3 büyük ABD operatörünün tümü (T-Mobile, AT&T ve Verizon), harici hizmetlerin SMS metinlerini yeniden yönlendirmesine izin veren bir boşluk yamaladı.
Birkaç hafta öncesinden, herhangi biri tarafından gerçekleştirilmesi son derece kolay olan korkutucu türden bir SMS ele geçirme saldırısıyla ilgili birkaç haber okumuş olabilirsiniz. Temel olarak Sakari adlı bir şirketin hizmetini kullanmak, işletmelerin aşağıdakileri yapmasına yardımcı olmayı amaçlamaktadır: SMS pazarlama, birinin numarasını devralmanıza ve onun SMS metin mesajlarını size yönlendirmenize olanak sağlayabilir: soru yok diye sorulduğunda kurban bir bildirim bile almıyor ve hizmetin bunu yapmanıza olanak tanıyan en ucuz planı sadece $16. Bu rapordan Anakart devasa bir boşluk ortaya çıktı: Kimlik doğrulama yöntemi olarak kısa mesajları kullanan bir şey kullanıyorsanız, bir bilgisayar korsanının yapması gereken tek şey, mesajlarınızı yeniden yönlendirmek için 16 dolar ödemekti. T-Mobile, AT&T ve Verizon bu açığı kapattığı için artık rahat olabilirsiniz.
Bu Aerialink tarafından duyuruldu (üzerinden Anakart), dün kısa mesajların yönlendirilmesine yardımcı olan bir iletişim şirketi. Duyuruda şu ifadeler yer alıyor: "Numara Kaydı, kablosuz operatörlerin artık SMS veya MMS metnini desteklemeyeceğini duyurdu ilgili kablosuz numaralarını etkinleştiriyorlar" diyerek, bu değişikliğin sektör çapında olduğunu ve ABD ekosistemindeki tüm SMS sağlayıcılarını etkilediğini ekledi, AT&T, T-Mobile ve Verizon gibi üç büyük ABD operatörünün yanı sıra bu üç şirketin hücresine güvenen operatörler de dahil altyapı.
Resmi duyuru daha sonra bu üç şirketin "üzerine yazılan metin özellikli kablosuz numaraları geri aldığını" ekliyor "sektör çapında" ve sonuç olarak "BYON olarak metin özellikli kablosuz numaralar artık mesajlaşma trafiğini Aerialink Gateway", "Kendi Numaranızı Getirin" özelliğine atıfta bulunarak çoğu operatörün cep telefonu sağlayıcılarını bir numara almadan değiştirmenize izin vermesi gerekir. yeni telefon numarası. Bu, kablosuz BYON numaralarının artık metin mesajlarını Aerialink Ağ Geçidi üzerinden yönlendirmeyeceği anlamına gelir. Bu değişikliklerin çoğu, Sakari gibi bu yeniden yönlendirme hizmetlerini sağlayan şirketlerin muhtemelen artık bu hizmetleri normal şekilde sağlayamayacağı anlamına da geliyor.
Bu boşluğun ortaya çıkması, SMS metin mesajlarının operatörler aracılığıyla nasıl yönlendirildiği konusunda ciddi bir yeniden çalışma gerektiriyor ve bu sorunun ele alındığını görmekten memnuniyet duyuyoruz. Yine de en iyi hareket tarzı, iki faktörlü kimlik doğrulama seçeneğiniz olarak SMS'e güvenmemektir: Authy ve Google gibi tek kullanımlık şifreler sağlayan uygulamalar Kimlik doğrulayıcı ve donanım anahtarları gibi daha güvenli yöntemler, İnternet'e doğru ilerledikçe çevrimiçi hesaplarınızı güvende tutmak için çok daha güvenli seçeneklerdir çağ.