Az Egyesült Államok nagy szolgáltatói, például a Verizon, a T-Mobile és az AT&T megváltoztatták az SMS-ek továbbítását, hogy véget vessenek egy biztonsági résnek, amely lehetővé tette a hackerek számára az üzenetek átirányítását. Alaplap .
A fuvarozók ezt követően vezették be a változást nak nek Alaplap vizsgálat A múlt héten kiderült, hogy a hackerek milyen könnyen átirányíthatják a szöveges üzeneteket, és az ellopott információk segítségével behatolhatnak a közösségi média fiókjaiba. Az oldal 16 dollárt fizetett egy hackernek, hogy a vállalkozásokat tömegmarketingben segítő Sakari nevű cég eszközeivel átirányítsa a szövegeket.
A Sakari felajánlott egy szöveg-átirányítási eszközt a Bandwidth nevű cégtől, amelyet egy másik NetNumber nevű cég szállított, aminek eredményeként egy zavaros vállalati hálózat járult hozzá a sebezhetőséghez, amely az SMS szövegeket nyitva hagyta a hackerek számára ( Alaplap van több információ a folyamatról az eredeti cikkben). Az általa bérelt hacker Alaplap hozzáférhetett Sakari eszközeihez az átirányítási célpont hitelesítése vagy beleegyezése nélkül, és sikeresen kapott szövegeket Alaplap teszttelefonja.
A Sakari célja, hogy lehetővé tegye a vállalkozások számára, hogy importálják saját telefonszámukat tömeges szöveges üzenetek küldéséhez, ami azt jelenti, hogy a vállalkozások telefonszámot adhatnak hozzá szövegek küldéséhez és fogadásához a Sakari platformon keresztül. A hackerek visszaélhetnek ezzel az eszközzel azáltal, hogy importálják az áldozat telefonszámát, hogy hozzáférjenek az illető szöveges üzeneteihez.
Az Aerialink, egy kommunikációs cég, amely segít a szöveges üzenetek továbbításában, mondta ma azt mondta, hogy a vezeték nélküli szolgáltatók már nem támogatják az SMS-t vagy MMS-t a vezeték nélküli számokon, ami „az összes SMS-szolgáltatót érinti a mobil ökoszisztémában”. Ez megakadályozza a hack által bemutatott Alaplap múlt héten a munkából.
Nem világos, hogy ezt a szöveg-átirányítási módszert széles körben használták-e a hackerek, de könnyebb volt megvalósítani, mint más okostelefonos hackelési módszereket, mint például a SIM-csere. A Security Research Labs egyik kutatója azt mondta, hogy korábban nem látta, míg egy másik kutató szerint „abszolút” használatban van.
Népszerű Bejegyzések