Pirater un smartphone, les dangers…

Vous devriez vraiment ajouter un code PIN à votre smartphone. Voici pourquoi.

Sans code PIN, les pirates informatiques peuvent pirater votre compte mobile, prendre le contrôle de votre numéro de téléphone et utiliser ce numéro pour accéder à vos comptes en ligne.

Il est assez facile pour un pirate de détourner votre smartphone, de prendre le contrôle de votre numéro de téléphone et de l’utiliser pour contourner l’authentification à deux facteurs que vous avez configurée et pénétrer dans vos comptes en ligne.

Votre numéro de téléphone est la façon dont un certain nombre de sociétés, y compris votre banque, votre fournisseur de messagerie et vos services de médias sociaux, vérifient que vous êtes vraiment le propriétaire lorsque vous vous connectez.

Cette vulnérabilité est très effrayante mais il est facile de vous protéger : en améliorant vos mots de passe, en protégeant votre compte d’opérateur mobile et en utilisant une authentification non SMS lorsque vous le pouvez.L’expert en sécurité Jessy Irwin au sujet de ce que TOUS les internautes utilisant Internet doivent faire en ce qui concerne la sécurité de leurs mots de passe sur les comptes en ligne.

Mais avant que d’entrer dans la façon de verrouiller votre vie numérique, voici quelques raisons pour lesquelles vous devriez le faire :

Vous avez peut-être entendu beaucoup de choses sur «l’authentification à deux facteurs», «2FA» ou «vérification en deux étapes».

C’est un type de connexion de compte qui nécessite deux facteurs, généralement un mot de passe et un code de vérification supplémentaire. De nombreux sites Web soutiennent cela : Apple, Google, Facebook et votre banque, probablement.

Vous avez peut-être aussi entendu dire que le double facteur est important, car les mots de passe seuls ne sont pas suffisants.

Parce que beaucoup de gens réutilisent les mots de passe, le piratage de sécurité d’une entreprise peut affecter plusieurs comptes et il y a beaucoup de failles de sécurité. En fait, la cybercriminalité se produit plus souvent que jamais, en partie parce qu’une grande partie de nos affaires (nos finances, nos communications, nos factures, etc.) sont en ligne.
Mais si vous avez configuré l’authentification à deux facteurs basée sur SMS, elle peut être ignorée.

Les piratages deviennent de plus en plus sophistiqués. La vérification par SMS n’est pas forcément sûre car quelqu’un qui a vos informations personnelles (comme les quatre derniers chiffres de votre numéro de sécurité sociale ou votre carte de crédit) ou même un faux ID, peut assez facilement appeler le service client de votre opérateur et changer la carte SIM ou déplacez le compte vers un autre opérateur. Cette méthode de piratage redirige tous vos textes y compris les codes d’authentification à deux facteurs envoyés par SMS au pirate.

« Cette information peut sembler difficile à obtenir, mais il existe des moyens assez simples pour l’obtenir si vous savez comment. Une tactique qui est très populaire est d’offrir à la personne de soutien à la clientèle des informations utiles qui gagnent leur confiance, mais aussi vous aider à obtenir d’autres informations sur le compte », a déclaré Irwin.

C’est ce qui est arrivé à DeRay Mckesson, l’activiste de Black Lives Matter l’année dernière. Le compte Twitter de Mckesson a été piraté, même s’il avait activé l’authentification à deux facteurs. Le hacker a utilisé les quatre derniers chiffres du numéro de sécurité sociale de Mckesson pour accéder à son compte Verizon via le service client, puis modifier la carte SIM sur le compte de la cellule.

Les experts en technologie peuvent aussi être piratés. Le compte mobile de Lorrie Cranor, technicienne en chef de la FTC et professeur Carnegie Mellon qui étudie les mots de passe et les systèmes d’authentification, a été détourné en 2016. Quelqu’un est entré dans le magasin de la compagnie mobile avec une fausse carte d’identité et de son numéro de sécurité sociale. Le voleur a pu facturer deux nouveaux iPhones au compte de Cranor et voler son numéro de téléphone.

Les pirates informatiques peuvent également trouver un moyen d’accéder à votre compte de transporteur en utilisant des arnaques. Dans ce genre de tentative, quelqu’un vous appellera et vous posera comme votre transporteur, puis vous demandera de lire le code qui vient d’être envoyé par le texte. Ce code SMS peut être utilisé pour la récupération du mot de passe de sauvegarde de votre compte, ce qui signifie que les pirates n’ont même pas besoin de votre mot de passe pour prendre en charge votre numéro de téléphone avec juste ce code SMS.

Si un pirate peut prendre le contrôle de votre compte mobile, cela peut rendre vos comptes vulnérables d’une autre manière, car certains services utilisent SMS ou un appel téléphonique pour récupérer un compte lorsque vous oubliez votre mot de passe.

L’expert en sécurité, Jessy Irwin, a déclaré que même si le SMS est la méthode la moins sûre pour l’authentification à deux facteurs, c’est mieux que rien et pas intrinsèquement bon ou mauvais. « Là où les choses deviennent collantes n’est pas réellement l’authentification à deux facteurs, c’est quand SMS est configuré pour être utilisé pour la récupération de compte », a averti Irwin.

Ce n’est pas un gros problème pour la plupart des gens qui utilisent des ordinateurs, a dit Irwin, mais c’est un problème beaucoup plus important pour les personnes à haut risque, y compris les personnes qui possèdent une crypto-monnaie.

Ce type d’attaque détournement de compte mobile est devenu tellement répandu que T-Mobile a dénoncé ce message cette semaine, en invitant les clients à ajouter un code d’accès à leur compte.

T-Mobile redirige les clients vers une page de destination dédiée à la protection contre les escroqueries.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage