La doppia faccia dei numeri di telefono usa e getta
Esaminando i vantaggi e i rischi dell'uso di numeri di telefono usa e getta nella sicurezza online.
― 6 leggere min
Nell'era digitale attuale, molti servizi online usano il Servizio di Messaggi Brevi (SMS) per verificare gli utenti e proteggere gli account. Uno strumento comune in questo processo è il Numero di Telefono Usa e Getta (DPN), che è un numero di telefono temporaneo che può ricevere SMS. Questo sistema ha benefici per la privacy, ma apre anche porte all'abuso.
Cosa Sono i Numeri di Telefono Usa e Getta?
I DPN sono numeri di telefono che chiunque può usare per ricevere SMS senza avere bisogno di un numero permanente. Questi numeri si trovano spesso su Gateway SMS Pubblici (PSG), che di solito permettono agli utenti di ottenere questi numeri gratis. La gente può registrarsi per servizi online usando un DPN invece del proprio numero personale. Questo può aiutare a proteggere la privacy.
Tuttavia, l'uso dei DPN può portare a problemi. I criminali possono sfruttarli per creare account falsi o aggirare i controlli di sicurezza, come l'Autenticazione a due fattori (2FA). Questo è un problema crescente per molte piattaforme online.
L'Ascesa degli SMS e dei DPN
Gli SMS sono diventati popolari tra le aziende internet per inviare avvisi e autenticare gli utenti. Negli ultimi anni, molti servizi hanno adottato il 2FA basato su SMS, assumendo che ogni numero di telefono sia legato a una sola persona. Questo non è valido con i DPN, poiché possono essere condivisi tra più utenti, rendendo gli account meno sicuri.
DPN in Uso
La gente usa i DPN principalmente per due motivi: mantenere la privacy e aggirare le misure di sicurezza. Usando un DPN, le persone possono creare più account su varie piattaforme senza collegarli al loro numero di telefono reale. Questa caratteristica è allettante per chi vuole provare servizi senza dare informazioni personali.
Il Lato Oscuro dei DPN
Nonostante i loro vantaggi, i DPN vengono spesso abusati. Studi mostrano che molti account creati usando i DPN sono falsi o fraudolenti. Di conseguenza, i servizi online affrontano sfide con la sicurezza degli account. L'aumento del 2FA basato su SMS ha anche portato più persone a usare DPN per creare account falsi, complicando le misure di sicurezza per le aziende.
L'Ecosistema dei DPN
La ricerca ha dimostrato che l'ecosistema dei DPN è grande e complesso. In uno studio, i ricercatori hanno monitorato milioni di messaggi inviati ai DPN nel tempo. Hanno scoperto che molti servizi inviano messaggi a questi numeri, il che può influenzare significativamente la sicurezza.
Come Funzionano i DPN
I DPN vengono spesso recuperati dai PSG. Questi gateway offrono un elenco di numeri che chiunque può utilizzare. Quando un servizio invia un SMS a un DPN, quel messaggio viene pubblicato pubblicamente perché chiunque possa vederlo. Gli utenti possono registrarsi su una piattaforma usando un DPN e ricevere codici di verifica o avvisi inviati via SMS.
Il Processo di Raccolta Dati sui DPN
Per capire come vengono usati i DPN, i ricercatori hanno raccolto dati da vari PSG. Hanno identificato i gateway popolari e raccolto messaggi SMS inviati ai DPN. Questi dati raccolti hanno fornito informazioni sul volume dei messaggi, i servizi che li inviano e potenziali abusi.
I Numeri Dietro ai DPN
I dati hanno mostrato che i DPN ricevono una quantità enorme di messaggi settimanali. Questo picco nei messaggi indica un forte modello di utilizzo, il che solleva bandiere rosse riguardo al potenziale abuso. La maggior parte dei messaggi contiene spesso Password Usa e Getta (OTP) che sono critiche nei processi di registrazione o verifica.
Analizzare i Messaggi SMS
I ricercatori hanno anche esaminato il contenuto di questi messaggi SMS. Hanno scoperto che quasi l'80% conteneva qualche forma di codice di verifica. Questa alta percentuale indica che i DPN sono principalmente usati per accedere a servizi che richiedono la verifica telefonica.
Identificare i Servizi che Usano i DPN
La maggior parte dei messaggi inviati ai DPN proviene da servizi noti in diversi settori. I ricercatori hanno categorizzato questi messaggi per capire quali servizi inviavano più messaggi. Aziende nei settori della finanza, dei social media e della salute figuravano pesantemente nella lista.
Preoccupazioni con l'Uso dei DPN
Man mano che l'ecosistema dei DPN cresce, aumentano le preoccupazioni sui suoi effetti sulla sicurezza online. Molti utenti che si registrano per servizi online usando DPN lo fanno con l'intenzione di aggirare misure di sicurezza rigorose. Questo porta a maggiori rischi sia per i fornitori di servizi che per gli utenti, con più opportunità per frodi e furti d'identità.
L'Etica della Raccolta Dati sui DPN
Raccogliere dati sull'uso dei DPN solleva domande etiche. Le informazioni raccolte includono dati sensibili, come numeri di telefono e contenuti dei messaggi. I ricercatori hanno adottato misure per garantire di non esporre alcuna informazione personale durante il loro studio, concentrandosi sul miglioramento delle misure di sicurezza senza compromettere la privacy degli utenti.
Tendenze Linguistiche e Paese
I DPN sono usati in tutto il mondo, e i messaggi inviati a loro arrivano in diverse lingue. L'inglese è la lingua più comune tra i messaggi DPN, ma molte altre sono rappresentate. Questa diversità indica una domanda globale di soluzioni per la privacy.
Come I Servizi Sono Influenzati
I DPN vengono frequentemente usati per creare account falsi per servizi online. Ad esempio, gli utenti possono sfruttare i DPN per approfittare di prove gratuite o promozioni da varie aziende. Questo può portare a perdite sostanziali per i fornitori mentre lottano con utenti che sfruttano questi numeri temporanei.
Scoprire Schemi di Abuso
La ricerca mostra che molti account associati ai DPN vengono abusati per attività come frode e spam. I DPN consentono una registrazione rapida su più piattaforme, rendendo più facile per i soggetti malintenzionati impegnarsi in comportamenti dannosi senza essere scoperti.
Il Ruolo dell'Amministrazione Pubblica
Alcuni servizi legati all'amministrazione pubblica inviano anche messaggi ai DPN. Ad esempio, le agenzie governative possono inviare notifiche importanti via SMS a numeri di telefono registrati. La presenza dei DPN in questo spazio solleva seri problemi di privacy poiché possono compromettere informazioni sensibili.
Futuro dei DPN e Sicurezza Online
La crescente tendenza dei DPN ha implicazioni per la sicurezza online. Le aziende devono adattare le loro strategie per arginare l'abuso dei DPN, garantendo al contempo che gli utenti genuini possano mantenere la privacy. Questo equilibrio è cruciale mentre aumenta l'interesse per la protezione delle informazioni personali.
Conclusione
L'ecosistema dei DPN è sia utile che problematico. Mentre aiuta gli individui a mantenere la privacy, pone anche sfide significative per la sicurezza online. Man mano che il panorama evolve, è fondamentale per i fornitori di servizi adattarsi e creare misure robuste per proteggere contro l'abuso dei DPN, affrontando al contempo le esigenze legittime degli utenti.
Titolo: Your Code is 0000: An Analysis of the Disposable Phone Numbers Ecosystem
Estratto: Short Message Service (SMS) is a popular channel for online service providers to verify accounts and authenticate users registered to a particular service. Specialized applications, called Public SMS Gateways (PSGs), offer free Disposable Phone Numbers (DPNs) that can be used to receive SMS messages. DPNs allow users to protect their privacy when creating online accounts. However, they can also be abused for fraudulent activities and to bypass security mechanisms like Two-Factor Authentication (2FA). In this paper, we perform a large-scale and longitudinal study of the DPN ecosystem by monitoring 17,141 unique DPNs in 29 PSGs over the course of 12 months. Using a dataset of over 70M messages, we provide an overview of the ecosystem and study the different services that offer DPNs and their relationships. Next, we build a framework that (i) identifies and classifies the purpose of an SMS; and (ii) accurately attributes every message to more than 200 popular Internet services that require SMS for creating registered accounts. Our results indicate that the DPN ecosystem is globally used to support fraudulent account creation and access, and that this issue is ubiquitous and affects all major Internet platforms and specialized online services.
Autori: José Miguel Moreno, Srdjan Matic, Narseo Vallina-Rodriguez, Juan Tapiador
Ultimo aggiornamento: 2023-06-26 00:00:00
Lingua: English
URL di origine: https://arxiv.org/abs/2306.14497
Fonte PDF: https://arxiv.org/pdf/2306.14497
Licenza: https://creativecommons.org/licenses/by/4.0/
Modifiche: Questa sintesi è stata creata con l'assistenza di AI e potrebbe presentare delle imprecisioni. Per informazioni accurate, consultare i documenti originali collegati qui.
Si ringrazia arxiv per l'utilizzo della sua interoperabilità ad accesso aperto.