T-Mobile, AT&T e Verizon fecharam uma brecha de sequestro de SMS

Todas as três principais operadoras dos EUA (T-Mobile, AT&T e Verizon) corrigiram uma lacuna que permitia que serviços externos redirecionassem textos SMS.

Você deve ter lido algumas notícias de algumas semanas atrás sobre um tipo assustador de ataque de sequestro de SMS que também era assustadoramente fácil de ser perpetrado por qualquer pessoa. Basicamente, usar um serviço de uma empresa chamada Sakari, destinado a ajudar as empresas a fazer SMS marketing, pode permitir que você assuma o número de alguém e redirecione suas mensagens de texto SMS para você: sem perguntas perguntado, a vítima nem recebe uma notificação, e o plano mais barato do serviço que permite fazer isso é apenas $16. Este relatório de Placa-mãe surgiu uma brecha gigantesca: se você estiver usando algo que usa mensagens de texto como método de autenticação, tudo o que um hacker precisa fazer é pagar US$ 16 para redirecionar suas mensagens. Agora você pode ficar tranquilo, pois T-Mobile, AT&T e Verizon corrigiram essa lacuna.

O anúncio foi feito pela Aerialink (via Placa-mãe), empresa de comunicação que ajuda a encaminhar mensagens de texto, ontem. O próprio anúncio diz que “o Number Registry anunciou que as operadoras de telefonia móvel não oferecerão mais suporte a mensagens de texto SMS ou MMS habilitando em seus respectivos números sem fio", acrescentando que esta mudança abrange todo o setor e afeta todos os provedores de SMS no ecossistema dos EUA, incluindo todas as três principais operadoras dos EUA: AT&T, T-Mobile e Verizon, bem como operadoras que dependem do celular dessas três empresas a infraestrutura.

O anúncio oficial acrescenta que essas três empresas “recuperaram números sem fio habilitados para texto sobrescritos em todo o setor" e que, como resultado, "os números sem fio que foram habilitados para texto como BYON não roteiam mais o tráfego de mensagens através do Aerialink Gateway", referindo-se ao recurso "Traga seu próprio número", que a maioria das operadoras tem para permitir que você troque de provedor de celular sem obter um novo número de telefone. Isso significa que os números BYON sem fio não encaminharão mais mensagens de texto através do Aerialink Gateway. A maioria dessas mudanças também significa que as empresas que fornecem esses serviços de reencaminhamento, como a Sakari, provavelmente não serão mais capazes de fornecer esses serviços normalmente.

O surgimento dessa lacuna exige uma reformulação séria de como as mensagens de texto SMS são roteadas pelas operadoras, e estamos felizes em ver esse problema sendo resolvido. Ainda assim, o melhor a fazer é não confiar no SMS como sua opção de autenticação de dois fatores: aplicativos que fornecem senhas únicas, como Authy e Google O autenticador e métodos ainda mais seguros, como chaves de hardware, são opções muito mais seguras para manter suas contas online seguras à medida que avançamos na Internet. era.