แฮกเกอร์สามารถทำอะไรกับหมายเลขโทรศัพท์มือถือของคุณ?
ภาพโดย Gerd Altmann 

หมายเลขโทรศัพท์ส่วนตัวของบอริส จอห์นสัน เปิดเผยต่อสาธารณะทางอินเทอร์เน็ตมาเป็นเวลา 15 ปีแล้ว ได้รับการเปิดเผย. ตามรายการด้านล่างของข่าวประชาสัมพันธ์ปี 2006 มีรายงานว่าตัวเลขดังกล่าวเข้าถึงได้ทางออนไลน์ตั้งแต่สมัยที่นายกรัฐมนตรีเป็นรองรัฐมนตรีการศึกษาระดับอุดมศึกษาจนถึงอันดับที่ 10

การที่หมายเลขโทรศัพท์มือถือที่มีมูลค่าสูงดังกล่าวเปิดเผยต่อสาธารณะมาเป็นเวลานานทำให้เกิดความกังวลเรื่องความปลอดภัยทางไซเบอร์ หากรัฐที่เป็นปฏิปักษ์เข้าถึงหมายเลขได้ ก็เป็นไปได้ที่พวกเขาสามารถใช้หมายเลขนี้เพื่อสอดแนมนายกรัฐมนตรีได้ ที่จะก่อให้เกิด ความเสี่ยงด้านความปลอดภัยที่ร้ายแรง ไปอังกฤษ

แฮ็กเกอร์และอาชญากรไซเบอร์ให้ความสำคัญกับหมายเลขโทรศัพท์มือถือของเรา ซึ่งพวกเขาสามารถสร้างความเสียหายได้มากโดยใช้ความพยายามเพียงเล็กน้อย แม้ว่าขณะนี้ยังไม่มีหลักฐานว่าข้อมูลและการสื่อสารของ Boris Johnson ถูกบุกรุก การมีหมายเลขโทรศัพท์มือถือของคุณให้ใช้อย่างเสรีจะเพิ่มจำนวนของคุณอย่างมาก ช่องโหว่ในการโจมตีทางไซเบอร์.

การแสดงบทบาท

การโจมตีทางไซเบอร์อย่างหนึ่งคือ “การสลับซิม” – เทคนิคทั่วไปที่ยากที่จะหยุด แฮ็กเกอร์มักใช้เพื่อใช้ประโยชน์จากหมายเลขโทรศัพท์ที่เปิดเผยของบุคคลที่มีมูลค่าสูง

การแลกเปลี่ยนซิมทำให้แฮกเกอร์โทรหาผู้ให้บริการโทรศัพท์มือถือของเหยื่อ ปลอมตัวเป็นพวกเขา และขอให้ “พอร์ตออก” หมายเลขโทรศัพท์ของผู้ให้บริการรายอื่นหรือซิมการ์ดใหม่ พวกเขาสามารถใช้ข้อมูลอื่นๆ ที่เปิดเผยต่อสาธารณะได้ เช่น วันเดือนปีเกิดของเหยื่อและที่อยู่ของเหยื่อ เพื่อสร้างกรณีที่น่าเชื่อถือยิ่งขึ้น

กราฟิกสมัครสมาชิกภายในตัวเอง

เมื่อเสร็จสิ้นการโอนออก หมายเลขโทรศัพท์จะเปิดใช้งานบนซิมการ์ดของผู้โจมตี และแฮ็กเกอร์สามารถส่งและรับข้อความและโทรออกราวกับว่าพวกเขาเป็นเหยื่อ

บริษัทโทรศัพท์ทราบถึงปัญหานี้มาหลายปีแล้ว แต่วิธีเดียวที่พวกเขาทำได้คือเสนอรหัส PIN ที่เจ้าของโทรศัพท์ต้องระบุเพื่อเปลี่ยนอุปกรณ์ แม้แต่มาตรการนี้ก็ยังพิสูจน์ไม่ได้ผล แฮกเกอร์สามารถรับรหัสได้โดยติดสินบนพนักงานบริษัทโทรศัพท์ เป็นต้น

ทางเข้า

เมื่อแฮ็กเกอร์ควบคุมหมายเลขโทรศัพท์ได้แล้ว พวกเขาก็จะสามารถเข้าถึงโปรไฟล์ออนไลน์ของตนได้บน Facebook, Twitter, Gmail และ WhatsApp ซึ่งทั้งหมดนี้มักจะเชื่อมโยงกับหมายเลขโทรศัพท์มือถือ สิ่งที่พวกเขาต้องทำคือขอให้บริษัทโซเชียลมีเดียส่งรหัสเข้าสู่ระบบชั่วคราว ทางข้อความ ไปยังโทรศัพท์ของเหยื่อ

นี้ถูกรายงานว่าเป็นกรณีสำหรับ Jack Dorsey ซีอีโอของ Twitterซึ่งการสลับซิมโทรศัพท์มือถือทำให้แฮ็กเกอร์โพสต์ข้อความที่ไม่เหมาะสมไปยังผู้ติดตามหลายล้านคนของเขา บุคคลที่มีมูลค่าสูงรายอื่นๆ ก็ตกเป็นเหยื่อการโจมตีในลักษณะนี้เช่นกัน รวมทั้งนักแสดงด้วย Jessica Albaและบุคลิกออนไลน์อย่าง เชนดอว์สัน และ Amanda cerny.

นอกเหนือจากการโพสต์ข้อความที่ไม่เหมาะสมแล้ว ยังมีรายงานว่าแฮ็กเกอร์ใช้บัญชีดังกล่าวเพื่อสแปม ขโมยข้อมูลประจำตัว เข้าถึงการสื่อสารส่วนตัว ขโมยสกุลเงินดิจิทัล และลบข้อมูลโทรศัพท์มือถือโดยประสงค์ร้าย

การตรวจตรา

แฮกเกอร์ยังสามารถใช้วิธีอื่นที่ง่ายกว่าในการโจมตีโทรศัพท์ – แม้ว่าบางอย่าง สปายแวร์ขั้นสูง เป็นสิ่งจำเป็นที่จะทำให้การโจมตีติด แฮกเกอร์ที่มีหมายเลขโทรศัพท์ของใครบางคนสามารถส่งข้อความที่มีไฮเปอร์ลิงก์อยู่ภายในได้ หากคลิก ลิงก์ดังกล่าวจะช่วยให้สปายแวร์สามารถแทรกซึมเข้าไปในโทรศัพท์ได้ ซึ่งทำให้ข้อมูลส่วนใหญ่ในเครื่องเสียหาย

ดูเหมือนว่าวิธีนี้ใช้เพื่อแทรกซึมและสอดแนมโทรศัพท์ของ Jeff Bezos ในปี 2020 หลังจากรายงานพบว่า “มีความเป็นไปได้สูง” ที่ ข้อความที่ส่งมาจากมูฮัมหมัด บิน ซัลมานมกุฎราชกุมารแห่งซาอุดิอาระเบียส่งสปายแวร์ไปยังโทรศัพท์ของ Bezos สปายแวร์ที่คล้ายกันถูกใช้เพื่อตรวจสอบโทรศัพท์ของ นักข่าวและนักเคลื่อนไหวด้านสิทธิมนุษยชน.

เป็นไปได้ว่าโทรศัพท์มือถือของ Boris Johnson ไม่เคยถูกแฮ็กเลย ถึงแม้ว่า 15 ปีที่หมายเลขของเขามีให้ออนไลน์อย่างเสรี อย่างไรก็ตาม เนื่องจากอาชญากรหรือแฮ็กเกอร์จากรัฐที่เป็นศัตรูสามารถใช้ประโยชน์จากหมายเลขโทรศัพท์ที่เปิดเผยได้ จึงควรใช้มาตรการรักษาความปลอดภัยที่เข้มงวดเพื่อหลีกเลี่ยงไม่ให้เกิดการกำกับดูแลเช่นนี้อีกสนทนา

เกี่ยวกับผู้เขียน

Edward Apeh Ap, อาจารย์ใหญ่ด้านคอมพิวเตอร์, มหาวิทยาลัยร์นมั ธ

บทความนี้ตีพิมพ์ซ้ำจาก สนทนา ภายใต้ใบอนุญาตครีเอทีฟคอมมอนส์ อ่าน บทความต้นฉบับ.