Store luftfartsselskaber i USA som Verizon, T-Mobile og AT&T har lavet en ændring i, hvordan SMS-beskeder dirigeres for at sætte en stopper for en sikkerhedssårbarhed, der gjorde det muligt for hackere at omdirigere tekster, rapporterer Bundkort .
Transportører introducerede ændringen efter til Bundkort efterforskning sidste uge afslørede, hvor nemt det er for hackere at omdirigere tekstbeskeder og bruge de stjålne oplysninger til at bryde ind på sociale mediers konti. Siden betalte en hacker $16 for at omdirigere tekster ved hjælp af værktøjerne fra et firma kaldet Sakari, som hjælper virksomheder med massemarkedsføring.
Sakari tilbød et tekstomdirigeringsværktøj fra et firma kaldet Bandwidth, som blev leveret af et andet firma kaldet NetNumber, hvilket resulterede i et forvirrende netværk af virksomheder, der bidrog til en sårbarhed, der efterlod SMS-beskeder åbne for hackere ( Bundkort har mere information om processen i dens oprindelige artikel). Hackeren hyret af Bundkort var i stand til at få adgang til Sakaris værktøjer uden nogen form for godkendelse eller samtykke fra omdirigeringsmålet, og fik med succes tekster fra Bundkort 's testtelefon.
Sakari er beregnet til at give virksomheder mulighed for at importere deres eget telefonnummer til at sende massebeskeder, hvilket betyder, at en virksomhed er i stand til at tilføje et telefonnummer for at sende og modtage tekster via Sakari-platformen. Hackere kunne misbruge dette værktøj ved at importere et telefonnummer på et offer for at få adgang til personens tekstbeskeder.
Aerialink, et kommunikationsfirma, der hjælper med at dirigere tekstbeskeder, sagde i dag sagde, at trådløse udbydere ikke længere understøtter SMS- eller MMS-tekstaktivering på trådløse numre, noget der 'påvirker alle SMS-udbydere i det mobile økosystem.' Dette vil forhindre hacket demonstreret af Bundkort sidste uge fra arbejde.
Det er ikke klart, om denne metode til omdirigering af tekst blev brugt i vid udstrækning af hackere, men den var nemmere at udføre end andre metoder til hacking af smartphones såsom SIM-bytning. En forsker i Security Research Labs sagde, at han ikke havde set det før, mens en anden forsker sagde, at det var 'absolut' i brug.
Populære Indlæg