सभी 3 प्रमुख अमेरिकी वाहक (टी-मोबाइल, एटी एंड टी, और वेरिज़ोन) ने एक खामी को दूर कर लिया है जो बाहरी सेवाओं को एसएमएस टेक्स्ट को फिर से रूट करने की अनुमति देता है।
आपने कुछ हफ़्ते पहले एक डरावने प्रकार के एसएमएस अपहरण हमले के बारे में कुछ समाचार पढ़े होंगे, जिसे किसी के द्वारा भी अंजाम देना बेहद आसान था। मूल रूप से, सकारी नामक कंपनी की सेवा का उपयोग करने का उद्देश्य व्यवसायों की मदद करना है एसएमएस मार्केटिंग, आपको किसी का नंबर लेने और उनके एसएमएस टेक्स्ट संदेशों को आपके पास रीडायरेक्ट करने की अनुमति दे सकती है: कोई प्रश्न नहीं पूछे जाने पर, पीड़ित को सूचना भी नहीं मिलती है, और सेवा की सबसे सस्ती योजना जो आपको ऐसा करने की अनुमति देती है, वह बस है $16. यह रिपोर्ट से मदरबोर्ड एक बड़ी खामी सामने आई: यदि आप किसी ऐसी चीज़ का उपयोग कर रहे हैं जो प्रमाणीकरण विधि के रूप में टेक्स्ट संदेशों का उपयोग करती है, तो एक हैकर को आपके संदेशों को फिर से रूट करने के लिए $16 का भुगतान करना होगा। हालाँकि, अब आप निश्चिंत हो सकते हैं, क्योंकि टी-मोबाइल, एटीएंडटी और वेरिज़ॉन सभी ने इस खामी को दूर कर लिया है।
इसकी घोषणा एरियलिंक (के माध्यम से) द्वारा की गई थी
मदरबोर्ड), एक संचार कंपनी जो पाठ संदेशों को रूट करने में मदद करती है, कल। घोषणा में स्वयं लिखा है कि "नंबर रजिस्ट्री ने घोषणा की है कि वायरलेस वाहक अब एसएमएस या एमएमएस टेक्स्ट का समर्थन नहीं करेंगे अपने संबंधित वायरलेस नंबरों को सक्षम करना," यह कहते हुए कि यह परिवर्तन उद्योग-व्यापी है और यू.एस. पारिस्थितिकी तंत्र में सभी एसएमएस प्रदाताओं को प्रभावित करता है, इसमें सभी तीन प्रमुख अमेरिकी वाहक शामिल हैं: एटी एंड टी, टी-मोबाइल और वेरिज़ोन, साथ ही वे ऑपरेटर जो इन तीन कंपनियों के सेल पर भरोसा करते हैं आधारभूत संरचना।आधिकारिक घोषणा में यह भी कहा गया है कि इन तीन कंपनियों ने "अधिलेखित टेक्स्ट-सक्षम वायरलेस नंबरों को पुनः प्राप्त कर लिया है उद्योग-व्यापी" और परिणामस्वरूप, "वायरलेस नंबर जो BYON के रूप में टेक्स्ट-सक्षम थे, अब मैसेजिंग ट्रैफ़िक को रूट नहीं करते हैं एरियललिंक गेटवे," "अपना खुद का नंबर लाओ" सुविधा का जिक्र करते हुए अधिकांश वाहकों को आपको बिना प्राप्त किए सेल प्रदाताओं को स्विच करने की अनुमति देनी होगी नया फ़ोन नंबर. इसका मतलब यह है कि वायरलेस BYON नंबर अब एरियललिंक गेटवे के माध्यम से टेक्स्ट संदेशों को रूट नहीं करेंगे। इनमें से अधिकांश परिवर्तनों का यह भी अर्थ है कि सकरी जैसी ये पुन: रूटिंग सेवाएँ प्रदान करने वाली कंपनियाँ अब सामान्य रूप से ये सेवाएँ प्रदान करने में सक्षम नहीं होंगी।
इस खामी को सामने लाने के लिए इस बात पर गंभीरता से काम करने की आवश्यकता है कि एसएमएस टेक्स्ट संदेशों को वाहकों के माध्यम से कैसे भेजा जाता है, और हमें इस मुद्दे का समाधान होते देखकर खुशी हो रही है। फिर भी, कार्रवाई का सबसे अच्छा तरीका यह है कि आप अपने दो-कारक प्रमाणीकरण विकल्प के रूप में एसएमएस पर भरोसा न करें: ऐसे ऐप्स जो ऑथी और Google जैसे एक-बार पासकोड प्रदान करते हैं जैसे-जैसे हम इंटरनेट में आगे बढ़ रहे हैं, प्रमाणक, और हार्डवेयर कुंजियाँ जैसे अधिक सुरक्षित तरीके, आपके ऑनलाइन खातों को सुरक्षित रखने के लिए कहीं अधिक सुरक्षित विकल्प हैं। युग.