Główni operatorzy w USA, tacy jak Verizon, T-Mobile i AT&T, zmienili sposób kierowania wiadomości SMS, aby powstrzymać lukę w zabezpieczeniach, która umożliwiała hakerom przekierowywanie SMS-ów, raporty Płyta główna .
Przewoźnicy wprowadzili zmianę po do Płyta główna dochodzenie W zeszłym tygodniu ujawniono, jak łatwo hakerzy mogą przekierowywać wiadomości tekstowe i wykorzystywać skradzione informacje do włamywania się na konta w mediach społecznościowych. Witryna zapłaciła hakerowi 16 USD za przekierowanie wiadomości za pomocą narzędzi firmy Sakari, która pomaga firmom w marketingu masowym.
Sakari zaoferował narzędzie do przekierowywania tekstu od firmy o nazwie Bandwidth, które zostało dostarczone przez inną firmę o nazwie NetNumber, co zaowocowało mylącą siecią firm przyczyniających się do luki, która pozostawiała SMS-y otwarte dla hakerów ( Płyta główna ma więcej informacji o procesie w oryginalnym artykule). Haker zatrudniony przez Płyta główna był w stanie uzyskać dostęp do narzędzi Sakari bez uwierzytelniania lub zgody od celu przekierowania, z powodzeniem pobierając wiadomości z Płyta główna telefon testowy użytkownika.
Sakari ma na celu umożliwienie firmom importowania własnego numeru telefonu w celu wysyłania masowych SMS-ów, co oznacza, że firma może dodawać numer telefonu, aby wysyłać i odbierać SMS-y za pośrednictwem platformy Sakari. Hakerzy mogą nadużywać tego narzędzia, importując numer telefonu ofiary, aby uzyskać dostęp do wiadomości tekstowych tej osoby.
Aerialink, firma komunikacyjna, która pomaga kierować wiadomości tekstowe, powiedział dzisiaj powiedział, że operatorzy bezprzewodowi nie obsługują już SMS-ów lub MMS-ów umożliwiających korzystanie z numerów bezprzewodowych, co „wpływa na wszystkich dostawców SMS-ów w ekosystemie mobilnym”. Zapobiegnie to włamaniu zademonstrowane przez Płyta główna w zeszłym tygodniu od pracy.
Nie jest jasne, czy ta metoda przekierowywania tekstu była powszechnie używana przez hakerów, ale była łatwiejsza do wykonania niż inne metody hakowania smartfonów, takie jak zamiana kart SIM. Badacz z Security Research Labs powiedział, że nie widział go wcześniej, podczas gdy inny badacz powiedział, że jest „absolutnie” używany.
Popularne Wiadomości