აშშ-ს სამივე მსხვილმა ოპერატორმა (T-Mobile, AT&T და Verizon) ყველამ გაასწორა ხარვეზი, რომელიც საშუალებას აძლევდა გარე სერვისებს გადაეტანა SMS ტექსტები.
თქვენ შესაძლოა წაიკითხეთ რამდენიმე ახალი ამბები რამდენიმე კვირის წინ საშინელი ტიპის SMS-ის გატაცების შეტევის შესახებ, რომელიც ასევე საშინლად ადვილი იყო ვინმეს მიერ განხორციელებული. ძირითადად, სერვისის გამოყენება კომპანიისგან სახელად Sakari, რომელიც მიზნად ისახავს ბიზნესის დახმარებას ესემესი მარკეტინგი, საშუალებას მოგცემთ აიღოთ ვინმეს ნომერი და გადამისამართოთ მათი SMS ტექსტური შეტყობინებები თქვენზე: კითხვების გარეშე იკითხა, მსხვერპლი არც კი იღებს შეტყობინებას და სერვისის ყველაზე იაფი გეგმა, რომელიც ამის საშუალებას გაძლევთ, უბრალოდ $16. ეს ანგარიში დედაპლატა გამოჩნდა გიგანტური ხარვეზი: თუ იყენებთ რაღაცას, რომელიც იყენებს ტექსტურ შეტყობინებებს ავტორიზაციის მეთოდად, ჰაკერს მხოლოდ 16 დოლარი უნდა გადაეხადა თქვენი შეტყობინებების გადასატანად. ახლა შეგიძლიათ მშვიდად იყოთ, თუმცა, რადგან T-Mobile-მა, AT&T-მა და Verizon-მა ყველამ გაასწორა ეს ხარვეზი.
ამის შესახებ Aerialink-მა გამოაცხადა (via დედაპლატა), საკომუნიკაციო კომპანია, რომელიც ეხმარება ტექსტური შეტყობინებების მარშრუტში, გუშინ. თავად განცხადებაში ნათქვამია, რომ „ნომრების რეესტრმა გამოაცხადა, რომ უკაბელო ოპერატორები აღარ ექნებათ SMS ან MMS ტექსტის მხარდაჭერა. მათი შესაბამისი უკაბელო ნომრების ჩართვა“, და დასძინა, რომ ეს ცვლილება ინდუსტრიის მასშტაბით არის და გავლენას ახდენს ყველა SMS პროვაიდერზე აშშ-ს ეკოსისტემაში, მათ შორის სამივე აშშ-ს მთავარი ოპერატორი: AT&T, T-Mobile და Verizon, ისევე როგორც ოპერატორები, რომლებიც ეყრდნობიან ამ სამი კომპანიის უჯრედს ინფრასტრუქტურა.
ოფიციალური განცხადება შემდეგ დასძენს, რომ ამ სამმა კომპანიამ „აღადგინა გადაწერილი ტექსტით ჩართული უკაბელო ნომრები ინდუსტრიის მასშტაბით" და, შედეგად, "უკაბელო ნომრები, რომლებიც ჩართული იყო ტექსტით, როგორც BYON, აღარ მარშრუტებენ შეტყობინებების ტრაფიკს Aerialink Gateway, რომელიც გულისხმობს "მოიტანე შენი ნომრის" ფუნქციას, ოპერატორების უმეტესობამ უნდა მოგცეთ საშუალება შეცვალოთ მობილური პროვაიდერები, მიღების გარეშე. ახალი ტელეფონის ნომერი. ეს ნიშნავს, რომ უკაბელო BYON-ის ნომრები აღარ გადასცემს ტექსტურ შეტყობინებებს Aerialink Gateway-ის მეშვეობით. ამ ცვლილებების უმეტესობა ასევე ნიშნავს, რომ კომპანიები, რომლებიც უზრუნველყოფენ ამ გადამისამართების სერვისებს, როგორიცაა Sakari, სავარაუდოდ ვეღარ შეძლებენ ამ სერვისების ნორმალურად მიწოდებას.
ამ ხარვეზის აღმოფხვრა მოითხოვს სერიოზულ გადამუშავებას, თუ როგორ ხდება SMS ტექსტური შეტყობინებების მარშრუტირება ოპერატორების მეშვეობით და მოხარული ვართ, რომ ეს საკითხი განიხილება. და მაინც, მოქმედების საუკეთესო გზაა არ დაეყრდნოთ SMS-ს, როგორც თქვენი ორფაქტორიანი ავტორიზაციის ვარიანტს: აპები, რომლებიც უზრუნველყოფენ ერთჯერადი პაროლის კოდებს, როგორიცაა Authy და Google. Authenticator და კიდევ უფრო უსაფრთხო მეთოდები, როგორიცაა ტექნიკის გასაღებები, უფრო უსაფრთხო ვარიანტებია თქვენი ონლაინ ანგარიშების უსაფრთხოების შესანარჩუნებლად, როდესაც ჩვენ წინ მივდივართ ინტერნეტში. ეპოქა.