A T-Mobile, az AT&T és a Verizon bezárta az SMS-eltérítő kiskaput

Xda HírösszefoglalóNov 12, 2023
click fraud protection

Mind a három nagyobb amerikai szolgáltató (T-Mobile, AT&T és Verizon) mind befoltozott egy kiskaput, amely lehetővé tette a külső szolgáltatások számára az SMS-ek átirányítását.

Lehet, hogy néhány héttel ezelőtt olvasott néhány hírt egy félelmetes SMS-eltérítő támadásról, amelyet szintén ijesztően könnyű volt bárki elkövetnie. Alapvetően a Sakari nevű cég szolgáltatásának igénybevétele, amely a vállalkozásokat hivatott segíteni SMS marketinggel, lehetővé teheti, hogy átvegye valaki telefonszámát, és átirányítsa Önnek az SMS-eket: nincs kérdés kérdezte, az áldozat nem is kap értesítést, és a szolgáltatás legolcsóbb csomagja, amely ezt lehetővé teszi, az igazságos $16. Ez a jelentés innen Alaplap óriási kiskapu került felszínre: ha olyasmit használ, amely szöveges üzeneteket használ hitelesítési módszerként, a hackernek mindössze 16 dollárt kellett fizetnie az üzenetek átirányításáért. Most azonban nyugodt lehet, mivel a T-Mobile, az AT&T és a Verizon mind befoltozta ezt a kiskaput.

Ezt az Aerialink jelentette be (via

Alaplap), a szöveges üzenetek irányítását segítő kommunikációs cég tegnap. A közleményben az áll, hogy "a számnyilvántartó bejelentette, hogy a vezeték nélküli szolgáltatók a továbbiakban nem támogatják az SMS-t és az MMS-t engedélyezni kell a megfelelő vezeték nélküli számokat", hozzátéve, hogy ez a változás az egész iparágra kiterjed, és az összes SMS-szolgáltatót érinti az Egyesült Államok ökoszisztémájában, beleértve mindhárom nagy amerikai szolgáltatót: az AT&T-t, a T-Mobile-t és a Verizont, valamint az e három vállalat cellájára támaszkodó szolgáltatókat infrastruktúra.

A hivatalos közlemény azt is hozzáteszi, hogy ez a három vállalat „visszaigényelte a felülírt szöveges vezeték nélküli számokat az egész iparágra kiterjedő", és ennek eredményeként „a vezeték nélküli számok, amelyek a BYON-ként szöveges üzenetet engedélyeztek, többé nem irányítják át az üzenetforgalmat a Aerialink Gateway", amely a „Saját számot hozzon" funkcióra utal, a legtöbb szolgáltatónak lehetővé kell tennie a mobilszolgáltatók közötti váltást anélkül, új telefonszámot. Ez azt jelenti, hogy a vezeték nélküli BYON-számok többé nem továbbítják a szöveges üzeneteket az Aerialink Gateway-n keresztül. A legtöbb változás azt is jelenti, hogy az ilyen átirányítási szolgáltatásokat nyújtó vállalatok, mint például a Sakari, valószínűleg többé nem tudják majd normálisan nyújtani ezeket a szolgáltatásokat.

Ennek a kiskapunak a felszínre hozása komoly átdolgozást igényel az SMS szöveges üzenetek szolgáltatókon keresztüli továbbításában, és örömmel látjuk, hogy sikerült megoldani ezt a problémát. Ennek ellenére a legjobb megoldás az, ha nem hagyatkozik az SMS-re, mint a kétfaktoros hitelesítési lehetőségre: olyan alkalmazásokra, amelyek egyszeri jelszót biztosítanak, mint például az Authy és a Google. A Hitelesítő és még biztonságosabb módszerek, például a hardverkulcsok, sokkal biztonságosabb lehetőségeket jelentenek az online fiókok biztonságának megőrzésére, ahogy haladunk az internet felé. korszak.