قامت T-Mobile وAT&T وVerizon بإغلاق ثغرة اختراق الرسائل النصية القصيرة

قامت جميع شركات النقل الأمريكية الثلاث الكبرى (T-Mobile وAT&T وVerizon) بتصحيح ثغرة سمحت للخدمات الخارجية بإعادة توجيه الرسائل النصية القصيرة.

ربما تكون قد قرأت بعض المقالات الإخبارية منذ بضعة أسابيع مضت حول نوع مخيف من هجمات اختطاف الرسائل النصية القصيرة والتي كان من السهل أيضًا ارتكابها من قبل أي شخص. في الأساس، استخدام خدمة من شركة تدعى Sakari، تهدف إلى مساعدة الشركات على القيام بذلك رسالة قصيرة التسويق، يمكن أن يسمح لك بالاستيلاء على رقم شخص ما وإعادة توجيه رسائله النصية القصيرة إليك: لا توجد أسئلة عندما يتم سؤالك، فإن الضحية لا يتلقى حتى إشعارًا، وأرخص خطة للخدمة تسمح لك بالقيام بذلك هي فقط $16. هذا التقرير من اللوحة الأم ظهرت ثغرة هائلة: إذا كنت تستخدم شيئًا يستخدم الرسائل النصية كوسيلة للمصادقة، فكل ما كان على المتسلل فعله هو دفع 16 دولارًا لإعادة توجيه رسائلك. يمكنك الآن أن تشعر بالراحة، حيث قامت كل من T-Mobile وAT&T وVerizon بتصحيح هذه الثغرة.

تم الإعلان عن ذلك بواسطة Aerialink (عبر اللوحة الأم)، وهي شركة اتصالات تساعد في توجيه الرسائل النصية، أمس. وجاء في الإعلان نفسه أن "سجل الأرقام قد أعلن أن شركات الاتصالات اللاسلكية لن تدعم بعد الآن الرسائل النصية القصيرة أو رسائل الوسائط المتعددة" تمكين الأرقام اللاسلكية الخاصة بهم"، مضيفًا أن هذا التغيير يشمل الصناعة ويؤثر على جميع موفري خدمة الرسائل القصيرة في النظام البيئي الأمريكي، بما في ذلك جميع شركات النقل الأمريكية الثلاث الكبرى: AT&T، وT-Mobile، وVerizon، بالإضافة إلى المشغلين الذين يعتمدون على هواتف هذه الشركات الثلاث. بنية تحتية.

ويمضي الإعلان الرسمي بعد ذلك ليضيف أن هذه الشركات الثلاث "استعادت أرقامًا لاسلكية ممكّنة للنص المكتوب على مستوى الصناعة" ونتيجة لذلك، "لم تعد الأرقام اللاسلكية التي تم تمكينها للنص كـ BYON توجه حركة مرور الرسائل عبر "Aerialink Gateway"، في إشارة إلى ميزة "إحضار رقمك الخاص" التي تتيح لك معظم شركات الاتصالات إمكانية تبديل موفري خدمات الهاتف المحمول دون الحصول على رقم الهاتف الجديد. وهذا يعني أن أرقام BYON اللاسلكية لن تقوم بتوجيه الرسائل النصية عبر بوابة Aerialink بعد الآن. تعني معظم هذه التغييرات أيضًا أن الشركات التي تقدم خدمات إعادة التوجيه هذه مثل Sakari لن تتمكن على الأرجح من تقديم هذه الخدمات بشكل طبيعي بعد الآن.

يتطلب ظهور هذه الثغرة إعادة صياغة جدية لكيفية توجيه الرسائل النصية القصيرة عبر شركات الاتصالات، ويسعدنا أن نرى هذه المشكلة تتم معالجتها. ومع ذلك، فإن أفضل مسار للعمل هو عدم الاعتماد على الرسائل القصيرة كخيار المصادقة الثنائية: التطبيقات التي توفر رموز مرور لمرة واحدة مثل Authy وGoogle. تعد أداة المصادقة، وحتى الطرق الأكثر أمانًا مثل مفاتيح الأجهزة، خيارات أكثر أمانًا للحفاظ على أمان حساباتك عبر الإنترنت أثناء تقدمنا ​​نحو الإنترنت حقبة.