И трите основни оператора в САЩ (T-Mobile, AT&T и Verizon) са закърпили вратичка, която позволява на външни услуги да пренасочват SMS текстове.
Може да сте прочели няколко новини от преди няколко седмици за страховит вид атака за отвличане на SMS, която също беше страшно лесна за извършване от всеки. По принцип използването на услуга от компания, наречена Sakari, предназначена да помогне на бизнеса да направи СМС маркетинг, може да ви позволи да вземете нечий номер и да пренасочите неговите SMS текстови съобщения към вас: без въпроси попита, жертвата дори не получава известие, а най-евтиният план на услугата, който ви позволява да направите това, е просто $16. Този доклад от Дънна платка се появи огромна вратичка: ако използвате нещо, което използва текстови съобщения като метод за удостоверяване, всичко, което един хакер трябва да направи, е да плати $16, за да пренасочи вашите съобщения. Вече можете да бъдете спокойни, тъй като T-Mobile, AT&T и Verizon са закърпили тази вратичка.
Това съобщиха от Aerilink (чрез
Дънна платка), комуникационна компания, която помага за маршрутизирането на текстови съобщения, вчера. Самото съобщение гласи, че „Регистърът на номерата обяви, че безжичните оператори вече няма да поддържат SMS или MMS текст активиране на техните съответни безжични номера“, добавяйки, че тази промяна е за цялата индустрия и засяга всички доставчици на SMS в екосистемата на САЩ, включително и трите основни оператора в САЩ: AT&T, T-Mobile и Verizon, както и оператори, които разчитат на клетките на тези три компании инфраструктура.Официалното съобщение след това добавя, че тези три компании са „възстановили презаписани безжични номера с активиран текст в цялата индустрия" и че в резултат на това "безжичните номера, които са били активирани за текст като BYON, вече не маршрутизират трафика на съобщения през Aerialink Gateway“, имайки предвид функцията „Донесете своя собствен номер“, повечето оператори трябва да ви позволят да сменяте мобилния доставчик, без да получавате нов телефонен номер. Това означава, че безжичните BYON номера вече няма да маршрутизират текстови съобщения през Aerialink Gateway. Повечето от тези промени също означават, че компаниите, които предоставят тези услуги за пренасочване като Sakari, вероятно вече няма да могат да предоставят тези услуги нормално.
Откриването на тази вратичка изисква сериозна преработка на начина, по който SMS текстовите съобщения се пренасочват през оператори, и се радваме да видим, че този проблем е решен. Все пак най-добрият курс на действие е да не разчитате на SMS като опция за двуфакторно удостоверяване: приложения, които предоставят еднократни пароли като Authy и Google Удостоверителят и дори по-сигурните методи, като хардуерни ключове, са много по-сигурни опции за защита на вашите онлайн акаунти, докато напредваме към интернет ера.