Gerecycled ‘brander’ nummer stuurt klanten geslacht werknemer om security-onderzoeker

Een security-onderzoeker kreeg een eyeful van een prostituee’s klantenbestand toen hij onderzocht van een VoIP-dienst waarvan “burner” telefoonnummers worden gerecycled.

Neohapsis Labs Senior Security Consultant Rob Beck was op een engagement, dat hem had het controleren van de “brander” kenmerk van een VOIP-bedrijf.

Het blijkt het beschikbare nummers niet worden verwijderd – ze worden aan de volgende klant in de rij.

Beck ontdekte snel en expliciet dat de dienst hem de ‘disposable’ nummer van een escort had uitgegeven – en haar klanten duidelijk dacht dat ze nog steeds op hetzelfde nummer was. Beck zei: “Going uitsluitend gebaseerd op de inhoud van de sms-berichten ontvangen, evenals enkele van de voicemails achtergelaten op mijn proef aantal messaging-dienst, de vorige eigenaar was ook een gespecialiseerde professional die is gebruikt om het laden van een uurtarief; laten we gewoon zeggen dat haar gekozen beroep was van een veel meer discreet en intieme karakter.

Toen hij de opdracht begon, initieerde hij de “brander” nummer en verhuisde naar ander werk te laten de proefperiode opraken. Slechts 48 uur nadat Beck geactiveerd de “verbrand” nummer, Beck zei: “Ik werd gepresenteerd met tekst op SMS-bericht met de vraag of hij / zij beschikbaar zijn, wat hun uurtarief was was, evenals een paar veel meer grafische uitleg van specifieke verzoeken de potentiële klanten zou graag uitgevoerd.

Brander nummers zijn niet “fake” telefoonnummers, ze kunnen worden gebruikt als een gewone nummer, inclusief tekst functies – en zoals Beck ontdekte, ook voor het uitwisselen van SMS foto’s.

Wat was verrassender en traumatiserend, “zei Beck,” was dat sommige van deze mensen had gekozen om stoute gram MMS-berichten van hun eerdere werk te sturen met deze professionele, persoonlijke foto’s in bewondering van deze persoon, en goed, je hebt een verbeelding.

Beck verklaarde dat geen van de klanten van de vorige nummer had enig idee dat ze waren in contact brengen hun escort via een brander nummer – of wat nog belangrijker is, dat het nu in het bezit was van een andere persoon in totaal.

Hij merkte op: “Het probleem werd nog erger voor hen gemaakt als gevolg van de functies die door deze dienst, zoals eerder vermeld de VoIP-dienst biedt Caller ID, ik was niet alleen de ontvangst van de correspondentie van deze lange lijst met eerdere contacten, maar nu had ik het telefoonnummers die ze gebruikten om mij te bereiken. ” Hij ging verder

Deze situatie nu niet alleen vormde een risico voor de vorige eigenaar van dit telefoonnummer, waardoor mij de toegang tot hun contactpersonen die uit was gekomen om haar, maar haar klanten en potentiële klanten worden blootgesteld aan de blootstelling van een onbekende persoon nu in het bezit zijn van hun informatie.

(…) Als gevolg van de openbaarmaking van hun telefoonnummers in combinatie met de kracht van Google en andere zoekmachines, het potentieel voor afpersing door een willekeurige persoon die nu in het bezit van compromitterende foto’s is ook een realiteit.

Waarom hebben veel boards vertrekken IT-beveiliging in de eerste plaats om de veiligheid technici, en waarom kan niet techies overtuigen hun boards om schaarse geld te besteden aan de bescherming van informatie van belanghebbenden? Wij bieden aanwijzingen over hoe de IT security governance gap te sluiten.

Tracker, pixel, spyware, informant: Hoe om te winkelen in het geheim; Cybersecurity inhuren van crisis: Rockstars, woede en de dollar probleem miljard; Charlatans: De nieuwe golf van privacy profiteurs; Hoe vaak moet je penetratie testen uit te voeren?

Beck niet denken dat het een goede vorm om het bedrijf betrokken zijn bij deze duistere praktijken te noemen. Hij vertelde de website: “Er zijn een aantal apps als dit voor iOS en Android, met meer verschijnen elke maand, een aantal van de meer bekende zijn:. Brander, Verstilde, Lineup, en YOONumbers”

Hij wil dat zijn ervaring om een ​​waarschuwing aan iedereen die denkt dat zijn “burner” telefoonnummer apps vervalt uw nummer onmiddellijk – of ze niet te recyclen.

A “brander” verwijst doorgaans naar een wegwerpmaatschappij prepaid mobiele telefoon, populair gemaakt in de VS door de HBO-serie “The Wire”, waar de brander telefoons door drugsdealers werden gebruikt voor het aftappen ontwijken.

Brander app, zoals die getest door Beck, kunnen gebruikers disposable telefoonnummers kortdurend gebruik schaffen.

Innovatie;? M2M-markt stuitert terug in Brazilië, veiligheid, FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren, veiligheid, WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging vast te stellen; Veiligheid; Witte Huis benoemt eerste Federal Chief Information Security Officer

Meer Violet Blue

Een brander app heeft veel praktische alledaagse toepassingen, zoals het toestaan ​​van mensen om te kopen en dingen op Craigslist en eBay te verkopen zonder afbreuk te doen aan hun telefoonnummer privacy.

getallen Burner zijn een bijzonder slimme privacy bescherming voor vrouwen die willen om uit te proberen online dating.

De meest populaire brander app voor iOS en Android, toepasselijke naam “Burner”, bepaalt dat elke Burner nummer is disposable en vervalt na 7 dagen of 20 minuten (of 60 sms’jes) van gebruik, wat het eerst komt.

Brander (de app) is vooral voorzichtig over deep-sixing nummers van hun gebruikers. Met betrekking tot het einde van het gebruik van een aantal’s, Burner staten

Gedaan met het nummer? Klik op “Burn” en het nummer brander gaat uit van de dienst, af te vegen uit de telefoon en het stoppen van teksten of bellen naar het nummer.

Beck vertelt ons: “Wanneer een traditioneel nummer is uitgeschakeld is er een periode van bellers ontvangst van deze,” Dit nummer is niet langer dienst ‘, een constante bezettoon, SMS-berichten niet te leveren, of een andere subtiele wijze laten de beller weten dat het aantal doden is. Phone providers hebben de luxe om dit te doen vanwege de grote hoeveelheid telefoonnummers moeten ze verdelen onder hun bestaande en nieuwe gebruikers. ”

Hij legde uit dat apps toewijzen brander nummers niet hetzelfde hebben “luxe.”

Ze moeten hun telefoonnummer pools van tevoren aan te schaffen, dan zetten zij hun VoIP-servers en de kaart alle eindpunten. Als de service bedoeld is om te worden gebruikt, omdat dit soort “brander” one-stop-shop, zullen ze onvermijdelijk moeten hun aantallen te recycleren op een veel sneller tempo alleen maar van te voren de behoeften van hun gebruikers te blijven, dit niet toestaat hen de mogelijkheid om echt bieden de uitschakeltijd te signaleren aan anderen dat het aantal in beweging.

De diensten zelf zijn niets dan wat ze hebben om hun gebruikers gelukkig te maken, dat is een soort van ongeschreven overeenkomst tussen de dienst en de gebruiker doet – we geven je een nummer voor een beperkte periode, je het gebruikt voor welk doel je het nodig hebt voor geen andere garanties of beveiligingsfuncties worden uitdrukkelijk opgeroepen.

Helaas dit laatste stuk is wat ontlast de verantwoordelijkheid (en aansprakelijkheid) van de op-sec aan de ontvangers van deze nummers.

Het oplossen van dit probleem, Beck vertelde de website, gaat een hele uitdaging vormen.

Hij zei: “In het scenario dat ik tegenkwam tijdens mijn testen, een oplossing zou kunnen hebben iets eenvoudigs als een sociaal challenge / response, maar nogmaals … dit zou zijn geweest wat het moest worden opgezet en afgesproken is met de vorige gebruiker van het telefoonnummer. ”

Beck lijkt te denken dat onszelf te beschermen tegen scenario als dit betekent een verschuiving in de manier waarop we denken van telefoonnummers. “We moeten telefoonnummers te behandelen als niet-vertrouwde bronnen die vertrouwen te winnen bij ons in de tijd als ze regelmatig gewend zijn door dezelfde mensen om te communiceren met ons – ik denk dat is waar de grootste problemen zijn, in de perceptie van wat een telefoonnummer is wanneer het is aan ons. van oudsher een telefoonnummer was een vrij statisch ding, we zijn gewoon niet gebruiken om telefoonnummers wordt zo wegwerp als e-mailadressen, en ik denk dat moet veranderen voor veel van ons. ”

Beck voegt toe: “Ik vermoed dat we zullen zien een nieuwe dienst aanbieden gaan vooruit, diensten die brander aantal zwembaden en providers die worden gebruikt voor de brander nummers te identificeren.”

Tot die tijd is het beller – en ontvanger – pas op als het gaat om aantallen brander.

? M2M markt stuitert terug in Brazilië

FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren

WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging op te lossen

Witte Huis benoemt eerste Federal Chief Information Security Officer