L'épée à double tranchant des numéros de téléphone jetables
Examiner les avantages et les inconvénients d'utiliser des numéros de téléphone jetables pour la sécurité en ligne.
― 7 min lire
Table des matières
À l'heure actuelle, beaucoup de services en ligne utilisent le SMS pour vérifier les utilisateurs et protéger les comptes. Un outil courant dans ce processus est le Numéro de Téléphone Jetable (DPN), qui est un numéro temporaire capable de recevoir des SMS. Ce système a des avantages pour la vie privée, mais il ouvre aussi la porte à des abus.
Qu'est-ce que les Numéros de Téléphone Jetables ?
Les DPN sont des numéros que n'importe qui peut utiliser pour recevoir des SMS sans avoir besoin d'un numéro permanent. On trouve souvent ces numéros sur des Passerelles SMS Publiques (PSG), qui permettent généralement aux utilisateurs d'obtenir ces numéros gratuitement. Les gens peuvent s'inscrire à des services en ligne en utilisant un DPN au lieu de leur numéro personnel. Cela peut aider à protéger la vie privée.
Cependant, l'utilisation des DPN peut poser des problèmes. Des criminels peuvent en profiter pour créer de faux comptes ou contourner des vérifications de sécurité, comme L'authentification à deux facteurs (2FA). C'est une préoccupation croissante pour de nombreuses plateformes en ligne.
La Montée du SMS et des DPN
Le SMS a gagné en popularité parmi les entreprises internet pour envoyer des alertes et authentifier les utilisateurs. Ces dernières années, beaucoup de services ont adopté la 2FA basée sur les SMS, en supposant que chaque numéro de téléphone est lié à une seule personne. Ce n'est pas vrai avec les DPN, car ils peuvent être partagés entre plusieurs utilisateurs, rendant les comptes moins sécurisés.
DPN en Utilisation
Les gens utilisent les DPN principalement pour deux raisons : maintenir leur vie privée et contourner les mesures de sécurité. En utilisant un DPN, les individus peuvent créer plusieurs comptes sur différentes plateformes sans les lier à leur vrai numéro de téléphone. Cette fonctionnalité attire ceux qui veulent explorer des services sans donner d'infos personnelles.
Le Côté Obscur des DPN
Malgré leurs avantages, les DPN sont souvent mal utilisés. Des études montrent que de nombreux comptes créés avec des DPN sont faux ou frauduleux. En conséquence, les services en ligne font face à des défis en matière de sécurité des comptes. L'augmentation de la 2FA par SMS a aussi conduit à plus de gens utilisant des DPN pour créer de faux comptes, ce qui complique les mesures de sécurité pour les entreprises.
L'Écosystème des DPN
Des recherches ont montré que l'écosystème des DPN est vaste et complexe. Dans une étude, les chercheurs ont surveillé des millions de messages envoyés à des DPN au fil du temps. Ils ont découvert que de nombreux services envoient des messages à ces numéros, ce qui peut affecter la sécurité.
Comment Fonctionnent les DPN
Les DPN sont souvent récupérés à partir des PSG. Ces passerelles offrent une liste de numéros que n'importe qui peut utiliser. Quand un service envoie un SMS à un DPN, ce message est publié publiquement pour que tout le monde puisse le voir. Les utilisateurs peuvent s'inscrire sur une plateforme en utilisant un DPN et recevoir des codes de vérification ou des alertes envoyées par SMS.
Le Processus de Collecte de Données sur les DPN
Pour comprendre comment les DPN sont utilisés, les chercheurs ont rassemblé des données provenant de divers PSG. Ils ont identifié des passerelles populaires et collecté des messages SMS envoyés aux DPN. Ces données collectées ont fourni des aperçus sur le volume de messages, les services qui les envoient, et les abus potentiels.
Les Chiffres Derrière les DPN
Les données ont montré que les DPN reçoivent une énorme quantité de messages chaque semaine. Ce pic de messages indique un modèle d'utilisation fort, ce qui soulève des drapeaux rouges sur le potentiel d'abus. La majorité des messages contiennent souvent des mots de passe à usage unique (OTP) qui sont critiques dans les processus d'inscription ou de vérification.
Analyse des Messages SMS
Les chercheurs ont également examiné le contenu de ces messages SMS. Ils ont découvert que près de 80 % contenaient une forme de code de vérification. Ce pourcentage élevé indique que les DPN sont principalement utilisés pour accéder à des services nécessitant une vérification par téléphone.
Identifier les Services Utilisant les DPN
La plupart des messages envoyés aux DPN proviennent de services bien connus dans différents secteurs. Les chercheurs ont classé ces messages pour comprendre quels services envoyaient le plus de messages. Les entreprises dans la finance, les réseaux sociaux et la santé apparaissaient souvent dans la liste.
Préoccupations concernant l'Utilisation des DPN
À mesure que l'écosystème des DPN grandit, les préoccupations concernant leurs effets sur la sécurité en ligne augmentent. Beaucoup d'utilisateurs qui s'inscrivent à des services en ligne en utilisant des DPN le font dans le but de contourner les mesures de sécurité strictes. Cela entraîne des risques plus élevés pour les fournisseurs de services et les utilisateurs, avec plus d'opportunités pour la fraude et le vol d'identité.
L'Éthique de la Collecte de Données sur les DPN
La collecte de données sur l'utilisation des DPN soulève des questions éthiques. Les informations rassemblées incluent des données sensibles, comme des numéros de téléphone et le contenu des messages. Les chercheurs ont pris des mesures pour s'assurer qu'ils n'exposaient pas d'informations personnelles pendant leur étude, en se concentrant sur l'amélioration des mesures de sécurité sans compromettre la vie privée des utilisateurs.
Tendances Linguistiques et Pays
Les DPN sont utilisés dans le monde entier, et les messages qui leur sont envoyés viennent dans diverses langues. L'anglais est la langue la plus courante parmi les messages DPN, mais beaucoup d'autres sont représentées. Cette diversité indique une demande mondiale pour des solutions de confidentialité.
Comment les Services Sont Affectés
Les DPN sont souvent utilisés pour créer de faux comptes pour des services en ligne. Par exemple, les utilisateurs peuvent tirer parti des DPN pour profiter d'essais gratuits ou de promotions de différentes entreprises. Cela peut entraîner des pertes substantielles pour les fournisseurs alors qu'ils luttent contre des utilisateurs qui exploitent ces numéros temporaires.
Découverte de Modèles d'Abus
Des recherches montrent que de nombreux comptes associés aux DPN sont mal utilisés pour des activités comme la fraude et le spam. Les DPN permettent une inscription rapide sur plusieurs plateformes, facilitant ainsi aux acteurs malveillants de s'engager dans des comportements nuisibles sans détection.
Le Rôle de l'Administration Publique
Certains services liés à l'administration publique envoient également des messages aux DPN. Par exemple, des agences gouvernementales peuvent envoyer des notifications importantes par SMS à des numéros de téléphone enregistrés. La présence de DPN dans cet espace soulève de sérieuses préoccupations concernant la vie privée, car cela peut compromettre des informations sensibles.
L'Avenir des DPN et la Sécurité en Ligne
La tendance croissante des DPN a des implications pour la sécurité en ligne. Les entreprises doivent adapter leurs stratégies pour limiter les abus des DPN tout en veillant à ce que les utilisateurs légitimes puissent maintenir leur vie privée. Cet équilibre est crucial alors que l'intérêt pour la protection des informations personnelles continue d'augmenter.
Conclusion
L'écosystème des DPN est à la fois utile et problématique. Bien qu'il aide les individus à maintenir leur vie privée, il pose aussi d'importants défis pour la sécurité en ligne. À mesure que le paysage évolue, il est vital pour les fournisseurs de services de s'adapter et de créer des mesures robustes pour se protéger des abus des DPN tout en répondant aux besoins légitimes des utilisateurs.
Titre: Your Code is 0000: An Analysis of the Disposable Phone Numbers Ecosystem
Résumé: Short Message Service (SMS) is a popular channel for online service providers to verify accounts and authenticate users registered to a particular service. Specialized applications, called Public SMS Gateways (PSGs), offer free Disposable Phone Numbers (DPNs) that can be used to receive SMS messages. DPNs allow users to protect their privacy when creating online accounts. However, they can also be abused for fraudulent activities and to bypass security mechanisms like Two-Factor Authentication (2FA). In this paper, we perform a large-scale and longitudinal study of the DPN ecosystem by monitoring 17,141 unique DPNs in 29 PSGs over the course of 12 months. Using a dataset of over 70M messages, we provide an overview of the ecosystem and study the different services that offer DPNs and their relationships. Next, we build a framework that (i) identifies and classifies the purpose of an SMS; and (ii) accurately attributes every message to more than 200 popular Internet services that require SMS for creating registered accounts. Our results indicate that the DPN ecosystem is globally used to support fraudulent account creation and access, and that this issue is ubiquitous and affects all major Internet platforms and specialized online services.
Auteurs: José Miguel Moreno, Srdjan Matic, Narseo Vallina-Rodriguez, Juan Tapiador
Dernière mise à jour: 2023-06-26 00:00:00
Langue: English
Source URL: https://arxiv.org/abs/2306.14497
Source PDF: https://arxiv.org/pdf/2306.14497
Licence: https://creativecommons.org/licenses/by/4.0/
Changements: Ce résumé a été créé avec l'aide de l'IA et peut contenir des inexactitudes. Pour obtenir des informations précises, veuillez vous référer aux documents sources originaux dont les liens figurent ici.
Merci à arxiv pour l'utilisation de son interopérabilité en libre accès.