Kõik kolm suuremat USA operaatorit (T-Mobile, AT&T ja Verizon) on kõik parandanud lünga, mis võimaldas välistel teenustel SMS-tekste ümber suunata.
Võib-olla lugesite paari nädala tagust uudist hirmutava SMS-ide kaaperdamise rünnaku kohta, mida kõigil oli hirmus lihtne toime panna. Põhimõtteliselt kasutades Sakari-nimelise ettevõtte teenust, mis on mõeldud ettevõtete abistamiseks SMS turundus, võimaldab teil kellegi numbri üle võtta ja tema SMS-sõnumid teile ümber suunata: küsimusi pole küsitakse, ohver ei saa isegi märguannet ja teenuse odavaim plaan, mis võimaldab seda teha, on lihtsalt $16. See aruanne pärit Emaplaat ilmnes hiiglaslik lünk: kui kasutate autentimismeetodina tekstisõnumeid, pidi häkker maksma teie sõnumite ümbersuunamise eest 16 dollarit. Nüüd võite siiski rahulikult olla, kuna T-Mobile, AT&T ja Verizon on kõik selle lünga parandanud.
Sellest teatas Aerialink (via Emaplaat), eile tekstisõnumeid suunav sideettevõte. Teadaanne ise ütleb, et "numbriregister on teatanud, et traadita side operaatorid ei toeta enam SMS-i ega MMS-i lubades oma vastavad traadita numbrid," lisades, et see muudatus on kogu tööstusharu hõlmav ja mõjutab kõiki USA ökosüsteemi SMS-i pakkujaid, sealhulgas kõik kolm suuremat USA operaatorit: AT&T, T-Mobile ja Verizon, samuti operaatorid, kes tuginevad nende kolme ettevõtte rakule infrastruktuuri.
Ametlikus teadaandes lisatakse seejärel, et need kolm ettevõtet on "taastanud ülekirjutatud tekstitoega traadita numbrid üle kogu tööstusharu" ja et selle tulemusel ei suunata traadita numbrid, mis olid tekstisõnumiga lubatud kui BYON, enam sõnumiliiklust läbi Aerialink Gateway", mis viitab funktsioonile "Tooge oma number", enamik operaatoreid peavad võimaldama teil mobiilsideteenuse pakkujat vahetada ilma uus telefoninumber. See tähendab, et traadita BYON-numbrid ei suuna tekstisõnumeid enam Aerialink Gateway kaudu. Enamik neist muudatustest tähendab ka seda, et ettevõtted, kes pakuvad neid ümbersuunamisteenuseid, nagu Sakari, ei saa tõenäoliselt enam neid teenuseid tavapäraselt pakkuda.
Selle lünga kõrvaldamine nõuab SMS-tekstsõnumite operaatorite kaudu suunamise tõsist ümbertöötamist ja meil on hea meel, et see probleem lahendatakse. Siiski on parim viis mitte tugineda SMS-ile kui kahefaktorilisele autentimisvalikule: rakendused, mis pakuvad ühekordseid pääsukoode, nagu Authy ja Google. Authenticator ja veelgi turvalisemad meetodid, nagu riistvaravõtmed, on palju turvalisemad võimalused teie veebikontode turvalisena hoidmiseks, kui me Internetti liigume. ajastu.