image

Mobiele app geeft wegwerpnummer prostituee aan onderzoeker

dinsdag 9 september 2014, 17:20 door Redactie, 4 reacties

Een mobiele app die gebruikers wegwerpnummers biedt waarop ze kunnen worden gebeld blijkt de telefoonnummers onder andere gebruikers te recyclen, waardoor een beveiligingsonderzoeker die de app tijdens een test onderzocht het nummer kreeg dat eerst door een prostituee was gebruikt.

Haar klanten wisten echter niet dat het nummer een nieuwe eigenaar had. De app maakt het mogelijk dat gebruikers meerdere telefoonnummers voor specifieke doeleinden in verschillende gebieden over de wereld kunnen kiezen. Nadat een gebruiker een land en regio kiest biedt de app een lijst met mogelijk telefoonnummers aan. Aan de hand hiervan kon onderzoeker Rob Beck de nummers achterhalen die nog niet in gebruiken waren. Daarnaast maakte het duidelijk dat de dienst een beperkt aantal beschikbare nummers had. "Deze "feature" is mogelijk een aanwijzing dat privacy en anonimiteit geen prioriteit hadden bij de ontwikkelaar", aldus Beck.

Na een nummer te hebben gekozen besloot hij andere applicaties te gaan testen. 48 uur later logde hij weer in op de VoIP-app en ontdekte dat hij meer dan 20 gemiste telefoongesprekken had en een reeks sms-berichten van meer dan 10 verschillende personen had ontvangen. Aan de hand van de inhoud van de sms-berichten stelde Beck al snel vast dat het nummer eerder door een prostituee was gebruikt. Sommige personen hadden ook fotoberichten gestuurd.

"Geen van de individuen die het nummer probeerden te bereiken wisten dat de persoon die ze wilden benaderen een wegwerpnummer had gebruikt", schrijft Beck in zijn analyse. "De situatie was niet alleen een risico voor de vorige eigenaresse van het telefoonnummer, omdat ik toegang tot haar contacten had, maar stelde ook haar klanten en potentiële klanten bloot aan een onbekend individu dat nu hun informatie had."

Gevolgen

Beck wil de naam van de app in kwestie niet noemen, aangezien hij de betreffende ontwikkelaar niet aan de schandpaal wil nagelen en dit niet uitmaakt voor zijn analyse. Wel waarschuwt hij voor de gevolgen. Met een minimale hoeveelheid social engineering had hij veel meer informatie over de personen kunnen verzamelen. Daarnaast ligt ook chantage op de loer door middel van de verstuurde compromitterende foto's. "De volgende keer dat we iemand bellen of een sms met dubieuze content versturen moeten we onszelf afvragen of we echt weten wie het ontvangt, of dat we ook op de blaren moeten zitten."

Reacties (4)
09-09-2014, 22:42 door Anoniem
Dus dit gaat waarschijnlijk op de app burner(.)com ?
10-09-2014, 08:17 door Anoniem
Door Anoniem: Dus dit gaat waarschijnlijk op de app burner(.)com ?
Yup... Helaas alleen Amerikaanse nummers :(
10-09-2014, 11:06 door johanw
Door Anoniem: Dus dit gaat waarschijnlijk op de app burner(.)com ?
Grote kans ja. En dat terwijl elke kamper je kan vertellen dat je, als je een burner telefoon wilt gebruiken, je een goedkoop brol van nog geen 15 euro kunt halen inclusief simkaart en die simkaart ook echt weggooit als je een ander nummer wilt. Die nummers worden welliswaar ook gerecycled door de providers maar dat gaat veel langzamer.
11-09-2014, 10:32 door Anoniem
Noem mij conservatief..... Maar ik begrijp al niet dat mensen uberhaubt compromitterende foto's van zichzelf maken. Laat staan deze versturen aan een (met alle respect voor het beroep) hoer.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.