J’ai presque fini de lire New York Times écrivain Nicole Perlroth nouveau livre fantastique, C’est ainsi qu’ils me disent que le monde se termine, dans lequel elle soulève et retourne le rocher de la course aux armements de la cyberguerre mondiale pour nous montrer tous les pirates et espions méchants et vermoulus qui jouent dans cette boue. C’est une lecture captivante, comme une sorte de thriller John le Carré centré sur le cyber – seulement, vous savez, réel – et je ne saurais trop le recommander.
Cependant, il est également important de se rappeler que les pirates peuvent causer toutes sortes de méfaits sans même avoir besoin de recourir au zéro-jour et à la myriade d’autres outils numériques pour lesquels ils paient le plus cher, et pour lesquels les États-nations ont utilisé pour amasser un piratage terriblement coûteux. coffres de guerre.
Parfois, tout ce dont un pirate a besoin, c’est de votre numéro pour réussir quelque chose comme une arnaque téléphonique méchante mais très efficace.
Top Deal du jour 
Amazon propose de vrais clous d’oreilles en diamant pour moins de 60 $ – et les critiques sont hors du commun! Prix:59,90 $ 
Disponible sur Amazon, Crumpe peut recevoir une commission Disponible sur Amazon Crumpe peut recevoir une commission
Nous faisons spécifiquement référence à la pratique des opérateurs de téléphonie mobile de recycler votre ancien numéro de téléphone chaque fois que vous optez pour un nouveau numéro. Les transporteurs donneront cet ancien numéro à un nouveau client dans le but de reporter la date à laquelle nous serons à court de nouveaux numéros de téléphone à attribuer. Comme vous pouvez le supposer, cependant, une nouvelle étude menée par des chercheurs de l’Université de Princeton a détaillé de nombreux risques pour la sécurité et la confidentialité associés à cette pratique, ce qui est en partie dû au fait que les numéros de téléphone sont si souvent liés à la protection par authentification à deux facteurs.
Dans leur article, les chercheurs disent avoir échantillonné 259 numéros de téléphone disponibles pour les nouveaux abonnés chez deux grands opérateurs, et ont constaté que «171 d’entre eux étaient liés à des comptes existants sur des sites Web populaires, permettant potentiellement le piratage de ces comptes.
«De plus, la majorité des numéros disponibles ont conduit à des appels sur les services de recherche de personnes, qui fournissent des informations personnellement identifiables sur les propriétaires précédents. En outre, une fraction importante (100 sur 259) des chiffres était liée à des informations de connexion divulguées sur le Web, ce qui pourrait permettre des détournements de compte qui contrecarrent l’authentification multifacteur basée sur les SMS. Nous avons également découvert des faiblesses de conception dans les interfaces en ligne des transporteurs et les politiques de recyclage des numéros qui pourraient faciliter les attaques impliquant le recyclage des numéros. »
35 millions de numéros de téléphone américains sont déconnectés chaque année. La plupart sont réaffectés à de nouveaux propriétaires. Dans une nouvelle étude, @ kvn_l33 et j’ai trouvé que 66% des numéros recyclés que nous avons échantillonnés étaient toujours liés aux comptes en ligne des propriétaires précédents, ce qui permettait peut-être le piratage de compte. https://t.co/Ilj0iPkqXA pic.twitter.com/gXPwoIlwVZ
– Arvind Narayanan (@random_walker) 3 mai 2021
Certains des numéros de téléphone recyclés, notent les chercheurs, recevaient encore des appels et des messages liés à la sécurité et à la confidentialité, couvrant des choses comme les codes d’authentification et les rappels de prescription. «Les nouveaux propriétaires auxquels un numéro recyclé est attribué sans le savoir peuvent se rendre compte des incitations à exploiter lorsqu’ils reçoivent des communications sensibles non sollicitées et devenir des adversaires opportunistes.»
Alors, la grande question, que peuvent faire les gens ordinaires, à la lumière de cette pratique?
Les chercheurs recommandent aux gens de «parquer» leur numéro de téléphone actuel lorsqu’ils déconnectent leur ligne.
Les abonnés peuvent en fait garer leur numéro dans un service de stationnement dédié comme NumberBarn, un opérateur de réseau mobile virtuel, ou chez un fournisseur VoIP comme Google Voice. «Cela inclut les abonnés qui cherchent à changer leur numéro, et ceux qui ont besoin de déconnecter temporairement leurs lignes au-delà de la suspension de 90 jours offerte par certains transporteurs (par exemple, un travailleur engagé à l’étranger)», ajoutent les chercheurs. Et parmi les avantages, les abonnés auraient, à ce stade, plus de temps pour mettre à jour leurs paramètres d’authentification SMS à deux facteurs.
Top Deal du jour Amazon propose de vrais clous d’oreilles en diamant pour moins de 60 $ – et les critiques sont hors du commun! Prix:59,90 $ Disponible sur Amazon, Crumpe peut recevoir une commission Disponible sur Amazon Crumpe peut recevoir une commission
Andy est un journaliste à Memphis qui contribue également à des médias comme Fast Company et The Guardian. Quand il n’écrit pas sur la technologie, il peut être trouvé penché de manière protectrice sur sa collection de vinyles en plein essor, ainsi que nourrir son whovianisme et se gaver sur une variété d’émissions de télévision que vous n’aimez probablement pas.
.