T-Mobile, AT&T ו-Verizon סגרו פרצה לחטיפת SMS

אולי קראת כמה כתבות חדשות מכמה שבועות אחורה על סוג מפחיד של חטיפת SMS שהיה קל מאוד לבצע על ידי כל אחד. בעיקרון, שימוש בשירות של חברה בשם Sakari, נועד לעזור לעסקים לעשות זאת סמס שיווק, יכול לאפשר לך להשתלט על מספר של מישהו ולהפנות את הודעות ה-SMS שלו אליך: ללא שאלות נשאל, הקורבן אפילו לא מקבל התראה, והתוכנית הזולה ביותר של השירות שמאפשרת לך לעשות זאת היא רק $16. הדו"ח הזה מ לוח אם צצה פרצה ענקית: אם אתה משתמש במשהו שמשתמש בהודעות טקסט כשיטת אימות, כל מה שהאקר היה צריך לעשות זה לשלם 16 דולר כדי לנתב מחדש את ההודעות שלך. עכשיו אתה יכול להיות רגוע, עם זאת, מכיוון ש-T-Mobile, AT&T ו-Verizon תיקנו את הפרצה הזו.

כך הודיעה Aerialink (דרך לוח אם), חברת תקשורת המסייעת בניתוב הודעות טקסט, אתמול. בהודעה עצמה נכתב כי "רישום המספרים הודיע ​​כי ספקים אלחוטיים לא יתמכו עוד ב-SMS או ב-MMS הפעלת המספרים האלחוטיים שלהם", והוסיפה כי השינוי הזה הוא כלל תעשייתי ומשפיע על כל ספקי ה-SMS באקוסיסטם של ארה"ב, כולל שלושת הספקים הגדולים בארה"ב: AT&T, T-Mobile ו-Verizon, כמו גם מפעילים המסתמכים על התא של שלוש החברות הללו תַשׁתִית.

ההודעה הרשמית ממשיכה ומוסיפה כי שלוש החברות הללו "החזירו לעצמם מספרים אלחוטיים שהוחלפו על ידי טקסט בכל התעשייה", וכתוצאה מכך, "מספרים אלחוטיים שהופעלו באמצעות טקסט כ-BYON אינם מנתבים עוד תעבורת הודעות דרך Aerialink Gateway", בהתייחס לתכונת "הבא מספר משלך" שרוב הספקים צריכים לאפשר לך להחליף ספק סלולרי מבלי לקבל מספר טלפון חדש. המשמעות היא שמספרי BYON אלחוטיים לא ינתבו יותר הודעות טקסט דרך שער Aerialink. רוב השינויים הללו גם גורמים לכך שחברות המספקות את שירותי הניתוב הללו כמו Sakari, כנראה לא יוכלו לספק את השירותים הללו כרגיל.

הצגת הפרצה הזו דורשת עיבוד רציני של האופן שבו הודעות טקסט SMS מנותבות דרך הספקים, ואנחנו שמחים לראות שהבעיה הזו מטופלת. ובכל זאת, דרך הפעולה הטובה ביותר היא לא להסתמך על SMS כאפשרות האימות הדו-גורמי שלך: אפליקציות המספקות קוד סיסמה חד פעמי כמו Authy ו-Google Authenticator, ואפילו שיטות מאובטחות יותר כגון מפתחות חומרה, הן אפשרויות מאובטחות הרבה יותר כדי לשמור על אבטחת החשבונות המקוונים שלך ככל שאנו מתקדמים לאינטרנט תְקוּפָה.