Stora operatörer i USA som Verizon, T-Mobile och AT&T har gjort en förändring av hur SMS-meddelanden dirigeras för att sätta stopp för en säkerhetsrisk som gjorde det möjligt för hackare att dirigera om texter, rapporterar Moderkort .
Transportörer införde förändringen efter till Moderkort undersökning förra veckan avslöjade hur lätt det är för hackare att dirigera om textmeddelanden och använda den stulna informationen för att bryta sig in på konton i sociala medier. Sajten betalade en hacker $16 för att omdirigera texter med hjälp av verktygen från ett företag som heter Sakari, som hjälper företag med massmarknadsföring.
Sakari erbjöd ett verktyg för omdirigering av text från ett företag som heter Bandwidth, som levererades av ett annat företag som heter NetNumber, vilket resulterade i ett förvirrande nätverk av företag som bidrog till en sårbarhet som lämnade SMS-texter öppna för hackare ( Moderkort har mer information om processen i sin ursprungliga artikel). Hackaren anlitad av Moderkort kunde komma åt Sakaris verktyg utan autentisering eller samtycke från omdirigeringsmålet, och lyckades få texter från Moderkort s testtelefon.
Sakari är tänkt att tillåta företag att importera sitt eget telefonnummer för att skicka masstexter, vilket innebär att ett företag kan lägga till ett telefonnummer för att skicka och ta emot texter via Sakari-plattformen. Hackare kan missbruka det här verktyget genom att importera ett telefonnummer till ett offer för att få tillgång till personens textmeddelanden.
Aerialink, ett kommunikationsföretag som hjälper till att skicka textmeddelanden, sa idag sa att trådlösa operatörer inte längre stöder SMS- eller MMS-textaktivering på trådlösa nummer, något som 'påverkar alla SMS-leverantörer i det mobila ekosystemet.' Detta kommer att förhindra hacket som demonstreras av Moderkort förra veckan från jobbet.
Det är inte klart om denna textomdirigeringsmetod användes flitigt av hackare, men den var lättare att genomföra än andra smarttelefonhackningsmetoder som SIM-byte. En forskare från Security Research Labs sa att han inte hade sett den tidigare, medan en annan forskare sa att den 'absolut' användes.
Populära Inlägg