Alle drei großen US-amerikanischen Mobilfunkanbieter (T-Mobile, AT&T und Verizon) haben eine Lücke geschlossen, die es externen Diensten ermöglichte, SMS-Texte umzuleiten.
Möglicherweise haben Sie vor ein paar Wochen ein paar Nachrichten über einen beängstigenden SMS-Hijacking-Angriff gelesen, der zudem für jedermann beängstigend einfach durchzuführen war. Im Grunde geht es darum, einen Service eines Unternehmens namens Sakari zu nutzen, der Unternehmen dabei helfen soll SMS Marketing ermöglicht es Ihnen, die Nummer einer anderen Person zu übernehmen und deren SMS-Textnachrichten an Sie weiterzuleiten: keine Fragen Auf Nachfrage erhält das Opfer nicht einmal eine Benachrichtigung, und der günstigste Plan des Dienstes, der dies ermöglicht, ist einfach $16. Dieser Bericht von Hauptplatine ein gigantisches Schlupfloch ans Licht gebracht: Wenn Sie etwas verwenden, das Textnachrichten als Authentifizierungsmethode verwendet, musste ein Hacker lediglich 16 US-Dollar zahlen, um Ihre Nachrichten umzuleiten. Sie können jedoch beruhigt sein, da T-Mobile, AT&T und Verizon diese Lücke alle geschlossen haben.
Dies gab Aerialink bekannt (via Hauptplatine), ein Kommunikationsunternehmen, das bei der Weiterleitung von Textnachrichten hilft, gestern. In der Ankündigung selbst heißt es: „Das Nummernregister hat angekündigt, dass Mobilfunkanbieter keine SMS- oder MMS-Texte mehr unterstützen werden Aktivierung ihrer jeweiligen Mobilfunknummern“ und fügte hinzu, dass diese Änderung branchenweit sei und alle SMS-Anbieter im US-Ökosystem betreffe. Dazu gehören alle drei großen US-amerikanischen Mobilfunkanbieter: AT&T, T-Mobile und Verizon sowie Betreiber, die auf die Mobilfunknetze dieser drei Unternehmen angewiesen sind Infrastruktur.
In der offiziellen Ankündigung heißt es dann weiter, dass diese drei Unternehmen „überschriebene SMS-fähige Mobilfunknummern zurückgefordert haben“. branchenweit“ und dass infolgedessen „Mobilfunknummern, die zuvor als BYON für SMS aktiviert waren, den Nachrichtenverkehr nicht mehr über das Netzwerk leiten Aerialink Gateway“ bezieht sich auf die „Bring Your Own Number“-Funktion, die die meisten Netzbetreiber Ihnen ermöglichen müssen, den Mobilfunkanbieter zu wechseln, ohne eine zu bekommen neue Telefonnummer. Das bedeutet, dass drahtlose BYON-Nummern keine Textnachrichten mehr über das Aerialink Gateway weiterleiten. Die meisten dieser Änderungen bedeuten auch, dass Unternehmen, die diese Umleitungsdienste wie Sakari anbieten, diese Dienste wahrscheinlich nicht mehr normal anbieten können.
Das Aufdecken dieser Lücke erfordert eine gründliche Überarbeitung der Art und Weise, wie SMS-Textnachrichten über Mobilfunkanbieter weitergeleitet werden, und wir freuen uns, dass dieses Problem behoben wird. Die beste Vorgehensweise besteht jedoch darin, sich nicht auf SMS als bevorzugte Zwei-Faktor-Authentifizierungsoption zu verlassen: Apps, die einmalige Passwörter bereitstellen, wie Authy und Google Authenticator und noch sicherere Methoden wie Hardwareschlüssel sind weitaus sicherere Optionen, um Ihre Online-Konten auf dem Weg ins Internet zu schützen Epoche.