IMEI e numero di telefono assegnato a fonti sconosciute. Quali sono i rischi?

7

I fatti:
Un amico ha messo il suo numero di telefono (e probabilmente l'IMEI) per il suo dispositivo Android in una specie di software per PC hacking che ha promesso di (e in realtà ha fatto) di estendere il suo account Whatsapp che stava per scadere. Sappiamo tutti che Whatsapp usa il tuo numero come nome utente e il dispositivo IMEI (invertito e md5-hash ) come password . Certamente il suo account è stato compromesso: qualcuno sarebbe stato in grado di rubare tutti i dati del suo account. Questo è il motivo per cui ho completamente cancellato il suo account e disinstallato l'app.

Disclaimer: Ho letto la domanda security.stackexchange.com Qual è il rischio di perdite di numeri IMEI / IMSI su una rete ma è correlato alla privacy dei dispositivi mobili e alle applicazioni installate.

Ora, la mia preoccupazione è:
È ora possibile "clonare" il suo dispositivo ed eventualmente essere considerato responsabile di abusi che chiaramente non ha fatto? Secondo questa fonte, dovrebbe essere possibile.

    
posta dentex 14.04.2014 - 14:49
fonte

1 risposta

2

Prima di tutto e molto probabilmente, il numero di telefono può essere venduto ad elenchi che vengono acquistati per spamming, spoofing, programmi di phishing, ecc. Ci sono alcune "cattive" conseguenze per avere il tuo numero di telefono trapelato ma nessuno che sia particolarmente nefasto (anche se gli aggressori possono provare a infettare il telefono tramite un link sms).

Per quanto riguarda l'IMEI, questo è solo un ID dispositivo e in realtà non significa molto se si sta cercando di "clonare" qualcuno telefono (invece è necessario il numero IMSI per quello). L'articolo che hai collegato dice:

Picture this scenario: You post your IMEI number on a website looking for an unlock code. Several months go by and you get a phone bill for $3,000 and details of calls that you've never made. Someone has cloned your phone and has been using your account, unknowingly to you.

Questo non è del tutto accurato perché lascia fuori come l'hacker in realtà clona un dispositivo. Per clonare un dispositivo, è necessario identificare il dispositivo da clonare. Su un dispositivo GSM, questo viene fatto copiando la carta SIM e ottenendo il numero IMEI. La carta SIM contiene il numero IMSI e insieme al numero IMEI, l'attaccante deve ascoltare e decodificare una chiave di trasmissione conosciuta anche come "KI". Una volta completato tutto, potresti avere un dispositivo clonato (beh, devi ancora metterlo su un telefono modificato ma questa è una storia diversa).

In conclusione, sarei molto più preoccupato che il mio numero di telefono venisse divulgato per motivi di privacy rispetto al fatto che il mio IMEI fosse trapelato.

Ricorda inoltre che i numeri IMEI cambiano con ogni telefono e questo cambia molto spesso per molte persone. Se sei davvero preoccupato, cambia telefono e ottieni un nuovo numero di telefono.

    
risposta data 01.05.2014 - 20:40
fonte

Leggi altre domande sui tag