Que se passe-t-il si un attaquant vole le numéro IMEI de mon téléphone?
J'ai des questions concernant les numéros et les données IMEI et le vol d'identité. Lors de ma recherche en ligne, j'ai trouvé de nombreuses réponses contradictoires concernant ce sujet et j'aimerais des éclaircissements si possible.
En théorie, un de mes ennemis obtient le numéro IMEI et uniquement le numéro IMEI de mon smartphone. Peut-il voler ou afficher mes données avec?
Pour autant que je sache, avec un numéro IMEI, vous pouvez signaler un téléphone volé et il sera bloqué. Ou vous pouvez cloner l'IMEI sur un autre appareil. Quelles sont les implications et les conséquences si quelqu'un clone mon IMEI sur un autre appareil autre que le risque de bloquer l'IMEI?
J'ai également lu que si une personne a votre numéro IMEI, elle peut facilement pirater votre compte WhatsApp, si elle a également votre numéro de téléphone, car l'IMEI est considéré comme le mot de passe de WhatsApp.
Ma plus grande préoccupation n'est pas que mon téléphone soit bloqué, c'est que quelqu'un qui a mon numéro IMEI puisse voir mes données personnelles sur mon smartphone. E-mails, photos, textes, réseaux sociaux, écoutes etc ... Est-ce que quelqu'un peut faire ça avec juste le numéro IMEI? Et si oui, pourquoi ce nombre est-il si facilement accessible? Vous pouvez le trouver sur la boîte du smartphone et de nombreuses autres façons de l'obtenir sur le téléphone. Y compris certaines applications qui en font usage. Je vois également des gens publier leur IMEI sur des forums. Est-ce sûr?
À mon humble avis, l'IMEI est un identifiant d'appareil (International Mobile Station Equipment Identity). Vous pouvez le récupérer depuis n'importe quel appareil en composant * # 06 #. Ce n'est donc pas un vrai secret, et toute personne qui emprunte votre téléphone pendant un court instant peut le récupérer. L'IMEI est lié à l'appareil, pas à votre numéro de téléphone ou à votre compte. Il pourrait être utilisé pour suivre les téléphones volés et les verrouiller des réseaux (fait dans quelques pays, mais pas au-delà des frontières ou des opérateurs normalement, ils ne pouvaient pas se mettre d'accord sur une base de données mondiale). Cependant, certains téléphones permettent apparemment de changer l'IMEI, ce qui est bien sûr une mauvaise idée (pourquoi les fournisseurs de matériel autorisent de telles choses BTW, est-il trop difficile de graver dans un certain nombre d'octets et de les rendre en lecture seule?) Et les gens pourraient écraser facilement.
Si WhatsApp utilisait l'IMEI pour l'identité personnelle, je ne pourrais plus changer mon téléphone si mon ancien casse. L'idée générale du GSM était et est que vous n'êtes pas lié au téléphone, mais plutôt à la carte SIM, et c'est ce qui doit être protégé. La carte SIM est la clé de votre numéro de téléphone, c'est la raison pour laquelle vous avez obtenu un code PIN et pourquoi il vous bloque après 3 tentatives infructueuses ...
Je ne pense pas qu'il y ait un vol d'identité possible en connaissant le numéro de téléphone et l'IMEI. Vous devez vous procurer la carte SIM, la pirater d'une manière ou d'une autre et récupérer l'IMSI. C'est ce qui vous identifie par rapport au fournisseur de téléphonie mobile. Lisez ceci: https://www.quora.com/What-is-the-difference-between-ICCID-IMSI-and-IMEI-numbers
Même votre numéro de téléphone n'a pas besoin d'être enregistré sur la carte SIM. Par exemple, ma carte SIM privée contenant uniquement des cartes de données affiche un numéro de téléphone non valide lorsque cela est demandé, mais sur ma facture, je peux en voir un réel, qui accepte même les SMS.
J'ai également lu que si une personne a votre numéro IMEI, elle peut facilement pirater votre compte WhatsApp, si elle a également votre numéro de téléphone, car l'IMEI est considéré comme le mot de passe de WhatsApp.
C'est basique FUD . WhatsApp fonctionne sur TCP et n'a rien à voir avec le réseau téléphonique. Vous pouvez exécuter WhatsApp sur Ethernet à partir de votre réseau domestique. WhatsApp vous demande uniquement de confirmer la propriété d'un numéro de téléphone en en entrant un code, ils vous envoient un SMS car ils n'ont pas de nom d'utilisateur et s'appuient sur des numéros de téléphone pour identifier les personnes, mais une fois cela fait, vous pouvez complètement jeter votre téléphone et utiliser un ordinateur pour WhatsApp et cela fonctionnera toujours bien.
De plus, même si quelqu'un parvient à intercepter la confirmation du numéro SMS (impossible avec une usurpation IMEI uniquement), il ne pourra reprendre que votre numéro de téléphone et recevoir futurs messages, mais ne lisez rien de ce que vous avez reçu jusqu'à présent.
Même si le réseau du transporteur est compromis au-delà de toute réparation et que l'attaquant est capable d'intercepter votre trafic, il ne pourra pas le comprendre car WA utilise le cryptage pour parler à leurs serveurs. Bien sûr, à ce stade, ils pourraient intercepter le message texte de confirmation du numéro et prendre en charge votre identité WA, mais vous le remarqueriez certainement (vous serez simplement déconnecté de WA) et ils ne pourront toujours pas lire votre messages passés.
c'est que quelqu'un qui a mon numéro IMEI puisse voir mes données personnelles sur mon smartphone
Toute application qui téléchargerait vos données personnelles (dans un cloud par exemple) le fera via une connexion cryptée et utilisera un nom d'utilisateur et un mot de passe indépendants de l'opérateur. Ils n'utilisent pas l'IMEI pour vous identifier et l'usurpation IMEI seule ne donne même pas à l'attaquant un moyen d'écouter votre trafic (pas que cela les aidera beaucoup à cause du chiffrement).