I principali operatori negli Stati Uniti come Verizon, T-Mobile e AT&T hanno apportato una modifica al modo in cui i messaggi SMS vengono instradati per porre fine a una vulnerabilità di sicurezza che ha consentito agli hacker di reindirizzare messaggi, segnalazioni Scheda madre .
I vettori hanno introdotto il cambiamento dopo a Scheda madre indagine la scorsa settimana ha rivelato quanto sia facile per gli hacker reindirizzare i messaggi di testo e utilizzare le informazioni rubate per entrare negli account dei social media. Il sito ha pagato un hacker $ 16 per reindirizzare i messaggi utilizzando gli strumenti di una società chiamata Sakari, che aiuta le aziende con il marketing di massa.
Sakari ha offerto uno strumento di reindirizzamento del testo da una società chiamata Bandwidth, che è stato fornito da un'altra società chiamata NetNumber, risultando in una rete confusa di aziende che contribuiscono a una vulnerabilità che ha lasciato i testi SMS aperti agli hacker ( Scheda madre ha maggiori informazioni sul processo nel suo articolo originale). L'hacker assunto da Scheda madre è stato in grado di accedere agli strumenti di Sakari senza alcuna autenticazione o consenso dal target del reindirizzamento, ricevendo con successo messaggi da Scheda madre il telefono di prova.
Sakari ha lo scopo di consentire alle aziende di importare il proprio numero di telefono per l'invio di messaggi di massa, il che significa che un'azienda è in grado di aggiungere un numero di telefono per inviare e ricevere messaggi tramite la piattaforma Sakari. Gli hacker potrebbero abusare di questo strumento importando un numero di telefono di una vittima per accedere ai messaggi di testo della persona.
Aerialink, una società di comunicazioni che aiuta a instradare i messaggi di testo, detto oggi ha affermato che gli operatori wireless non supportano più l'abilitazione di SMS o MMS sui numeri wireless, cosa che 'colpisce tutti i provider di SMS nell'ecosistema mobile'. Ciò impedirà l'hack dimostrato da Scheda madre la scorsa settimana dal lavoro.
Non è chiaro se questo metodo di reindirizzamento del testo sia stato ampiamente utilizzato dagli hacker, ma è stato più facile da realizzare rispetto ad altri metodi di hacking per smartphone come lo scambio di SIM. Un ricercatore di Security Research Labs ha affermato di non averlo mai visto prima, mentre un altro ricercatore ha affermato che era 'assolutamente' in uso.
Messaggi Popolari