iki adımlı doğrulamayı kullanmaya şiddetle teşvik ediyoruz.”

Bu çözümler, işin çoğunu, bazıları sorumluluklarının farkında olmayan kullanıcılara bırakıyor. Google ve Amazon gibi şirketlerin bazı hizmetlerinde yaptığı gibi iki adımlı veya çok faktörlü kimlik doğrulamanın varsayılan olarak etkinleştirilmesi bu kaçırma olaylarını durduracaktır. WhatsApp ayrıca kullanıcılardan ara sıra telefon numaralarını doğrulamalarını isteyebilir, bu da Ugo’nun yeni numarasının önceki sahibi gibi kişileri hesap ele geçirilmeden önce hesabını aktarmaya teşvik edebilir.

Sektörün — uygulamalar, operatörler, telefon işletim sistemi geliştiricileri — yapabileceği başka şeyler de var. Ancak yasal olarak zorunlu olmadıkça veya gerçekten korkunç bir şey olmadıkça genellikle yapmazlar. Bu arada birçoğu, sahip olmaları gerekmediği durumlarda bile kullanıcılardan telefon numaralarını talep etmeyi sever. Ve bu rakamlardan da her zaman çok sorumlu değiller.

“Bunun bir sorun olduğunu 20 yıl önce biliyorduk, ancak tüketiciler için riski azaltacak neredeyse hiçbir şey olmadı. Rogers, muhtemelen politika yapıcıların adım atmasının ve telekomünikasyon şirketlerine bunun teknik olarak çözülebileceği yollara bakmaları için baskı uygulamaya başlamasının zamanı gelmiştir” dedi.

Sonunda, işletmeler her zaman kendi çıkarlarını gözetecek ve bunlar her zaman sizin çıkarlarınız değil. Kendini korumak zorundasın.

Ne yapabilirsin

Numaranızı değiştirmeyi planlamıyorsanız, bunun sizin için geçerli olmadığını düşünüyor olabilirsiniz. Ancak bu değişiklik planlanmayabilir. Nakarat olarak telefon numaranızla birlikte hit bir şarkı çıkabilir. Ya da başkan bunu bir kampanya mitingi sırasında verebilir. Ya da yapabilirsin Twitter’da ifşa et yapmadığınız yapay zeka sohbet botları hakkında bir noktaya değinmek için düşünmek. Telefon numaranızı değiştirmek zorunda kalabileceğiniz daha ciddi nedenler var. Ya da ölebilirsin, bu durumda artık mahremiyet ve güvenlik konularını umursamazsın ama arkanda bıraktığın insanlar ölebilir. Telefon numaranızı sonsuza kadar saklasanız bile, bu gizlilik sorunlarından bazılarına karşı bağışık değilsiniz.

Princeton araştırmacısı Lee, “Numaranızı yakın zamanda değiştirmeyi planlamıyorsanız bile, bu geri dönüştürülmüş numaraların yeni sahiplerine sahip olan ve farkında olmadan hassas bilgileri gönderen arkadaşlarınız veya aile üyelerinizle etkileşime geçebilirsiniz” dedi.

Sorunu çözmenin en iyi yolu, onun bir sorun haline gelmesine asla izin vermemektir. Yani, telefon numaranızı mümkün olduğunca hesaplarınıza eklemeyin. WhatsApp hesabına kaydolmak gibi bazı durumlarda başka seçeneğiniz yoktur. Ancak en azından maruziyetinizi en aza indirebilirsiniz.

Narayanan, “İnsanlar numaralarını her türlü nedenden dolayı değiştiriyor ve birinin numarasını her sistemde ve oradaki kişi listesinde güncellemek neredeyse imkansız” dedi.

Ayrıca, mümkün olan her yerde iki faktörlü kimlik doğrulamayı etkinleştirmek isteyeceksiniz, ancak ikinci faktör olarak telefon numaranızı kullanmayın. Artık bu telefon numarasına erişiminiz yoksa yararsız olmakla kalmaz, aynı zamanda telefon numaralarının ne kadar savunmasız olabileceği düşünülürse hesabınızı genel olarak korumanın iyi bir yolu değildir. Bunun yerine bir kimlik doğrulama uygulaması veya donanım anahtarı kullanın. Bunlar SIM girişi olamaz ve telefon numaranızdan bağımsızdır.

Telefon numaranızı eklemeniz gereken veya yalnızca metin kimlik doğrulaması sunan bazı uygulamalar ve hizmetler vardır. Bunları kullanmaktan kaçınmayı deneyebilirsiniz, ancak bu her zaman mümkün değildir. Lee ve Narayanan’ın çalışmalarında önerdikleri gibi, bir telefon numarası park etme hizmetini kullanarak eski numaranızın yeniden dolaşıma girmesini önleyebilirsiniz. Bazıları ayda sadece birkaç dolar. Sonsuza dek olmak zorunda bile değil; Hesaplarınızı tanımlayıp yeni numaraya geçirmek ve kişilerinizin numaranızın değiştiğini fark etmesi için kendinize daha fazla zaman ayırmak için bunu bir veya iki yıl boyunca yapmak isteyebilirsiniz.

Ancak, telefon numaranız bir başkasına verildiğinde olabilecek tüm olumsuzlukları göz önünde bulundurursanız, marjinal maliyet buna değer olabilir. Aksi takdirde, çok hassas olabilecek bilgileri operatörlere, uygulamalara, web sitelerine ve telefon numaranızı bir sonraki kim alacaksa ona emanet etmiş olursunuz. Bu noktada, yalnızca ona iyi bakmalarını umabilirsiniz.

RELATED ARTICLES

Popüler Konular