T-Mobile, AT&T ja Verizon ovat sulkeneet SMS-kaappauksen porsaanreiän

Xda Uutiset LyhyestiNov 12, 2023
click fraud protection

Kaikki kolme suurta yhdysvaltalaista operaattoria (T-Mobile, AT&T ja Verizon) ovat kaikki korjanneet porsaanreiän, jonka ansiosta ulkoiset palvelut voivat reitittää tekstiviestit uudelleen.

Olet ehkä lukenut pari uutista parin viikon takaa pelottavasta SMS-kaappaushyökkäyksestä, joka oli myös pelottavan helppo tehdä kenen tahansa. Käytännössä Sakari-nimisen yrityksen palvelua, joka on tarkoitettu auttamaan yrityksiä tekstiviesti markkinointi, voi antaa sinun ottaa haltuunsa jonkun numeron ja ohjata hänen tekstiviestinsä sinulle: ei kysymyksiä kysyi, uhri ei saa edes ilmoitusta, ja palvelun halvin suunnitelma, jonka avulla voit tehdä tämän, on vain $16. Tämä raportti osoitteesta Emolevy paljastui jättimäinen porsaanreikä: jos käytät jotain, joka käyttää tekstiviestejä todennusmenetelmänä, hakkerin täytyi vain maksaa 16 dollaria viestien uudelleenreitittämisestä. Nyt voit kuitenkin olla rauhassa, sillä T-Mobile, AT&T ja Verizon ovat kaikki korjanneet tämän porsaanreiän.

Tästä ilmoitti Aerialink (via

Emolevy), viestintäyritys, joka auttaa reitittämään tekstiviestejä, eilen. Itse ilmoituksessa sanotaan, että "numerorekisteri on ilmoittanut, että langattomat operaattorit eivät enää tue SMS- tai MMS-tekstejä ottamalla käyttöön vastaavat langattomat numerot", lisäten, että tämä muutos on alan laajuinen ja vaikuttaa kaikkiin SMS-palveluntarjoajiin Yhdysvaltain ekosysteemissä, mukaan lukien kaikki kolme suurta yhdysvaltalaista operaattoria: AT&T, T-Mobile ja Verizon sekä operaattorit, jotka luottavat näiden kolmen yrityksen soluun infrastruktuuria.

Virallisessa ilmoituksessa lisätään sitten, että nämä kolme yritystä ovat "palauttaneet päällekirjoitetut tekstikäyttöiset langattomat numerot alan laajuisia" ja että tämän seurauksena "langattomat numerot, jotka olivat olleet tekstikäytössä BYONina, eivät enää reititä viestiliikennettä Aerialink Gateway", joka viittaa "Tuo oma numerosi" -ominaisuuteen, useimpien operaattoreiden on sallittava sinun vaihtaa matkapuhelinoperaattoria hankkimatta uusi puhelinnumero. Tämä tarkoittaa, että langattomat BYON-numerot eivät enää reititä tekstiviestejä Aerialink Gatewayn kautta. Suurin osa näistä muutoksista tarkoittaa myös sitä, että näitä uudelleenreitityspalveluita tarjoavat yritykset, kuten Sakari, eivät todennäköisesti pysty enää tarjoamaan näitä palveluja normaalisti.

Tämän porsaanreiän paljastaminen vaatii vakavaa uudistamista siinä, miten tekstiviestit reititetään operaattoreiden kautta, ja olemme iloisia, että tähän ongelmaan on puututtu. Paras tapa toimia on kuitenkin olla luottamatta tekstiviestiin kaksivaiheisena todennusvaihtoehtona: sovellukset, jotka tarjoavat kertaluonteisia pääsykoodeja, kuten Authy ja Google Authenticator ja vielä turvallisemmat menetelmät, kuten laitteistoavaimet, ovat paljon turvallisempia vaihtoehtoja pitämään online-tilisi turvassa, kun siirrymme Internetiin aikakausi.