Cosa succede se un utente malintenzionato ruba il numero IMEI del mio telefono?

Naviga le tue risposte
10

Ho alcune domande riguardanti i numeri IMEI e i dati e il furto di identità. Durante la ricerca online ho trovato molte risposte contrastanti su questo argomento e vorrei alcuni chiarimenti, se possibile.

Ipoteticamente, un mio nemico riceve il numero IMEI e solo il numero IMEI del mio smartphone. Può rubare o visualizzare i miei dati con esso?

Per quanto ne so, con un numero IMEI puoi denunciare il furto di un telefono e questo verrà bloccato. Oppure puoi clonare l'IMEI su un altro dispositivo. Quali sono le implicazioni e le conseguenze se qualcuno clona il mio IMEI su un altro dispositivo diverso dal rischio di bloccare l'IMEI?

Ho anche letto che se una persona ha il tuo numero IMEI può facilmente hackerare il tuo account WhatsApp, se ha anche il tuo numero di telefono, dal momento che l'IMEI è visto come password per WhatsApp.

La mia più grande preoccupazione non è che il mio telefono venga bloccato, è che qualcuno che ha il mio numero IMEI può visualizzare i miei dati personali sul mio smartphone. Email, immagini, testi, social media, intercettazioni ecc. Qualcuno può farlo con solo il numero IMEI? E se sì, perché questo numero è così facilmente ottenibile? Puoi trovarlo sulla confezione dello smartphone e in numerosi altri modi per ottenerlo al telefono. Comprese alcune app che ne fanno uso. Vedo anche persone che pubblicano il loro IMEI sui forum. Quanto è sicuro?

    
posta Billy Bear 16.06.2015 - 14:21
fonte

2 risposte

4

IMHO l'IMEI è un identificativo del dispositivo (International Mobile Equipment Identity). Puoi recuperarlo da qualsiasi dispositivo componendo * # 06 #. Quindi non è un vero segreto, e chiunque può prendere in prestito il telefono per un breve momento può prenderlo. L'IMEI è associato al dispositivo, non al tuo numero di telefono o account. Potrebbe essere utilizzato per rintracciare i telefoni rubati e per bloccarli dalle reti (fatto in alcuni paesi, ma non attraverso i confini o i gestori normalmente, non potrebbero essere d'accordo su un DB globale). Tuttavia, alcuni telefoni apparentemente consentono di cambiare l'IMEI, il che è ovviamente una cattiva idea (perché i produttori di hardware consentono queste cose a BTW, è troppo difficile masterizzare un numero di byte e quindi renderli di sola lettura?) E le persone potrebbero sovrascrivere facilmente.

Se WhatsApp usasse l'IMEI per l'identità personale non potrei più cambiare il mio telefono, se il mio vecchio si rompe. L'intera idea di GSM era ed è che non sei legato al telefono, ma sei solo legato alla scheda SIM, e questo è ciò che deve essere protetto. La SIM è la tua chiave per il tuo numero di telefono, ecco perché hai un codice PIN e perché ti blocca dopo 3 tentativi falliti ...

Non credo che sia possibile il furto di identità conoscendo il numero di telefono e l'IMEI. È necessario procurarsi la carta SIM, in qualche modo modificarla e recuperare l'IMSI. Questo è ciò che ti identifica contro il provider di telefonia mobile. Leggi questo: link

Anche il numero di telefono non deve essere memorizzato sulla SIM. Ad esempio, la mia SIM di scheda riservata privata visualizza un numero di telefono non valido quando richiesto, ma sulla mia fattura posso vederne uno reale, che accetta anche SMS.

    
risposta data 28.09.2015 - 15:45
fonte
2

I have also read that if a person has your IMEI number they can easily hack into your WhatsApp account, if they also have your phone number, since the IMEI is viewed as the password for WhatsApp.

Questo è di base FUD . WhatsApp funziona su TCP e non ha nulla a che fare con la rete telefonica. È possibile eseguire WhatsApp su Ethernet dalla rete domestica. WhatsApp richiede solo che tu confermi la proprietà di un numero di telefono immettendo un codice che ti invia un SMS in quanto non hanno nomi utente e si basano sui numeri di telefono per identificare le persone, ma una volta terminato, puoi gettare via il telefono e utilizzare un computer per WhatsApp e funzionerà ancora bene.

Inoltre, anche se qualcuno riesce a intercettare il numero di conferma SMS (impossibile solo con lo spoofing IMEI), sarà in grado di prendere il tuo numero di telefono e ricevere messaggi futuri , ma non leggere nulla ho ricevuto finora.

Anche se la rete del vettore è compromessa in modo irreparabile e l'attaccante è in grado di intercettare il traffico, non sarà in grado di capirlo poiché WA utilizza la crittografia per comunicare con i propri server. Certo, a questo punto sarebbero in grado di intercettare il messaggio di conferma del numero e assumere la tua identità WA, ma sicuramente ti accorgerai (ti disconnetterò da WA) e loro non saranno ancora in grado di leggere il tuo messaggi precedenti.

it is that someone that has my IMEI number can view my personal data on my smartphone

Qualsiasi app che carica i tuoi dati personali (ad esempio in un cloud) lo farà tramite una connessione crittografata e utilizzerà un nome utente e una password indipendenti dal gestore. Non usano l'IMEI per identificare te e lo spoofing IMEI da solo non dà nemmeno al pirata informatico un modo per intercettare il tuo traffico (non che lo aiuti molto perché crittografia).

    
risposta data 16.06.2015 - 18:30
fonte

Leggi altre domande sui tag

openssl verifica la firma Malware noto per utilizzare il knock-out della porta per eludere il rilevamento da parte degli scanner di rete?