T-Mobile, AT&T и Verizon закрыли лазейку для перехвата SMS

краткие новости XdaNov 12, 2023
click fraud protection

Все три основных оператора связи США (T-Mobile, AT&T и Verizon) исправили лазейку, которая позволяла внешним сервисам перенаправлять тексты SMS.

Возможно, вы читали пару новостей пару недель назад о страшной атаке с перехватом SMS, которую также было пугающе легко совершить кем угодно. По сути, использование услуги компании Sakari, призванной помочь предприятиям сделать SMS маркетинг, может позволить вам захватить чей-то номер и перенаправить вам его текстовые SMS-сообщения: вопросов нет. спросили, жертва даже не получает уведомления, а самый дешевый план сервиса, позволяющий это сделать, просто $16. Этот отчет от Материнская плата обнаружилась гигантская лазейка: если вы используете что-то, использующее текстовые сообщения в качестве метода аутентификации, все, что нужно сделать хакеру, — это заплатить 16 долларов, чтобы перенаправить ваши сообщения. Однако теперь вы можете быть спокойны, поскольку T-Mobile, AT&T и Verizon исправили эту лазейку.

Об этом сообщила Aerialink (через Материнская плата

), коммуникационная компания, которая помогает маршрутизировать текстовые сообщения, вчера. В самом объявлении говорится, что «Реестр номеров объявил, что операторы беспроводной связи больше не будут поддерживать текстовые сообщения SMS или MMS». включить соответствующие номера беспроводной связи», добавив, что это изменение является общеотраслевым и затрагивает всех провайдеров SMS в экосистеме США, включая всех трех основных операторов связи США: AT&T, T-Mobile и Verizon, а также операторов, которые полагаются на сотовые сети этих трех компаний. инфраструктура.

Далее в официальном объявлении добавляется, что эти три компании «восстановили перезаписанные беспроводные номера с поддержкой текста. в масштабах всей отрасли» и что, в результате, «беспроводные номера, которые были с поддержкой текстовых сообщений как BYON, больше не направляют трафик сообщений через Aerialink Gateway», имея в виду функцию «Принеси свой собственный номер», которую большинство операторов связи должны разрешать вам переключать сотовых операторов без получения новый номер телефона. Это означает, что беспроводные номера BYON больше не будут маршрутизировать текстовые сообщения через шлюз Aerialink. Большинство этих изменений также означают, что компании, предоставляющие такие услуги по перенаправлению, такие как Sakari, скорее всего, больше не смогут предоставлять эти услуги в обычном режиме.

Обнаружение этой лазейки требует серьезной переработки способа маршрутизации текстовых SMS-сообщений через операторов связи, и мы рады видеть, что эта проблема решена. Тем не менее, лучший вариант действий — не полагаться на SMS как на вариант двухфакторной аутентификации: приложения, предоставляющие одноразовые пароли, такие как Authy и Google. Аутентификатор и еще более безопасные методы, такие как аппаратные ключи, являются гораздо более безопасными вариантами обеспечения безопасности ваших онлайн-аккаунтов по мере нашего продвижения в Интернет. эпоха.