Sva 3 glavna američka operatera (T-Mobile, AT&T i Verizon) zakrpali su rupu u zakonu koja je vanjskim uslugama omogućila preusmjeravanje SMS poruka.
Možda ste pročitali nekoliko vijesti od prije nekoliko tjedana o zastrašujućem napadu otmice SMS-a koji je također bilo zastrašujuće lako izvesti od bilo koga. U osnovi, korištenje usluge tvrtke pod nazivom Sakari, namijenjene pomoći tvrtkama SMS marketing, može vam omogućiti da preuzmete nečiji broj i preusmjerite njegove SMS poruke vama: bez pitanja žrtva čak ne dobije obavijest, a najjeftiniji plan usluge koji vam to omogućuje je samo $16. Ovo izvješće iz Matična ploča pojavila se ogromna rupa u zakonu: ako koristite nešto što koristi tekstualne poruke kao metodu provjere autentičnosti, sve što je haker trebao učiniti bilo je platiti 16 USD da preusmjeri vaše poruke. Ipak, sada možete biti mirni jer su T-Mobile, AT&T i Verizon pokrpali ovu rupu u zakonu.
Ovo je objavio Aerialink (putem Matična ploča), komunikacijska tvrtka koja pomaže u usmjeravanju tekstualnih poruka, jučer. U samoj objavi stoji da je "Registar brojeva objavio da bežični operateri više neće podržavati SMS ili MMS tekst omogućavanje na njihovim odgovarajućim bežičnim brojevima", dodajući da je ova promjena u cijeloj industriji i utječe na sve pružatelje SMS usluga u ekosustavu SAD-a, uključujući sva tri glavna američka operatera: AT&T, T-Mobile i Verizon, kao i operatere koji se oslanjaju na ćeliju ove tri tvrtke infrastruktura.
Službeno priopćenje zatim dodaje da su ove tri tvrtke "povratile prepisane bežične brojeve s omogućenim tekstom u cijeloj industriji" i da, kao rezultat toga, "bežični brojevi koji su bili omogućeni za tekst kao BYON više ne usmjeravaju promet poruka kroz Aerialink Gateway", pozivajući se na značajku "Ponesi svoj vlastiti broj" koju većina operatera mora omogućiti promjenu mobilnog operatera bez dobivanja novi telefonski broj. To znači da bežični BYON brojevi više neće usmjeravati tekstualne poruke kroz Aerialink Gateway. Većina ovih promjena također znači da tvrtke koje pružaju te usluge preusmjeravanja poput Sakarija vjerojatno više neće moći normalno pružati te usluge.
Otkrivanje ove rupe u zakonu zahtijeva ozbiljnu preradu načina na koji se SMS tekstualne poruke usmjeravaju preko operatera i drago nam je vidjeti da se ovaj problem rješava. Ipak, najbolji način djelovanja je ne oslanjati se na SMS kao opciju autentifikacije s dva faktora: aplikacije koje daju jednokratne šifre kao što su Authy i Google Autentifikator, pa čak i sigurnije metode kao što su hardverski ključevi, mnogo su sigurnije opcije za očuvanje sigurnosti vaših mrežnih računa dok napredujemo prema Internetu doba.