IMEI y número de teléfono dado a fuentes desconocidas. ¿Cuáles son los riesgos?

7

Los hechos:
Un amigo puso su número de teléfono (y posiblemente el IMEI) para su dispositivo Android en algún tipo de software de PC de piratería que prometía (y de hecho lo hizo) extender su cuenta de Whatsapp que estaba a punto de caducar. Todos sabemos que Whatsapp usa su número como nombre de usuario y el dispositivo IMEI (invertido y md5-hashed ) como contraseña . Ciertamente, su cuenta estaba comprometida: alguien habría podido robar todos los datos de su cuenta. Por eso eliminé completamente su cuenta y desinstalé la aplicación.

Descargo de responsabilidad: He leído la pregunta de security.stackexchange.com ¿Cuál es el riesgo de que se filtren números IMEI / IMSI a través de una red pero está relacionado con la privacidad del dispositivo móvil y las aplicaciones instaladas?

Ahora, mi preocupación es:
¿Es posible ahora "clonar" su dispositivo y posiblemente ser declarado responsable del mal uso que claramente no hizo? De acuerdo con esta fuente, debería ser posible.

    
pregunta dentex 14.04.2014 - 14:49
fuente

1 respuesta

2

En primer lugar, y lo más probable es que el número de teléfono se venda a listas que se compran por spam, suplantación de identidad, esquemas de suplantación de identidad (phishing), etc. Hay bastantes "malas" consecuencias de que su número de teléfono se filtre, pero ninguno es particularmente nefasto. (aunque los atacantes pueden intentar infectar tu teléfono a través de un enlace sms'd).

En lo que respecta al IMEI, esto es solo una ID de dispositivo y realmente no significa mucho si está intentando "clonar" el teléfono de alguien (en lugar de eso, necesita el número IMSI). El artículo al que has vinculado dice:

  

Imagine este escenario: usted publica su número IMEI en un sitio web que busca   para un código de desbloqueo. Pasan varios meses y recibes una factura de teléfono por   $ 3,000 y detalles de llamadas que nunca has hecho. Alguien ha clonado   su teléfono y ha estado usando su cuenta, sin saberlo.

Eso no es del todo exacto porque deja de lado cómo el atacante en realidad clona un dispositivo. Para clonar un dispositivo, se debe identificar el dispositivo a clonar. En los dispositivos GSM, esto se hace copiando la tarjeta SIM y obteniendo el número IMEI. La tarjeta SIM contiene el número IMSI y junto con el número IMEI, el atacante debe escuchar y decodificar la clave de transmisión, también conocida como 'KI'. Una vez que haya completado todo eso, podría tener un dispositivo clonado (bueno, aún debe ponerlo en un teléfono modificado, pero esa es una historia diferente).

En pocas palabras, me preocuparía mucho más que mi número de teléfono se filtre como una cuestión de privacidad que mi IMEI.

También tenga en cuenta que los números de IMEI cambian con cada teléfono y que a menudo cambian para muchas personas. Si está realmente preocupado, cambie de teléfono y obtenga un nuevo número de teléfono.

    
respondido por el Matthew Peters 01.05.2014 - 20:40
fuente

Lea otras preguntas en las etiquetas