機密情報を電話のキーパッドにダイヤルしても安全ですか?
先週、銀行の問題が発生しました。銀行に電話をかけると、自動システムにより、銀行カードの数桁とオンラインバンキングシステムにアクセスするためのパスワードをダイヤルするように求められました。
電話をかけているときに、電話は情報セキュリティよりも前のアナログ媒体であることに気づきました。タップするのがどれほど簡単かはわかりませんが、悪意のあるユーティリティワーカーが回線を「タップ」し、通話を録音し、キートーンを番号にマッピングすることは可能ですか?反対側の自動音声は、攻撃者に特定のWebサイトの情報を銀行に預けていることを伝えていたでしょう。
DTMFトーンが提供する技術的な保護はありません。サウンドは、すぐに利用できるソフトウェアを使用するか、オンラインWebツールを使用して簡単にデコードできます。
ただし、米国では、電話を傍受した人に厳しい罰則を課す厳格な盗聴防止法があります。電話会社で働いている人なら誰でも知っているでしょう。