Т-Мобиле, АТ&Т и Веризон затворили су рупу за отмицу СМС-а

Сва 3 главна америчка оператера (Т-Мобиле, АТ&Т и Веризон) су закрпила рупу која је омогућила спољним услугама да преусмеравају СМС текстове.

Можда сте прочитали неколико вести од пре неколико недеља о застрашујућој врсти напада отмице СМС-а који је било коме застрашујуће лако извести. У основи, коришћење услуге компаније под називом Сакари, намењено је да помогне предузећима да раде СМС маркетинг, може вам омогућити да преузмете нечији број и преусмерите њихове СМС текстуалне поруке на вас: нема питања упитан, жртва чак ни не добија обавештење, а најјефтинији план услуге који вам омогућава да то урадите је само $16. Овај извештај из Матицна плоца појавила се огромна рупа: ако користите нешто што користи текстуалне поруке као метод аутентификације, све што је хакер морао да уради је да плати 16 долара да преусмери ваше поруке. Међутим, сада можете бити мирни, јер су Т-Мобиле, АТ&Т и Веризон закрпили ову рупу.

Ово је објавио Аериалинк (преко Матицна плоца), комуникациона компанија која помаже усмеравање текстуалних порука, јуче. У самом саопштењу стоји да је „Регистар бројева објавио да бежични оператери више неће подржавати СМС или ММС текст омогућавање на њиховим одговарајућим бежичним бројевима", додајући да се ова промена односи на читаву индустрију и да утиче на све СМС провајдере у екосистему САД, укључујући сва три главна америчка оператера: АТ&Т, Т-Мобиле и Веризон, као и оператере који се ослањају на ћелију ове три компаније инфраструктуре.

У званичном саопштењу се затим додаје да су ове три компаније „повратиле преписане бежичне бројеве са омогућеним текстом широм индустрије“ и да, као резултат тога, „бежични бројеви који су били омогућени за текст као БИОН више не усмеравају саобраћај за размену порука кроз Аериалинк Гатеваи“, који се односи на функцију „Донесите свој број“ коју већина оператера мора да вам омогући да промените провајдера мобилне мреже без добијања нови број телефона. То значи да бежични БИОН бројеви више неће усмеравати текстуалне поруке кроз Аериалинк Гатеваи. Већина ових промена такође значи да компаније које пружају ове услуге преусмеравања, као што је Сакари, вероватно више неће моћи нормално да пружају ове услуге.

Појављивање ове рупе захтева озбиљну прераду начина на који се СМС текстуалне поруке рутирају преко оператера, и драго нам је да видимо да се овај проблем решава. Ипак, најбољи начин деловања је да се не ослањате на СМС као на опцију двофакторске аутентификације: апликације које пружају једнократне шифре као што су Аутхи и Гоогле Аутентификатор и још безбедније методе као што су хардверски кључеви су много безбедније опције за заштиту ваших онлајн налога док напредујемо ка Интернету ере.