事实:
一位朋友将他的 Android 设备的电话号码(可能还有 IMEI)放入了某种黑客 PC 软件中,该软件承诺(实际上确实)延长了他即将到期的 Whatsapp 帐户。我们都知道 Whatsapp使用您的号码作为用户名和设备 IMEI(反向和 md5-hashed)作为密码。当然,他的帐户被盗用了:有人可以窃取他所有的帐户数据。这就是为什么我完全删除了他的帐户并卸载了该应用程序。
免责声明:我已阅读 security.stackexchange.com 问题通过网络泄露 IMEI / IMSI 号码的风险是什么,但这与移动设备隐私和已安装的应用程序有关。
现在,我担心的是:
现在是否有可能“克隆”他的设备并可能被声称对他显然没有做过的滥用负责?根据这个消息来源,应该是可以的。
首先,最有可能的是,电话号码可能会被出售给为发送垃圾邮件、欺骗、网络钓鱼计划等而购买的列表。电话号码泄露会产生很多“坏”后果,但没有一个是特别邪恶的(尽管攻击者可以尝试通过短信链接感染您的手机)。
关于 IMEI,这只是一个设备 ID,如果您试图“克隆”某人的电话,这实际上并没有多大意义(相反,您需要 IMSI 号码)。您链接到的文章说:
想象一下这种情况:您在网站上发布您的 IMEI 号码以寻找解锁码。几个月过去了,你会收到一张 3,000 美元的电话账单,以及你从未拨打过的电话的详细信息。有人在不知不觉中克隆了您的手机并一直在使用您的帐户。
这并不完全准确,因为它忽略了攻击者实际克隆设备的方式。要克隆设备,必须识别要克隆的设备。在 GSM 设备上,这是通过复制 SIM 卡并获取 IMEI 号码来完成的。SIM 卡包含 IMSI 号码和 IMEI 号码,攻击者必须监听并解码传输密钥,也称为“KI”。一旦所有这些都完成了,你就可以拥有一个克隆的设备(你仍然需要把它放在修改过的手机上,但那是另一回事)。
最重要的是,比起我的 IMEI 被泄露,我更担心我的电话号码被泄露是出于隐私问题。
另请记住,IMEI 号码随每部手机而变化,而且对于许多人来说,这种变化非常频繁。如果您真的担心,请更换手机并获取新的电话号码。