web-dev-qa-db-ja.com

不明なソースに与えられたIMEIと電話番号。リスクは何ですか?

事実:
友人が自分のWhatsappアカウントを拡張することを約束した(そして実際に実行した)ある種のハッキングPCソフトウェアに彼のAndroidデバイスに彼の電話番号(およびおそらくIMEI)を入れました) Whatsapp があなたの番号をユーザー名として使用し、デバイスのIMEI(リバースとmd5-hashed)をパスワード として使用していることは誰もが知っています。アカウントが侵害されました:誰かが彼のアカウントデータをすべて盗むことができたはずです。そのため、私は彼のアカウントを完全に削除し、アプリをアンインストールしました。

免責事項:security.stackexchange.comの質問を読みました IMEI/IMSI番号がネットワーク経由で漏洩するリスクは何ですか が、モバイルデバイスに関連していますプライバシーとインストールされたアプリケーション。

今、私の懸念は:
現在、彼のデバイスを「クローン」することが可能であり、おそらく彼が明らかにしなかった誤用の責任があると主張されているのでしょうか? this ソースによれば、可能であるはずです。

7
dentex

まず、最も可能性が高いのは、電話番号がスパム、なりすまし、フィッシングスキームなどのために購入されたリストに販売される可能性があることです。電話番号が漏洩することによる「悪い」結果はかなりありますが、特に悪意のあるものはありません(攻撃者はSMSリンクを介してお使いの携帯電話に感染しようとすることができます)。

IMEIに関しては、これは単なるデバイスIDであり、誰かの電話を「複製」しようとする場合には意味がありません(代わりにIMSI番号が必要です)。あなたがリンクした記事は言う:

このシナリオを想像してください。IMEI番号をWebサイトに投稿して、ロック解除コードを探します。数か月が経過すると、3,000ドルの電話料金と、これまで行ったことのない通話の詳細が表示されます。誰かがあなたの電話を複製し、知らないうちにあなたのアカウントを使用しています。

攻撃者が実際にデバイスを複製する方法が省略されているため、これは完全に正確ではありません。デバイスを複製するには、複製するデバイスを特定する必要があります。 GSMデバイスでは、これはSIMカードをコピーしてIMEI番号を取得することによって行われます。 SIMカードにはIMSI番号が含まれており、攻撃者はIMEI番号とともに、「KI」とも呼ばれる送信キーをリッスンしてデコードする必要があります。それがすべて完了したら、デバイスを複製することができます(変更された電話にそれを置く必要がありますが、それは別の話です)。

要するに、IMEIが漏洩するよりも、プライバシーの問題として電話番号が漏洩することの方がはるかに心配です。

また、IMEI番号は電話ごとに異なり、多くの人にとって頻繁に変わることに注意してください。本当に心配な場合は、電話を変更して新しい電話番号を取得してください。

2
Matthew Peters