Големи оператори в САЩ като Verizon, T-Mobile и AT&T са направили промяна в начина, по който се пренасочват SMS съобщенията, за да спрат уязвимостта в сигурността, която позволява на хакерите да пренасочват текстове, съобщават дънна платка .
Превозвачите въведоха промяната след това да се дънна платка разследване миналата седмица разкри колко лесно е за хакерите да пренасочват текстови съобщения и да използват откраднатата информация, за да проникнат в акаунти в социалните медии. Сайтът плати на хакер 16 долара за пренасочване на текстове с помощта на инструментите на компания, наречена Sakari, която помага на бизнеса с масов маркетинг.
Sakari предложи инструмент за пренасочване на текст от компания, наречена Bandwidth, която беше предоставена от друга компания, наречена NetNumber, което доведе до объркваща мрежа от компании, допринасящи за уязвимост, която остави SMS текстове отворени за хакери ( дънна платка има повече информация относно процеса в оригиналната му статия). Хакерът, нает от дънна платка успя да получи достъп до инструментите на Sakari без никакво удостоверяване или съгласие от целта за пренасочване, като успешно получи текстове от дънна платка тестов телефон.
Sakari има за цел да позволи на фирмите да импортират свой собствен телефонен номер за изпращане на масови текстове, което означава, че бизнесът може да добави телефонен номер за изпращане и получаване на текстове чрез платформата Sakari. Хакерите могат да злоупотребяват с този инструмент, като импортират телефонен номер на жертва, за да получат достъп до текстовите съобщения на лицето.
Aerialink, комуникационна компания, която помага за маршрутизиране на текстови съобщения, каза днес каза, че безжичните оператори вече не поддържат разрешаване на SMS или MMS текст на безжични номера, нещо, което „засяга всички доставчици на SMS в мобилната екосистема“. Това ще предотврати хакването, демонстрирано от дънна платка миналата седмица от работа.
Не е ясно дали този метод за пренасочване на текст е бил широко използван от хакери, но беше по-лесно да се извади от други методи за хакване на смартфони като смяна на SIM. Изследовател от Security Research Labs каза, че не го е виждал преди, докато друг изследовател каза, че е 'абсолютно' в употреба.
Популярни Публикации