Аппле Невс

Амерички оператери исправљају рањивост рутирања СМС-а која омогућава хакерима да отму текстове

Четвртак, 25. март 2021, 16:14 ПДТ, Јули Цловер

Главни оператери у САД као што су Веризон, Т-Мобиле и АТ&Т променили су начин на који се СМС поруке усмеравају како би зауставили безбедносну рањивост која је хакерима омогућила да преусмеравају текстове, извештавају Матицна плоца .



смс порука за иПхоне
Превозници су увели промену након до Матицна плоца истраге прошле недеље је открило колико је лако хакерима да преусмере текстуалне поруке и искористе украдене информације да провале на налоге друштвених медија. Сајт је платио хакеру 16 долара да преусмери текстове користећи алате компаније Сакари, која помаже предузећима у масовном маркетингу.

Сакари је понудио алатку за преусмјеравање текста из компаније под називом Бандвидтх, коју је испоручила друга компанија под називом НетНумбер, што је резултирало збуњујућом мрежом компанија које су допринијеле рањивости због које су СМС текстови били отворени за хакере ( Матицна плоца има више информација о процесу у свом оригиналном чланку). Хакер којег је унајмио Матицна плоца био у могућности да приступи Сакаријевим алатима без икакве аутентификације или сагласности од циља преусмеравања, успешно добијајући текстове од Матицна плоца 'с тест телефон.





Сакари треба да омогући предузећима да увезу сопствени број телефона за слање масовних текстова, што значи да предузеће може да дода телефонски број за слање и примање текстова преко Сакари платформе. Хакери би могли да злоупотребе ову алатку тако што ће увести број телефона жртве да би добили приступ текстуалним порукама те особе.

Аериалинк, компанија за комуникације која помаже у усмеравању текстуалних порука, рекао је данас рекао је да бежични оператери више не подржавају омогућавање СМС или ММС текста на бежичним бројевима, нешто што 'утиче на све СМС провајдере у мобилном екосистему.' Ово ће спречити хак који је демонстрирао Матицна плоца прошле недеље са посла.

Није јасно да ли су хакери нашироко користили овај метод преусмеравања текста, али га је било лакше извести од других метода хаковања паметних телефона попут замене СИМ картице. Истраживач из Лабораторије за истраживање безбедности рекао је да га раније није видео, док је други истраживач рекао да је 'апсолутно' у употреби.