Visi 3 pagrindiniai JAV operatoriai („T-Mobile“, AT&T ir „Verizon“) ištaisė spragą, leidžiančią išorinėms paslaugoms nukreipti SMS žinutes.
Galbūt perskaitėte keletą naujienų iš prieš porą savaičių apie baisų SMS užgrobimo ataką, kurią taip pat buvo baisiai lengva įvykdyti bet kam. Iš esmės, naudojant įmonės „Sakari“ paslaugą, skirtą padėti įmonėms tai padaryti trumpoji žinutė rinkodara, gali leisti perimti kažkieno numerį ir nukreipti jo SMS žinutes jums: jokių klausimų paklausė, auka net negauna pranešimo, o pigiausias paslaugos planas, leidžiantis tai padaryti, yra tiesiog $16. Šis pranešimas iš Pagrindinė plokštė iškilo milžiniška spraga: jei naudojate tekstinius pranešimus kaip autentifikavimo metodą, įsilaužėlis turėjo sumokėti 16 USD, kad pakeistų jūsų žinutes. Tačiau dabar galite būti ramūs, nes „T-Mobile“, „AT&T“ ir „Verizon“ ištaisė šią spragą.
Tai paskelbė „Aerialink“ (per Pagrindinė plokštė), komunikacijos įmonė, padedanti nukreipti tekstinius pranešimus, vakar. Pačiame skelbime rašoma, kad „Numerių registras paskelbė, kad belaidžio ryšio operatoriai nebepalaikys SMS ar MMS žinučių. įgalinti savo atitinkamus belaidžius numerius“, – pridūrė, kad šis pakeitimas apima visą pramonę ir turi įtakos visiems SMS paslaugų teikėjams JAV ekosistemoje, įskaitant visus tris pagrindinius JAV vežėjus: AT&T, T-Mobile ir Verizon, taip pat operatorius, kurie priklauso nuo šių trijų bendrovių infrastruktūrą.
Tada oficialiame pranešime priduriama, kad šios trys bendrovės „atgavo perrašytus belaidžius numerius su tekstu. pramonės mastu“ ir dėl to „belaidžiai numeriai, kuriems buvo įgalintas teksto siuntimas kaip BYON, nebekreipia pranešimų srauto per Aerialink Gateway“, turėdamas omenyje funkciją „Pasinešk savo numerį“, dauguma operatorių turi leisti jums pakeisti mobiliojo ryšio paslaugų teikėją negaudami naujas telefono numeris. Tai reiškia, kad belaidžiai BYON numeriai nebebus nukreipiami tekstinių pranešimų per Aerialink Gateway. Dauguma šių pakeitimų taip pat reiškia, kad įmonės, teikiančios šias peradresavimo paslaugas, pvz., „Sakari“, greičiausiai nebegalės normaliai teikti šių paslaugų.
Norint pašalinti šią spragą, reikia rimtai pakeisti, kaip SMS teksto pranešimai nukreipiami per operatorius, ir džiaugiamės, kad ši problema buvo išspręsta. Vis dėlto geriausia būtų nepasikliauti SMS žinutėmis kaip dviejų veiksnių autentifikavimo parinktimi: programomis, kurios suteikia vienkartinius slaptažodžius, pvz., „Authy“ ir „Google“. Autentifikavimo priemonė ir dar saugesni metodai, pvz., aparatūros raktai, yra daug saugesnės parinktys, leidžiančios apsaugoti jūsų internetines paskyras, kai pereiname prie interneto. era.