Les trois principaux opérateurs américains (T-Mobile, AT&T et Verizon) ont tous corrigé une faille qui permettait aux services externes de rediriger les SMS.
Vous avez peut-être lu quelques articles d'actualité il y a quelques semaines sur un type effrayant d'attaque de détournement de SMS qui était également terriblement facile à perpétrer par n'importe qui. Fondamentalement, en utilisant un service d'une société appelée Sakari, destiné à aider les entreprises à SMS marketing, peut vous permettre de reprendre le numéro d'une personne et de vous rediriger ses SMS: sans questions demandé, la victime ne reçoit même pas de notification, et le plan le moins cher du service qui vous permet de le faire est simplement $16. Ce rapport de Carte mère a fait surface une gigantesque faille: si vous utilisez quelque chose qui utilise les messages texte comme méthode d'authentification, tout ce qu'un pirate informatique avait à faire était de payer 16 $ pour rediriger vos messages. Vous pouvez désormais être tranquille, car T-Mobile, AT&T et Verizon ont tous corrigé cette faille.
Cela a été annoncé par Aerialink (via Carte mère), une société de communication qui aide à acheminer les messages texte, hier. L'annonce elle-même indique que "le registre des numéros a annoncé que les opérateurs de téléphonie mobile ne prendront plus en charge les SMS ou MMS". permettant sur leurs numéros sans fil respectifs », ajoutant que ce changement est à l'échelle de l'industrie et affecte tous les fournisseurs de SMS de l'écosystème américain, y compris les trois principaux opérateurs américains: AT&T, T-Mobile et Verizon, ainsi que les opérateurs qui s'appuient sur les services cellulaires de ces trois sociétés Infrastructure.
L'annonce officielle ajoute ensuite que ces trois sociétés ont "récupéré les numéros sans fil écrasés avec saisie de texte". à l'échelle de l'industrie" et que, par conséquent, "les numéros sans fil qui avaient été activés pour le texte en tant que BYON n'acheminent plus le trafic de messagerie via le Aerialink Gateway", faisant référence à la fonctionnalité "Apportez votre propre numéro" que la plupart des opérateurs doivent vous permettre de changer de fournisseur de téléphonie mobile sans obtenir de nouveau numéro de téléphone. Cela signifie que les numéros BYON sans fil n'achemineront plus les messages texte via la passerelle Aerialink. La plupart de ces changements signifient également que les entreprises qui fournissent ces services de réacheminement, comme Sakari, ne seront probablement plus en mesure de fournir ces services normalement.
La découverte de cette faille nécessite une refonte sérieuse de la façon dont les messages texte SMS sont acheminés via les opérateurs, et nous sommes heureux de voir ce problème résolu. Néanmoins, la meilleure solution est de ne pas compter sur les SMS comme option d'authentification à deux facteurs: les applications qui fournissent des codes d'accès à usage unique telles que Authy et Google. L'authentificateur, et des méthodes encore plus sécurisées telles que les clés matérielles, sont des options bien plus sécurisées pour sécuriser vos comptes en ligne à mesure que nous progressons sur Internet. ère.