Bild von Gerd Altmann 

Die persönliche Telefonnummer von Boris Johnson ist seit 15 Jahren im Internet öffentlich verfügbar. es wurde offenbart. Die Nummer, die am Ende einer Pressemitteilung aus dem Jahr 2006 aufgeführt ist, war Berichten zufolge seit dem Zeitpunkt, als der Premierminister Schattenminister für Hochschulbildung war, bis zu seinem Aufstieg auf Nummer 10 online verfügbar.

Dass eine so hochwertige Mobiltelefonnummer so lange öffentlich verfügbar war, hat Bedenken hinsichtlich der Cybersicherheit aufgeworfen. Wenn feindliche Staaten Zugang zu dieser Nummer hätten, hätten sie sie möglicherweise nutzen können, um den Premierminister auszuspionieren. Das würde eine ernstes Sicherheitsrisiko nach Großbritannien.

Hacker und Cyberkriminelle legen großen Wert auf unsere Handynummern - mit denen sie mit sehr geringem Aufwand viel Schaden anrichten können. Während es derzeit keine Beweise dafür gibt, dass die Daten und die Kommunikation von Boris Johnson kompromittiert wurden, erhöht die freie Verfügbarkeit Ihrer Mobiltelefonnummer Ihre erheblich Anfälligkeit für Cyber-Angriffe.

Identitätsdiebstahl

Ein solcher Cyber-Angriff ist der „SIM-Tausch”- eine sehr verbreitete Technik, die schwer zu stoppen ist. Es wird normalerweise von Hackern verwendet, um die exponierte Telefonnummer einer hochwertigen Person auszunutzen.

Bei SIM-Swaps rufen Hacker den Mobilfunkanbieter des Opfers an, geben sich als solche aus und fordern „Port-Out”Die Telefonnummer eines anderen Netzbetreibers oder einer neuen SIM-Karte. Sie können andere öffentlich zugängliche Informationen - wie das Geburtsdatum des Opfers und seine Adresse - verwenden, um überzeugender zu argumentieren.

Nach Abschluss des Port-Outs wird die Telefonnummer auf der SIM-Karte des Angreifers aktiviert, und der Hacker kann Nachrichten senden und empfangen und Anrufe tätigen, als wären sie das Opfer.

Telefongesellschaften sind sich dieses Problems seit Jahren bewusst, aber die einzige Routinelösung, die sie gefunden haben, besteht darin, PIN-Codes anzubieten, die ein Telefonbesitzer bereitstellen muss, um Geräte zu wechseln. Auch diese Maßnahme hat sich als unwirksam erwiesen. Hacker können die Codes erhalten, indem sie beispielsweise Mitarbeiter von Telefongesellschaften bestechen.

Access

Sobald Hacker die Kontrolle über eine Telefonnummer erlangt haben, können sie auf ihre Online-Profile zugreifen - auf Facebook, Twitter, Gmail und WhatsApp - die normalerweise mit der Handynummer verknüpft sind. Sie müssen lediglich die Social-Media-Unternehmen bitten, einen temporären Anmeldecode per SMS an das Telefon des Opfers zu senden.

Dies soll der Fall sein Twitter-Chef Jack Dorsey, dessen Handy-SIM-Tausch dazu führte, dass Hacker beleidigende Nachrichten an Millionen seiner Follower schickten. Andere hochwertige Personen sind ebenfalls Opfer dieser Art von Angriffen geworden, einschließlich der Schauspielerin Jessica Albaund Online-Persönlichkeiten wie Shane Dawson und Amanda Cerny.

Abgesehen von der Veröffentlichung anstößiger Nachrichten wurde berichtet, dass Hacker die Konten verwenden, um Spam zu versenden, Identitäten zu stehlen, auf private Kommunikation zuzugreifen, Kryptowährung zu stehlen und Mobiltelefondaten in böswilliger Absicht zu löschen.

Überwachung

Hacker können auch eine andere, noch einfachere Methode verwenden, um ein Telefon anzugreifen - obwohl einige erweiterte Spyware wird benötigt, um den Angriff zu halten. Hacker, die mit der Telefonnummer einer Person bewaffnet sind, können ihnen eine Textnachricht mit einem darin enthaltenen Hyperlink senden. Wenn Sie auf diesen Link klicken, kann Spyware in das Telefon eindringen und einen Großteil seiner Daten gefährden.

Es scheint, dass diese Methode verwendet wurde, um Jeff Bezos 'Telefon im Jahr 2020 zu infiltrieren und auszuspionieren, nachdem Berichte festgestellt hatten, dass es „sehr wahrscheinlich“ ist, dass a Text von Mohammed bin Salman gesendet, der Kronprinz von Saudi-Arabien, lieferte die Spyware an Bezos 'Telefon. Ähnliche Spyware wurde verwendet, um die Telefone von zu überwachen Journalisten und Menschenrechtsaktivisten.

Es ist möglich, dass Boris Johnsons Handy trotz der 15 Jahre, in denen seine Nummer online frei verfügbar war, nie gehackt wurde. Da jedoch die exponierten Telefonnummern hochwertiger Personen von Kriminellen oder Hackern aus feindlichen Staaten ausgenutzt werden können, sollten strenge neue Sicherheitsmaßnahmen ergriffen werden, um zu verhindern, dass ein solches Versehen erneut auftritt.

Über den Autor

Eduard Apeh, Studiengangsleiter Informatik, Bournemouth University

Dieser Artikel wird erneut veröffentlicht Das Gespräch unter einer Creative Commons-Lizenz. Lies das Original Artikel.