Imej oleh Gerd Altmann
Nombor telefon peribadi Boris Johnson telah tersedia secara terbuka di internet selama 15 tahun, ia telah dinyatakan. Terdaftar di bahagian bawah siaran pers tahun 2006, jumlah itu dilaporkan dapat diakses secara dalam talian dari saat perdana menteri menjadi menteri pendidikan tinggi bayangan hingga naik ke Nomor 10.
Nombor telefon bimbit bernilai tinggi itu telah tersedia untuk umum sejak sekian lama telah menimbulkan kebimbangan keselamatan siber. Sekiranya negara-negara bermusuhan memiliki akses ke nomor tersebut, ada kemungkinan mereka dapat menggunakannya untuk mengintip perdana menteri. Itu akan menimbulkan risiko keselamatan yang serius ke UK.
Penggodam dan penjenayah siber memberikan premium yang tinggi pada nombor telefon bimbit kami - dengan mana mereka boleh melakukan banyak kerosakan dengan sedikit usaha. Walaupun pada masa ini tidak ada bukti bahawa data dan komunikasi Boris Johnson telah disusupi, nombor telefon bimbit anda tersedia secara bebas meningkatkan kerentanan terhadap serangan siber.
Penyamaran
Salah satu serangan siber tersebut adalah "Pertukaran SIM- teknik yang sangat biasa yang sukar dihentikan. Ia biasanya digunakan oleh penggodam untuk mengeksploitasi nombor telefon individu yang bernilai tinggi.
Pertukaran SIM melihat penggodam memanggil penyedia telefon bimbit mangsa, menyamar sebagai mereka dan meminta untuk “pelabuhan keluar"Nombor telefon ke pembawa lain atau kad SIM baru. Mereka boleh menggunakan maklumat lain yang tersedia untuk umum - seperti tarikh lahir mangsa dan alamatnya - untuk membuat kes yang lebih meyakinkan.
Setelah selesai keluar, nombor telefon diaktifkan pada kad SIM penyerang, dan penggodam dapat mengirim dan menerima mesej dan membuat panggilan seolah-olah mereka adalah mangsa.
Syarikat telefon telah mengetahui masalah ini selama bertahun-tahun, tetapi satu-satunya penyelesaian rutin yang mereka temukan adalah menawarkan kod PIN yang mesti diberikan oleh pemilik telefon untuk menukar peranti. Malah langkah ini terbukti tidak berkesan. Peretas boleh mendapatkan kod dengan memberi rasuah kepada pekerja syarikat telefon, misalnya.
Mengakses
Setelah penggodam menguasai nombor telefon, mereka kemudian dapat mengakses profil dalam talian mereka - di Facebook, Twitter, Gmail dan WhatsApp - yang biasanya dihubungkan ke nombor telefon bimbit. Yang perlu mereka lakukan hanyalah meminta syarikat media sosial untuk mengirim kod log masuk sementara, melalui pesanan teks, ke telefon mangsa.
Perkara ini dilaporkan berlaku Ketua Pegawai Eksekutif Twitter Jack Dorsey, dengan pertukaran SIM telefon bimbit mengakibatkan penggodam menghantar mesej yang menyinggung perasaan kepada berjuta-juta pengikutnya. Individu lain yang bernilai tinggi juga menjadi mangsa serangan seperti ini, termasuk aktres itu Jessica Alba, dan personaliti dalam talian seperti shane dawson and Amanda cerny.
Selain menyiarkan mesej yang menyinggung perasaan, penggodam telah dilaporkan menggunakan akaun untuk spam, mencuri identiti, mengakses komunikasi peribadi, mencuri cryptocurrency, dan menghapus data telefon bimbit dengan jahat.
Pengawasan
Penggodam juga boleh menggunakan kaedah lain yang lebih mudah untuk menyerang telefon - walaupun ada juga yang lain perisian intip canggih diperlukan untuk membuat serangan melekat. Penggodam yang bersenjata dengan nombor telefon seseorang boleh menghantar mesej teks kepada mereka dengan pautan hiper di dalamnya. Sekiranya diklik, pautan tersebut membolehkan perisian intip menyusup ke telefon, sehingga menjejaskan banyak datanya.
Tampaknya metode ini digunakan untuk menyusup dan mengintip telefon Jeff Bezos pada tahun 2020, setelah laporan mendapati "sangat mungkin" bahawa teks yang dihantar dari Mohammed bin Salman, putera mahkota Arab Saudi, menghantar perisian intip ke telefon Bezos. Spyware serupa telah digunakan untuk memantau telefon bimbit wartawan dan aktivis hak asasi manusia.
Ada kemungkinan bahawa telefon bimbit Boris Johnson tidak pernah diretas, walaupun selama 15 tahun nombornya tersedia secara dalam talian secara percuma. Namun, memandangkan nombor telefon individu yang bernilai tinggi yang dapat dilihat dapat dimanfaatkan oleh penjenayah atau penggodam dari negara yang bermusuhan, langkah keselamatan baru yang ketat harus dilaksanakan untuk mengelakkan pengawasan seperti itu terjadi lagi.
Tentang Pengarang
Edward Apeh, Akademik Utama dalam Pengkomputeran, Bournemouth University
Artikel ini diterbitkan semula daripada Perbualan di bawah lesen Creative Commons. Membaca artikel asal.
