Και οι 3 μεγάλες εταιρείες κινητής τηλεφωνίας των ΗΠΑ (T-Mobile, AT&T και Verizon) έχουν επιδιορθώσει ένα κενό που επέτρεπε σε εξωτερικές υπηρεσίες να αναδρομολογούν τα κείμενα SMS.
Μπορεί να έχετε διαβάσει μερικές ειδήσεις πριν από μερικές εβδομάδες για ένα τρομακτικό είδος επίθεσης κλοπής SMS που ήταν επίσης τρομακτικά εύκολο να διαπράξει κανείς. Βασικά, η χρήση μιας υπηρεσίας από μια εταιρεία που ονομάζεται Sakari, προορίζεται να βοηθήσει τις επιχειρήσεις να το κάνουν γραπτό μήνυμα μάρκετινγκ, μπορεί να σας επιτρέψει να αναλάβετε τον αριθμό κάποιου και να ανακατευθύνετε τα μηνύματα κειμένου SMS σε εσάς: χωρίς ερωτήσεις ρωτήθηκε, το θύμα δεν λαμβάνει καν ειδοποίηση και το φθηνότερο πρόγραμμα της υπηρεσίας που σας επιτρέπει να το κάνετε αυτό είναι απλώς $16. Αυτή η αναφορά από Μητρική πλακέτα εμφανίστηκε ένα τεράστιο κενό: εάν χρησιμοποιείτε κάτι που χρησιμοποιεί μηνύματα κειμένου ως μέθοδο ελέγχου ταυτότητας, το μόνο που έπρεπε να κάνει ένας χάκερ ήταν να πληρώσει 16 $ για να επαναδρομολογήσει τα μηνύματά σας. Τώρα, όμως, μπορείτε να είστε ήσυχοι, καθώς η T-Mobile, η AT&T και η Verizon έχουν επιδιορθώσει αυτό το κενό.
Αυτό ανακοινώθηκε από την Aerialink (μέσω Μητρική πλακέτα), μια εταιρεία επικοινωνίας που βοηθά στη δρομολόγηση μηνυμάτων κειμένου, χθες. Η ίδια η ανακοίνωση αναφέρει ότι «το Μητρώο Αριθμών ανακοίνωσε ότι οι ασύρματοι πάροχοι δεν θα υποστηρίζουν πλέον κείμενο SMS ή MMS ενεργοποίηση στους αντίστοιχους ασύρματους αριθμούς τους», προσθέτοντας ότι αυτή η αλλαγή είναι σε ολόκληρη τη βιομηχανία και επηρεάζει όλους τους παρόχους SMS στο οικοσύστημα των ΗΠΑ, συμπεριλαμβανομένων και των τριών μεγάλων αερομεταφορέων των ΗΠΑ: AT&T, T-Mobile και Verizon, καθώς και παρόχων που βασίζονται σε αυτές τις τρεις εταιρείες υποδομή.
Στη συνέχεια, η επίσημη ανακοίνωση συνεχίζει προσθέτοντας ότι αυτές οι τρεις εταιρείες έχουν "ανακτήσει αντικατασταθέντες ασύρματους αριθμούς με δυνατότητα κειμένου σε όλη τη βιομηχανία" και ότι, ως αποτέλεσμα, "οι ασύρματοι αριθμοί που είχαν ενεργοποιηθεί μέσω κειμένου ως BYON δεν δρομολογούν πλέον την κυκλοφορία μηνυμάτων μέσω του Aerialink Gateway", αναφερόμενος στη δυνατότητα "Bring Your Own Number" που έχουν οι περισσότεροι πάροχοι για να σας επιτρέπουν να αλλάζετε παρόχους κινητής τηλεφωνίας χωρίς να λαμβάνετε νέος αριθμός τηλεφώνου. Αυτό σημαίνει ότι οι ασύρματοι αριθμοί BYON δεν θα δρομολογούν πλέον μηνύματα κειμένου μέσω του Aerialink Gateway. Οι περισσότερες από αυτές τις αλλαγές σημαίνουν επίσης ότι οι εταιρείες που παρέχουν αυτές τις υπηρεσίες αλλαγής δρομολόγησης όπως η Sakari πιθανότατα δεν θα μπορούν πλέον να παρέχουν αυτές τις υπηρεσίες κανονικά.
Η εμφάνιση αυτού του κενού απαιτεί μια σοβαρή επανεξέταση του τρόπου με τον οποίο τα μηνύματα κειμένου SMS δρομολογούνται μέσω των παρόχων, και χαιρόμαστε που βλέπουμε αυτό το ζήτημα να αντιμετωπίζεται. Ωστόσο, ο καλύτερος τρόπος δράσης είναι να μην βασίζεστε στα SMS ως την επιλογή ελέγχου ταυτότητας δύο παραγόντων: εφαρμογές που παρέχουν κωδικούς πρόσβασης μίας χρήσης, όπως το Authy και το Google Ο Authenticator, και ακόμη πιο ασφαλείς μέθοδοι, όπως τα κλειδιά υλικού, είναι πολύ πιο ασφαλείς επιλογές για να διατηρήσετε τους διαδικτυακούς σας λογαριασμούς ασφαλείς καθώς προχωράμε στο Διαδίκτυο εποχή.