미국의 3대 통신사(T-Mobile, AT&T, Verizon) 모두 외부 서비스에서 SMS 문자를 다시 라우팅할 수 있는 허점을 패치했습니다.
누구나 쉽게 저지를 수 있는 무서운 종류의 SMS 하이재킹 공격에 대한 몇 주 전의 뉴스 기사를 읽었을 것입니다. 기본적으로 Sakari라는 회사의 서비스를 사용하여 기업이 SMS 마케팅을 통해 다른 사람의 전화번호를 인계받아 그 사람의 SMS 문자 메시지를 귀하에게 리디렉션할 수 있습니다. 질문할 필요가 없습니다. 물어봐도 피해자는 알림조차 받지 못하고 이를 가능하게 해주는 서비스의 가장 저렴한 요금제는 단지 $16. 이 보고서는 마더보드 엄청난 허점이 드러났습니다. 문자 메시지를 인증 방법으로 사용하는 경우 해커가 해야 할 일은 메시지 경로를 재설정하기 위해 16달러를 지불하는 것뿐이었습니다. 하지만 T-Mobile, AT&T, Verizon이 모두 이 허점을 패치했으므로 이제 안심하셔도 됩니다.
이것은 Aerialink에서 발표했습니다. 마더보드), 어제 문자 메시지 라우팅을 돕는 통신 회사입니다. 발표 자체에는 "Number Registry는 무선 통신 사업자가 더 이상 SMS 또는 MMS 문자를 지원하지 않을 것이라고 발표했습니다. 각각의 무선 번호에서 활성화합니다."라고 덧붙이며 이러한 변화는 업계 전반에 걸쳐 발생하며 미국 생태계의 모든 SMS 제공업체에 영향을 미친다고 덧붙였습니다. 미국의 3대 통신사(AT&T, T-Mobile, Verizon)와 이들 3사의 휴대폰을 사용하는 통신업체가 모두 포함됩니다. 하부 구조.
그런 다음 공식 발표에서는 이 세 회사가 "덮어쓴 텍스트 지원 무선 번호를 되찾았다"고 덧붙였습니다. 업계 전반에 걸쳐" 결과적으로 "BYON으로 텍스트를 사용할 수 있었던 무선 전화번호는 더 이상 메시징 트래픽을 통해 라우팅하지 않습니다. Aerialink Gateway'는 대부분의 통신업체에서 사용자가 전화번호를 받지 않고도 이동통신사를 변경할 수 있도록 허용하는 '자신의 전화번호 가져오기' 기능을 말합니다. 새 전화번호. 이는 무선 BYON 번호가 더 이상 Aerialink Gateway를 통해 문자 메시지를 라우팅하지 않음을 의미합니다. 이러한 변화의 대부분은 Sakari와 같은 경로 변경 서비스를 제공하는 회사가 더 이상 이러한 서비스를 정상적으로 제공하지 못할 가능성이 있음을 의미합니다.
이 허점이 드러나려면 SMS 문자 메시지가 이동통신사를 통해 라우팅되는 방식을 심각하게 재작업해야 하며, 이 문제가 해결된 것을 기쁘게 생각합니다. 그럼에도 불구하고 최선의 조치는 Authy 및 Google과 같이 일회성 비밀번호를 제공하는 앱인 2단계 인증 옵션으로 SMS에 의존하지 않는 것입니다. 인증기와 하드웨어 키와 같은 더욱 안전한 방법은 우리가 인터넷으로 발전함에 따라 온라인 계정을 안전하게 유지하는 훨씬 더 안전한 옵션입니다. 연대.