[ad_1]

Le scandale du « piratage téléphonique » qui s’est emparé du Royaume-Uni fait maintenant des vagues de ce côté-ci de l’étang. Cela découle d’une série présumée d’intrusions dans les boîtes vocales sans fil de célébrités de haut niveau et de victimes du 11 septembre. Les reportages sur ce scandale donnent l’impression que les attaques étaient sophistiquées – une enquête sur ce qui s’est exactement passé est toujours en cours – mais beaucoup de gens seraient surpris d’apprendre à quel point il est facile de « pirater » la messagerie vocale de quelqu’un.

Pendant des années, il a été un secret mal gardé que certains des plus grands fournisseurs de services sans fil au monde s’appuient sur les informations d’identification de l’appelant pour vérifier qu’un appel pour vérifier la messagerie vocale est passé à partir du téléphone mobile du titulaire du compte. Malheureusement, cela signifie que si vous n’avez pas configuré votre compte de messagerie vocale pour exiger un code PIN pour l’accès, vos messages peuvent être vulnérables à l’espionnage par toute personne ayant accès à la technologie d’usurpation d’identité de l’appelant. Plusieurs entreprises proposent des services d’usurpation d’identité de l’appelant, et les outils nécessaires pour lancer votre propre opération d’usurpation d’identité sont disponibles gratuitement en ligne.

Je voulais vérifier si c’était possible avec mon AT&T compte – j’ai donc choisi le nouvel iPhone de ma femme comme cible ; J’étais raisonnablement sûr qu’elle n’avait pas défini de code PIN sur sa messagerie vocale. j’ai surfé jusqu’à spooftel.com et j’ai découvert que j’avais encore 10 $ de crédits sur mon compte. J’ai demandé à Spooftel d’appeler son numéro et d’utiliser ce même numéro comme information d’identification de l’appelant qui est transmise au téléphone de ma femme. Son téléphone a sonné 4 fois avant d’aller sur la messagerie vocale ; J’ai appuyé sur le signe # sur mon iPhone et j’ai immédiatement reçu ses messages enregistrés.

La même méthode peut fonctionner avec d’autres grands fournisseurs, mais je ne l’ai testée qu’avec AT&T. Le BostonGlobe a couru une histoire plus tôt ce mois-ci, affirmant que Sprint et T Mobile n’exigent pas non plus que les clients saisissent un code PIN pour accéder à la messagerie vocale. D’après The Globe’s Hiawatha BrayVerizon est le seul à exiger que les clients doivent établir un code PIN pour l’accès à la messagerie vocale.

Il doit sûrement y avoir un meilleur moyen pour AT&T (le deuxième plus grand opérateur de téléphonie mobile aux États-Unis) et Sprint et T-Mobile de vérifier l’identité d’un appelant autrement qu’en faisant confiance à l’identification de l’appelant ; les pirates et phreakers ont usurpé cet identifiant pendant des décennies. Serait-il difficile pour ces fournisseurs de suivre l’exemple de Verizon et d’exiger que les clients choisissent un code PIN pour accéder à la messagerie vocale ?

Le FBI dit c’est en train d’enquêter qu’il s’agisse Nouvelles Corp. employés ont piraté les boîtes vocales des victimes du 11 septembre, et plusieurs législateurs de Capitol Hill sont demandant une enquête officielle du Congrès. Si le Congrès tient des audiences sur ce scandale, les législateurs seraient négligents s’ils ne demandaient pas aux fournisseurs de services sans fil pourquoi ils ont persisté à rendre si facile l’intrusion des espions de la messagerie vocale.

Si vous ne voulez pas que d’autres espionnent les messages de votre téléphone mobile, assurez-vous de prendre un moment pour configurer un code PIN pour votre accès à la messagerie vocale. Ce processus diffère pour chaque fournisseur, mais la plupart des systèmes de messagerie vocale vous permettent d’accéder au menu principal des options en appuyant sur la touche « 1 » et en la maintenant enfoncée.

Mise à jour, 8 août : AT&T dit qu’il change sa politique de mot de passe de messagerie vocale. Du le blog de l’entreprise: À compter d’aujourd’hui, écrit AT&T, « nous définirons automatiquement le paramètre de messagerie vocale par défaut sur Protection par mot de passe pour tout nouvel abonné ou nouvelle ligne ajoutée à un compte existant. De plus, à compter du début de l’année 2012, nous définirons le paramètre de messagerie vocale par défaut sur Protection par mot de passe chaque fois que vous mettez à niveau ou changez votre combiné. Cela signifie que chaque fois que vous obtenez un nouvel appareil, vous devrez définir un mot de passe et l’utiliser, sauf si vous désactivez affirmativement la fonction.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *