Večji operaterji v ZDA, kot so Verizon, T-Mobile in AT&T, so spremenili način usmerjanja sporočil SMS, da bi preprečili varnostno ranljivost, ki je hekerjem omogočala, da preusmerijo besedila, poročajo. matična plošča .
Prevozniki so spremembo uvedli pozneje do matična plošča preiskava prejšnji teden je razkrilo, kako enostavno je hekerjem preusmeriti besedilna sporočila in uporabiti ukradene podatke za vdor v račune družbenih medijev. Spletno mesto je hekerju plačalo 16 dolarjev za preusmeritev besedil z orodji podjetja Sakari, ki podjetjem pomaga pri množičnem trženju.
Sakari je ponudil orodje za preusmeritev besedila podjetja Bandwidth, ki ga je dobavilo drugo podjetje z imenom NetNumber, kar je povzročilo zmedeno mrežo podjetij, ki so prispevala k ranljivosti, zaradi katere so sporočila SMS odprta za hekerje ( matična plošča ima več informacij o postopku v izvirnem članku). Heker, ki ga je najel matična plošča je lahko dostopal do Sakarijevih orodij brez preverjanja pristnosti ali privolitve cilja preusmeritve, pri čemer je uspešno prejemal besedila od matična plošča 's testni telefon.
Sakari naj bi podjetjem omogočil uvoz lastne telefonske številke za pošiljanje množičnih besedil, kar pomeni, da lahko podjetje doda telefonsko številko za pošiljanje in prejemanje besedil prek platforme Sakari. Hekerji bi lahko zlorabili to orodje tako, da bi uvozili telefonsko številko žrtve, da bi dobili dostop do besedilnih sporočil osebe.
Aerialink, komunikacijsko podjetje, ki pomaga usmerjati besedilna sporočila, je rekel danes je dejal, da brezžični operaterji ne podpirajo več omogočanja SMS ali MMS besedil na brezžičnih številkah, kar 'vpliva na vse ponudnike SMS v mobilnem ekosistemu.' To bo preprečilo vdor, ki ga je prikazal matična plošča prejšnji teden z dela.
Ni jasno, ali so hekerji široko uporabljali to metodo preusmerjanja besedila, vendar jo je bilo lažje izvesti kot druge metode vdora v pametne telefone, kot je zamenjava SIM. Raziskovalec Security Research Labs je dejal, da ga še ni videl, medtem ko je drugi raziskovalec dejal, da je 'popolnoma' v uporabi.
Priljubljene Objave