Všichni 3 hlavní američtí dopravci (T-Mobile, AT&T a Verizon) opravili mezeru, která umožňovala externím službám přesměrovat SMS zprávy.
Možná jste si před pár týdny přečetli několik novinek o děsivém typu SMS únosu, který byl také děsivě snadno proveditelný kýmkoli. V podstatě pomocí služby od společnosti s názvem Sakari, která má podnikům pomoci SMS marketing, vám umožní převzít něčí číslo a přesměrovat jeho SMS zprávy na vás: žádné otázky zeptal se, oběť ani nedostane oznámení a nejlevnější plán služby, který vám to umožňuje, je spravedlivý $16. Tato zpráva z Základní deska se objevila obrovská mezera: pokud používáte něco, co jako metodu ověřování používá textové zprávy, hacker musel zaplatit 16 dolarů za přesměrování vašich zpráv. Nyní však můžete být v klidu, protože T-Mobile, AT&T a Verizon tuto mezeru zalepily.
Oznámil to Aerialink (přes Základní deska), komunikační společnost, která pomáhá směrovat textové zprávy, včera. Samotné oznámení zní, že „registr čísel oznámil, že bezdrátoví operátoři již nebudou podporovat textové zprávy SMS nebo MMS aktivace na jejich příslušných bezdrátových číslech,“ dodává, že tato změna se týká celého odvětví a týká se všech poskytovatelů SMS v ekosystému USA, včetně všech tří hlavních amerických operátorů: AT&T, T-Mobile a Verizon a také operátorů, kteří se spoléhají na buňky těchto tří společností infrastruktura.
Oficiální oznámení pak pokračuje a dodává, že tyto tři společnosti „získali zpět přepsaná bezdrátová čísla s povoleným textem v celém odvětví“ a že v důsledku toho „bezdrátová čísla, která byla povolena jako textová služba BYON, již nesměrují provoz zpráv přes Aerialink Gateway,“ s odkazem na funkci „Přineste si vlastní číslo“, kterou většina operátorů musí umožnit změnit poskytovatele mobilních sítí, aniž byste museli získat nové telefonní číslo. To znamená, že bezdrátová čísla BYON již nebudou směrovat textové zprávy přes Aerialink Gateway. Většina těchto změn také znamená, že společnosti, které poskytují tyto služby přesměrování, jako je Sakari, pravděpodobně již nebudou moci tyto služby normálně poskytovat.
Odhalení této mezery vyžaduje seriózní přepracování toho, jak jsou textové zprávy SMS směrovány přes operátory, a jsme rádi, že se tento problém řeší. Přesto je nejlepším řešením nespoléhat se na SMS jako možnost dvoufázového ověření: aplikace, které poskytují jednorázové přístupové kódy, jako je Authy a Google Authenticator a ještě bezpečnější metody, jako jsou hardwarové klíče, jsou mnohem bezpečnějšími možnostmi, jak udržet vaše online účty v bezpečí, když se posouváme na internet. éra.