Große Netzbetreiber in den USA wie Verizon, T-Mobile und AT&T haben die Weiterleitung von SMS-Nachrichten geändert, um eine Sicherheitslücke zu schließen, die es Hackern ermöglichte, Texte und Berichte umzuleiten Hauptplatine .
Carrier führten die Änderung nach ein zu Hauptplatine Ermittlung Letzte Woche hat sich gezeigt, wie einfach es für Hacker ist, Textnachrichten umzuleiten und die gestohlenen Informationen zu verwenden, um in Social-Media-Konten einzubrechen. Die Seite zahlte einem Hacker 16 Dollar, um Texte mit den Tools einer Firma namens Sakari umzuleiten, die Unternehmen beim Massenmarketing unterstützt.
Sakari bot ein Textumleitungstool von einem Unternehmen namens Bandwidth an, das von einem anderen Unternehmen namens NetNumber geliefert wurde, was zu einem verwirrenden Netzwerk von Unternehmen führte, das zu einer Schwachstelle beitrug, die SMS-Texte für Hacker offen ließ ( Hauptplatine hat Mehr Informationen zum Verfahren im Originalartikel). Der Hacker, der von angeheuert wurde Hauptplatine konnte ohne Authentifizierung oder Zustimmung des Umleitungsziels auf die Tools von Sakari zugreifen und erhielt erfolgreich Texte von Hauptplatine 's Testtelefon.
Sakari soll es Unternehmen ermöglichen, ihre eigene Telefonnummer zum Senden von Massentexten zu importieren, was bedeutet, dass ein Unternehmen eine Telefonnummer hinzufügen kann, um Texte über die Sakari-Plattform zu senden und zu empfangen. Hacker könnten dieses Tool missbrauchen, indem sie die Telefonnummer eines Opfers importieren, um Zugriff auf die Textnachrichten der Person zu erhalten.
Aerialink, ein Kommunikationsunternehmen, das beim Weiterleiten von Textnachrichten hilft, sagte heute sagte, dass Mobilfunkanbieter SMS- oder MMS-Textaktivierung auf Mobilfunknummern nicht mehr unterstützen, was 'alle SMS-Anbieter im mobilen Ökosystem betrifft'. Dies verhindert den von . demonstrierten Hack Hauptplatine letzte Woche von der Arbeit.
Es ist nicht klar, ob diese Methode zur Textumleitung von Hackern weit verbreitet war, aber sie war einfacher durchzuziehen als andere Smartphone-Hacking-Methoden wie das Tauschen von SIM-Karten. Ein Forscher des Security Research Labs sagte, er habe es noch nie zuvor gesehen, während ein anderer Forscher sagte, es sei 'absolut' im Einsatz.
Beliebte Beiträge