Tutti e 3 i principali operatori statunitensi (T-Mobile, AT&T e Verizon) hanno tutti risolto una scappatoia che consentiva ai servizi esterni di reindirizzare i messaggi SMS.
Potresti aver letto un paio di notizie di un paio di settimane fa su uno spaventoso tipo di attacco di dirottamento SMS che era anche spaventosamente facile da perpetrare da chiunque. Fondamentalmente, utilizzare un servizio di una società chiamata Sakari, intendeva aiutare le aziende a farlo sms marketing, può permetterti di prendere in consegna il numero di qualcuno e reindirizzare i suoi messaggi SMS a te: nessuna domanda chiesto, la vittima non riceve nemmeno una notifica e il piano più economico del servizio che ti consente di farlo è giusto $16. Questo rapporto da Scheda madre è emersa un'enorme scappatoia: se stai utilizzando qualcosa che utilizza i messaggi di testo come metodo di autenticazione, tutto ciò che un hacker doveva fare era pagare $ 16 per reindirizzare i tuoi messaggi. Ora puoi stare tranquillo, però, poiché T-Mobile, AT&T e Verizon hanno risolto questa lacuna.
Lo ha annunciato Aerialink (via Scheda madre), una società di comunicazione che aiuta a instradare i messaggi di testo, ieri. Nell'annuncio stesso si legge che "il Registro dei numeri ha annunciato che gli operatori wireless non supporteranno più SMS o MMS abilitandoli sui rispettivi numeri wireless", aggiungendo che questo cambiamento riguarda tutto il settore e interessa tutti i fornitori di SMS nell'ecosistema statunitense, compresi tutti e tre i principali operatori statunitensi: AT&T, T-Mobile e Verizon, nonché gli operatori che si affidano ai cellulari di queste tre società infrastruttura.
L'annuncio ufficiale prosegue poi aggiungendo che queste tre società hanno "reclamato i numeri wireless abilitati al testo sovrascritti a livello di settore" e che, di conseguenza, "i numeri wireless che erano stati abilitati al testo come BYON non instradano più il traffico di messaggistica attraverso il Aerialink Gateway", riferendosi alla funzione "Porta il tuo numero" che la maggior parte degli operatori ha per consentirti di cambiare operatore di telefonia mobile senza ottenere un nuovo numero di telefono. Ciò significa che i numeri BYON wireless non instraderanno più i messaggi di testo attraverso il gateway Aerialink. La maggior parte di questi cambiamenti significa anche che le aziende che forniscono questi servizi di reindirizzamento come Sakari probabilmente non saranno più in grado di fornire questi servizi normalmente.
L'emergere di questa lacuna richiede una seria rielaborazione del modo in cui i messaggi di testo SMS vengono instradati attraverso gli operatori e siamo lieti di vedere che questo problema viene risolto. Tuttavia, la cosa migliore da fare è non fare affidamento sugli SMS come opzione di autenticazione a due fattori: app che forniscono passcode monouso come Authy e Google L'autenticatore e metodi ancora più sicuri come le chiavi hardware sono opzioni molto più sicure per mantenere protetti i tuoi account online mentre ci muoviamo verso Internet era.