Alle drie de grote Amerikaanse luchtvaartmaatschappijen (T-Mobile, AT&T en Verizon) hebben allemaal een maas in de wet gedicht waardoor externe diensten sms-berichten konden omleiden.
Je hebt misschien een paar nieuwsberichten gelezen van een paar weken geleden over een angstaanjagend soort SMS-kapingaanval die ook griezelig gemakkelijk door iedereen kon worden gepleegd. Kortom, het gebruik van een dienst van een bedrijf genaamd Sakari, bedoeld om bedrijven te helpen sms marketing, kunt u iemands nummer overnemen en zijn sms-berichten naar u doorsturen: geen vragen gevraagd, het slachtoffer krijgt niet eens een melding, en het goedkoopste abonnement van de dienst waarmee je dit kunt doen, is gewoon $16. Dit rapport van Moederbord kwam een gigantische maas in de wet aan het licht: als je iets gebruikt dat sms-berichten als authenticatiemethode gebruikt, hoefde een hacker alleen maar $ 16 te betalen om je berichten om te leiden. U kunt nu echter gerust zijn, aangezien T-Mobile, AT&T en Verizon deze maas in de wet hebben gedicht.
Dat maakte Aerialink (via Moederbord), een communicatiebedrijf dat sms-berichten doorstuurt, gisteren. De aankondiging zelf luidt dat "de nummerregistratie heeft aangekondigd dat draadloze providers niet langer sms- of mms-tekst zullen ondersteunen inschakelen op hun respectievelijke draadloze nummers", eraan toevoegend dat deze verandering de hele sector betreft en alle sms-providers in het Amerikaanse ecosysteem beïnvloedt, waaronder alle drie de grote Amerikaanse luchtvaartmaatschappijen: AT&T, T-Mobile en Verizon, evenals operators die afhankelijk zijn van de mobiele telefonie van deze drie bedrijven infrastructuur.
De officiële aankondiging voegt er vervolgens aan toe dat deze drie bedrijven "overschreven draadloze nummers met teksttoegang hebben teruggevorderd in de hele sector” en dat, als gevolg daarvan, “draadloze nummers die als BYON tekst-enabled waren, het berichtenverkeer niet langer via de Aerialink Gateway", verwijzend naar de "Bring Your Own Number"-functie waarmee de meeste providers u kunnen laten wisselen van mobiele provider zonder een nieuw telefoonnummer. Dit betekent dat draadloze BYON-nummers geen sms-berichten meer via de Aerialink Gateway routeren. De meeste van deze veranderingen betekenen ook dat bedrijven die deze omleidingsdiensten aanbieden, zoals Sakari, deze diensten waarschijnlijk niet meer normaal zullen kunnen aanbieden.
Het aan het licht brengen van deze maas in de wet vereist een serieuze herwerking van de manier waarop sms-berichten via providers worden gerouteerd, en we zijn blij dat dit probleem wordt aangepakt. Toch is de beste manier om niet te vertrouwen op sms als uw favoriete optie voor tweefactorauthenticatie: apps die eenmalige toegangscodes bieden, zoals Authy en Google Authenticator en nog veiligere methoden zoals hardwaresleutels zijn veel veiligere opties om uw online accounts veilig te houden terwijl we verder gaan op internet tijdperk.