Come posso proteggermi da qualcuno che assume il mio numero di cellulare?

Naviga le tue risposte
1

Non so molto della sicurezza e non so se queste cose siano possibili o meno.

La scorsa notte ho ricevuto un messaggio di testo che diceva "Utilizza ****** per autenticare il tuo numero di telefono nell'app T-Mobile DIGIT"

Ho cercato informazioni su DIGITS dall'app T-Mobile e sembra che questo sia il messaggio che ti viene inviato quando provi a registrare un numero di telefono con esso. Non ho una scheda SIM T-Mobile e non ho provato a registrarla con questa app, quindi sembra che qualcun altro abbia provato a farlo.

Credo che potrebbe essere un errore onesto, che qualcuno possa avere il grasso del mio numero di telefono invece del loro, ma nel caso fosse intenzionale, è possibile che questa persona riesca a falsificare il mio numero? Se sono stati in grado di registrarlo con DIGITS, quindi riceveranno qualsiasi messaggio di testo futuro, che è particolarmente preoccupante perché ho un numero di account che utilizzano l'autenticazione a 2 fattori tramite SMS. E c'è qualcosa che posso fare per impedire che il mio numero venga falsificato o, per lo meno, per proteggermi nel caso in cui il mio numero venga falsificato?

Qualsiasi cosa mi aiuti a capire meglio la sicurezza e per proteggermi è molto gradita!

    
posta Iceape 07.06.2017 - 12:04
fonte

3 risposte

2

Come "consumatore", puoi ottenere un HackRF One ed eseguire OpenBTS sul tuo PC. Puoi creare il tuo lettore IMSI a bassa potenza, ma in modo più interessante puoi visualizzare la maggior parte dello strato fisico delle reti mobili. È possibile visualizzare la potenza del segnale di torri e colleghi. È possibile far lampeggiare il PC se alcuni parametri cambiano. OpenBTS è molto ben documentato. Non preoccuparti troppo però, assumi semplicemente pwnage e agisci di conseguenza.

Utilizza OpenVPN / Opera VPN e utilizza inoltre Wire / WhatsApp / Signal / FaceTime / iMessage / etc per chiamate e messaggistica, non utilizzare i normali SMS e Voicecall. Non è possibile fermare i rilevatori IMSI con i telefoni standard, e un individuo con un HackRF può curiosare sulle chiamate e sui messaggi del vecchio mondo, dopo aver effettuato il downgrade a 2G / GSM. Chi chiamerai?

    
risposta data 07.06.2017 - 21:30
fonte
0

Per rispondere alla prima metà dell'ultima riga del tuo OP: ci sono i cosiddetti IMSI-Catcher, cioè le finte torri della rete cellulare che potrebbero essere create hackerando criminali (oltre che dalle forze dell'ordine ecc.). Un articolo wiki in tedesco è de.wikipedia.org/wiki/IMSI.Catcher. (Non sembra esserci alcun corrispondente articolo del wiki inglese.)

    
risposta data 07.06.2017 - 14:27
fonte
0

L'unica soluzione è quella di non fare affidamento sulla capacità della rete mobile di proteggere le chiamate e i messaggi perché non possono con le attuali tecnologie legacy che utilizzano e non sono realmente interessati ad aggiornarne qualcuna (a un provider di telecomunicazioni "sicurezza" significa che qualcuno fa chiamate gratuite e fa male ai loro profitti - la sicurezza dei dati dei clienti non è la loro priorità).

Utilizzare la rete mobile come una connessione di rete stupida e assumere che qualcuno stia ascoltando in qualsiasi momento, il che significa che sono necessari protocolli crittografati. La maggior parte del traffico dati è comunque crittografato (HTTPS, ecc.), Quindi non devi preoccuparti di ciò. Per la voce, procurati un numero VoIP da un provider che supporta connessioni crittografate (SIP su TLS con SRTP) e utilizzalo al suo posto. Non risolverete il problema del numero spoofing (che è qualcun altro che finge di essere il vostro numero per le chiamate e i testi in uscita ) ma impedirà a qualcuno di intercettare le vostre chiamate e testi poiché saranno crittografati fino al tuo provider VoIP. I catcher IMSI vedranno solo il traffico di dati crittografati che non saranno in grado di dare un senso.

    
risposta data 08.06.2017 - 11:32
fonte

Leggi altre domande sui tag

Come fornire alla tua pagina web una sicurezza come Wix e come rompere quella sicurezza Symantec - quando si sostituisce un certificato SSL, per quanto tempo è valido il certificato esistente?