Wszyscy trzej główni operatorzy amerykańscy (T-Mobile, AT&T i Verizon) załatali lukę, która umożliwiała usługom zewnętrznym przekierowywanie SMS-ów.
Być może czytałeś kilka wiadomości sprzed kilku tygodni na temat przerażającego ataku polegającego na przejęciu wiadomości SMS, który był przerażająco łatwy do przeprowadzenia przez każdego. Zasadniczo korzystanie z usługi firmy o nazwie Sakari ma na celu pomóc firmom SMS-em marketingowe, może pozwolić Ci przejąć czyjś numer i przekierować do Ciebie wiadomości SMS: bez żadnych pytań zapytany, ofiara nie otrzymuje nawet powiadomienia, a najtańszy plan usługi, który na to pozwala, jest po prostu słuszny $16. Ten raport z Płyta główna odkrył gigantyczną lukę: jeśli używasz czegoś, co wykorzystuje wiadomości tekstowe jako metodę uwierzytelniania, haker musiał jedynie zapłacić 16 dolarów za przekierowanie wiadomości. Możesz jednak teraz spać spokojnie, ponieważ T-Mobile, AT&T i Verizon załatały tę lukę.
Zostało to ogłoszone przez Aerialink (via Płyta główna
), firmę komunikacyjną, która pomaga kierować wiadomości tekstowe, wczoraj. W samym ogłoszeniu czytamy, że „Rejestr numerów ogłosił, że operatorzy sieci bezprzewodowych nie będą już obsługiwać wiadomości SMS ani MMS włączanie na odpowiednich numerach bezprzewodowych”, dodając, że ta zmiana dotyczy całej branży i dotyczy wszystkich dostawców usług SMS w ekosystemie USA, w tym wszyscy trzej główni operatorzy amerykańscy: AT&T, T-Mobile i Verizon, a także operatorzy korzystający z sieci komórkowych tych trzech firm infrastruktura.Następnie w oficjalnym ogłoszeniu dodano, że te trzy firmy „odzyskały nadpisane numery bezprzewodowe obsługujące tekst w całej branży” i że w rezultacie „numery bezprzewodowe, które jako BYON umożliwiały obsługę wiadomości tekstowych, nie kierują już ruchu komunikacyjnego przez sieć Aerialink Gateway”, odnosząc się do funkcji „Przynieś własny numer”, którą większość operatorów musi umożliwiać zmianę operatora komórkowego bez konieczności uzyskiwania nowy numer telefonu. Oznacza to, że bezprzewodowe numery BYON nie będą już przesyłać wiadomości tekstowych przez bramkę Aerialink. Większość tych zmian oznacza również, że firmy świadczące usługi przekierowania, takie jak Sakari, prawdopodobnie nie będą już w stanie normalnie świadczyć tych usług.
Ujawnienie tej luki wymaga poważnej zmiany sposobu przesyłania wiadomości tekstowych SMS przez operatorów i cieszymy się, że problem ten został rozwiązany. Mimo to najlepszym sposobem działania jest nie poleganie na SMS-ach jako na opcji uwierzytelniania dwuskładnikowego: aplikacje udostępniające jednorazowe hasła, takie jak Authy i Google Authenticator i jeszcze bezpieczniejsze metody, takie jak klucze sprzętowe, to znacznie bezpieczniejsze opcje zapewniające bezpieczeństwo kont online w miarę wchodzenia w Internet era.