Σημαντικές εταιρείες κινητής τηλεφωνίας στις ΗΠΑ, όπως η Verizon, η T-Mobile και η AT&T, έχουν κάνει μια αλλαγή στον τρόπο δρομολόγησης των μηνυμάτων SMS για να σταματήσουν μια ευπάθεια ασφαλείας που επέτρεπε στους χάκερ να αναδρομολογήσουν τα κείμενα, αναφέρει Μητρική πλακέτα .
Οι μεταφορείς εισήγαγαν την αλλαγή μετά προς το Μητρική πλακέτα έρευνα την περασμένη εβδομάδα αποκάλυψε πόσο εύκολο είναι για τους χάκερ να αναδρομολογούν μηνύματα κειμένου και να χρησιμοποιούν τις κλεμμένες πληροφορίες για να εισβάλλουν στους λογαριασμούς των μέσων κοινωνικής δικτύωσης. Ο ιστότοπος πλήρωσε έναν χάκερ 16 $ για να επαναδρομολογήσει κείμενα χρησιμοποιώντας τα εργαλεία μιας εταιρείας που ονομάζεται Sakari, η οποία βοηθά τις επιχειρήσεις στο μαζικό μάρκετινγκ.
Η Sakari πρόσφερε ένα εργαλείο αναδρομολόγησης κειμένου από μια εταιρεία που ονομάζεται Bandwidth, το οποίο προμηθεύτηκε από μια άλλη εταιρεία που ονομάζεται NetNumber, με αποτέλεσμα ένα μπερδεμένο δίκτυο εταιρειών που συμβάλλει σε μια ευπάθεια που άφησε τα κείμενα SMS ανοιχτά στους χάκερ ( Μητρική πλακέτα έχει περισσότερες πληροφορίες σχετικά με τη διαδικασία στο αρχικό του άρθρο). Ο χάκερ που προσέλαβε Μητρική πλακέτα μπόρεσε να αποκτήσει πρόσβαση στα εργαλεία του Sakari χωρίς κανένα έλεγχο ταυτότητας ή συγκατάθεση από τον στόχο επαναδρομολόγησης, λαμβάνοντας με επιτυχία μηνύματα από Μητρική πλακέτα το δοκιμαστικό τηλέφωνο του.
Το Sakari προορίζεται να επιτρέπει στις επιχειρήσεις να εισάγουν τον δικό τους αριθμό τηλεφώνου για την αποστολή μαζικών μηνυμάτων, πράγμα που σημαίνει ότι μια επιχείρηση μπορεί να προσθέσει έναν αριθμό τηλεφώνου για αποστολή και λήψη μηνυμάτων μέσω της πλατφόρμας Sakari. Οι χάκερ θα μπορούσαν να κάνουν κατάχρηση αυτού του εργαλείου εισάγοντας έναν αριθμό τηλεφώνου ενός θύματος για να αποκτήσουν πρόσβαση στα μηνύματα κειμένου του ατόμου.
Η Aerialink, μια εταιρεία επικοινωνιών που βοηθά στη δρομολόγηση μηνυμάτων κειμένου, είπε σήμερα είπε ότι οι ασύρματοι πάροχοι δεν υποστηρίζουν πλέον την ενεργοποίηση κειμένου SMS ή MMS σε ασύρματους αριθμούς, κάτι που «επηρεάζει όλους τους παρόχους SMS στο οικοσύστημα κινητής τηλεφωνίας». Αυτό θα αποτρέψει το hack που αποδεικνύεται από Μητρική πλακέτα την περασμένη εβδομάδα από τη δουλειά.
Δεν είναι σαφές εάν αυτή η μέθοδος αναδρομολόγησης κειμένου χρησιμοποιήθηκε ευρέως από χάκερ, αλλά ήταν ευκολότερο να επιτευχθεί από άλλες μεθόδους εισβολής smartphone, όπως η ανταλλαγή SIM. Ένας ερευνητής του Security Research Labs είπε ότι δεν το είχε ξαναδεί, ενώ ένας άλλος ερευνητής είπε ότι ήταν «απολύτως» σε χρήση.
Δημοφιλείς Αναρτήσεις