Toți cei trei operatori majori din SUA (T-Mobile, AT&T și Verizon) au soluționat o lacună care a permis serviciilor externe să redirecționeze textele SMS.
S-ar putea să fi citit câteva știri de câteva săptămâni în urmă despre un tip înfricoșător de atac de deturnare a SMS-urilor, care a fost, de asemenea, îngrozitor de ușor de comis de oricine. Practic, folosind un serviciu de la o companie numită Sakari, menit să ajute afacerile să facă acest lucru SMS marketing, vă poate permite să preluați numărul cuiva și să redirecționați mesajele text SMS către dvs.: fără întrebări întrebat, victima nici măcar nu primește o notificare, iar cel mai ieftin plan al serviciului care vă permite să faceți acest lucru este doar $16. Acest raport de la Placa de baza a apărut o lacună gigantică: dacă utilizați ceva care folosește mesaje text ca metodă de autentificare, tot ce trebuia să facă un hacker era să plătească 16 USD pentru a vă redirecționa mesajele. Acum puteți sta liniștit, totuși, deoarece T-Mobile, AT&T și Verizon au remediat această lacună.
Acest lucru a fost anunțat de Aerialink (via Placa de baza), o companie de comunicații care ajută la rutarea mesajelor text, ieri. Anunțul în sine spune că „Registrul de numere a anunțat că operatorii de telefonie mobilă nu vor mai accepta textul SMS sau MMS. activarea numerelor lor wireless respective”, adăugând că această schimbare este la nivel de industrie și afectează toți furnizorii de SMS-uri din ecosistemul S.U.A., incluzând toți cei trei operatori majori din SUA: AT&T, T-Mobile și Verizon, precum și operatorii care se bazează pe celula acestor trei companii. infrastructură.
Anunțul oficial continuă apoi să adauge că aceste trei companii au „recuperat numere wireless suprascrise activate pentru text. la nivel de industrie” și că, în consecință, „numerele fără fir care fuseseră activate pentru text deoarece BYON nu mai direcționează traficul de mesagerie prin Aerialink Gateway”, referindu-se la caracteristica „Aduceți propriul număr” pe care majoritatea operatorilor de telefonie trebuie să vă permită să schimbați furnizorul de telefonie mobilă fără a obține un numar de telefon nou. Aceasta înseamnă că numerele wireless BYON nu vor mai direcționa mesajele text prin Aerialink Gateway. Majoritatea acestor modificări înseamnă, de asemenea, că companiile care furnizează aceste servicii de redirecționare, cum ar fi Sakari, probabil că nu vor mai putea furniza aceste servicii în mod normal.
Apariția acestei lacune necesită o reelaborare serioasă a modului în care mesajele text SMS sunt direcționate prin operatori și ne bucurăm să vedem că această problemă este rezolvată. Totuși, cel mai bun curs de acțiune este să nu te bazezi pe SMS ca opțiune de autentificare cu doi factori: aplicații care oferă coduri de acces unice, cum ar fi Authy și Google Autentificatorul și metodele chiar mai sigure, cum ar fi cheile hardware, sunt opțiuni mult mai sigure pentru a vă păstra conturile online în siguranță pe măsură ce avansăm pe internet eră.