T-Mobile、AT&T、Verizon は SMS ハイジャックの抜け穴を塞いだ

米国の大手通信事業者 3 社 (T-Mobile、AT&T、Verizon) はすべて、外部サービスが SMS テキストの再ルーティングを可能にする抜け穴を修正しました。

数週間前、誰でも簡単に実行できる恐ろしい種類の SMS ハイジャック攻撃に関するニュースをいくつか読んだことがあるかもしれません。 基本的には、企業の業務を支援することを目的とした、Sakari という会社のサービスを使用します。 SMS マーケティング、他人の電話番号を乗っ取り、SMS テキスト メッセージをあなたにリダイレクトできる可能性があります: 質問は不要です と尋ねると、被害者には通知さえ届かず、これを可能にするサービスの最も安いプランはただの $16. このレポートは マザーボード 巨大な抜け穴が表面化しました。認証方法としてテキスト メッセージを使用するものを使用している場合、ハッカーがしなければならないことは、メッセージを再ルーティングするために 16 ドルを支払うことだけでした。 ただし、T-Mobile、AT&T、Verizon はすべてこの抜け穴を修正したので、今は安心してください。

これはアエリアリンクによって発表されました(経由 マザーボード)は、昨日、テキストメッセージのルーティングを支援する通信会社です。 発表自体には、「番号レジストリは、無線通信事業者が SMS または MMS テキストをサポートしなくなることを発表しました」と書かれています。 それぞれの無線番号で有効にする」と付け加え、この変更は業界全体であり、米国のエコシステム内のすべての SMS プロバイダーに影響を与えると付け加えました。 これには、AT&T、T-Mobile、Verizon という米国の主要 3 つの通信事業者すべてと、これら 3 社の携帯電話を利用する通信事業者が含まれます。 インフラストラクチャー。

公式発表はさらに、これら 3 社が「上書きされたテキスト対応の無線番号を回収した」と付け加えています。 その結果、「BYON としてテキスト対応になっていた無線番号は、メッセージング トラフィックを業界全体にルーティングできなくなりました」 Aerialink Gateway」とは、ほとんどの通信事業者が携帯電話番号を取得せずに携帯電話プロバイダーを切り替えることを可能にする「Bring Your Own Number」機能を指します。 新しい電話番号。 これは、ワイヤレス BYON 番号が Aerialink ゲートウェイを介してテキスト メッセージをルーティングしなくなることを意味します。 これらの変更のほとんどは、Sakari のような再ルーティング サービスを提供する企業が、これらのサービスを通常どおり提供できなくなる可能性があることも意味します。

この抜け穴を明らかにするには、SMS テキスト メッセージが通信事業者を介してルーティングされる方法について大幅な見直しが必要ですが、この問題が解決されたことを嬉しく思います。 それでも、最善の行動は、頼りになる 2 要素認証オプションとして SMS (Authy や Google などのワンタイム パスコードを提供するアプリ) に依存しないことです。 認証システム、およびハードウェア キーなどのさらに安全な方法は、インターネットの普及に伴いオンライン アカウントを安全に保つためのより安全なオプションです。 時代。