Operatorii majori din SUA, cum ar fi Verizon, T-Mobile și AT&T, au făcut o schimbare în modul în care mesajele SMS sunt direcționate pentru a pune capăt unei vulnerabilități de securitate care le-a permis hackerilor să redirecționeze textele, relatează. Placa de baza .
Transportatorii au introdus schimbarea după la Placa de baza ancheta Săptămâna trecută a dezvăluit cât de ușor este pentru hackeri să redirecționeze mesajele text și să folosească informațiile furate pentru a pătrunde în conturile de rețele sociale. Site-ul a plătit unui hacker 16 USD pentru a redirecționa textele folosind instrumentele unei companii numite Sakari, care ajută companiile cu marketing în masă.
Sakari a oferit un instrument de redirecționare a textului de la o companie numită Bandwidth, care a fost furnizat de o altă companie numită NetNumber, ceea ce a rezultat într-o rețea confuză de companii care contribuie la o vulnerabilitate care a lăsat textele SMS deschise hackerilor ( Placa de baza are mai multe informatii asupra procesului în articolul său original). Hackerul angajat de Placa de baza a putut accesa instrumentele lui Sakari fără nicio autentificare sau consimțământ din partea țintei de redirecționare, obținând cu succes texte de la Placa de baza telefonul de test al lui.
Sakari este menit să permită companiilor să-și importe propriul număr de telefon pentru a trimite mesaje în masă, ceea ce înseamnă că o companie poate adăuga un număr de telefon pentru a trimite și a primi mesaje prin intermediul platformei Sakari. Hackerii ar putea abuza de acest instrument importând un număr de telefon al unei victime pentru a avea acces la mesajele text ale persoanei.
Aerialink, o companie de comunicații care ajută la rutarea mesajelor text, spus azi a spus că operatorii de telefonie mobilă nu mai acceptă activarea textului SMS sau MMS pe numerele fără fir, lucru care „afectează toți furnizorii de SMS din ecosistemul mobil”. Acest lucru va preveni hack-ul demonstrat de Placa de baza saptamana trecuta de la munca.
Nu este clar dacă această metodă de redirecționare a textului a fost utilizată pe scară largă de hackeri, dar a fost mai ușor de realizat decât alte metode de hacking pentru smartphone-uri, cum ar fi schimbarea SIM-ului. Un cercetător de la Security Research Labs a spus că nu a mai văzut-o înainte, în timp ce un alt cercetător a spus că este „absolut” în uz.
Posturi Populare