Velcí operátoři v USA, jako je Verizon, T-Mobile a AT&T, změnili způsob směrování SMS zpráv, aby zastavili bezpečnostní zranitelnost, která hackerům umožňovala přesměrovávat texty. Základní deska .
Dopravci zavedli změnu po na Základní deska vyšetřování Minulý týden odhalil, jak snadné je pro hackery přesměrovat textové zprávy a použít ukradené informace k prolomení účtů na sociálních sítích. Stránka zaplatila hackerovi 16 dolarů za přesměrování textů pomocí nástrojů společnosti zvané Sakari, která firmám pomáhá s masovým marketingem.
Sakari nabídla nástroj pro přesměrování textu od společnosti Bandwidth, kterou dodala jiná společnost s názvem NetNumber, což vedlo k matoucí síti společností přispívajících k zranitelnosti, která nechávala texty SMS otevřené hackerům ( Základní deska má více informací o procesu v původním článku). Hacker najatý Základní deska byl schopen přistupovat k nástrojům Sakari bez jakéhokoli ověření nebo souhlasu od cíle přesměrování a úspěšně získávat texty od Základní deska testovací telefon.
Sakari má firmám umožnit importovat své vlastní telefonní číslo pro zasílání hromadných textových zpráv, což znamená, že firma může přidat telefonní číslo pro odesílání a přijímání textových zpráv prostřednictvím platformy Sakari. Hackeři by tento nástroj mohli zneužít importem telefonního čísla oběti, aby získali přístup k textovým zprávám dané osoby.
Aerialink, komunikační společnost, která pomáhá směrovat textové zprávy, řekl dnes řekl, že bezdrátoví operátoři již nepodporují SMS nebo MMS text na bezdrátových číslech, něco, co 'ovlivňuje všechny poskytovatele SMS v mobilním ekosystému.' Tím se zabrání hacku předvedenému Základní deska minulý týden z práce.
Není jasné, zda tato metoda přesměrování textu byla široce používána hackery, ale bylo snazší ji odstranit než jiné metody hackování smartphonů, jako je výměna SIM. Výzkumník Security Research Labs řekl, že to ještě neviděl, zatímco jiný výzkumník řekl, že se to „absolutně“ používá.
Populární Příspěvky