As principais operadoras dos Estados Unidos, como Verizon, T-Mobile e AT&T, mudaram a forma como as mensagens SMS são roteadas para impedir uma vulnerabilidade de segurança que permitia que os hackers redirecionassem os textos, relata Placa-mãe .
As operadoras introduziram a mudança após para Placa-mãe investigação A semana passada revelou como é fácil para os hackers redirecionar mensagens de texto e usar as informações roubadas para invadir contas de mídia social. O site pagou a um hacker US $ 16 para redirecionar textos usando as ferramentas de uma empresa chamada Sakari, que ajuda empresas com marketing de massa.
Sakari ofereceu uma ferramenta de redirecionamento de texto de uma empresa chamada Bandwidth, fornecida por outra empresa chamada NetNumber, resultando em uma rede confusa de empresas contribuindo para uma vulnerabilidade que deixava os textos SMS abertos para hackers ( Placa-mãe tem Mais Informações sobre o processo em seu artigo original). O hacker contratado por Placa-mãe foi capaz de acessar as ferramentas do Sakari sem qualquer autenticação ou consentimento do alvo de redirecionamento, obtendo com sucesso os textos de Placa-mãe telefone de teste de.
O objetivo do Sakari é permitir que as empresas importem seu próprio número de telefone para enviar mensagens de texto em massa, o que significa que uma empresa pode adicionar um número de telefone para enviar e receber mensagens de texto por meio da plataforma Sakari. Os hackers podem abusar dessa ferramenta importando o número de telefone de uma vítima para obter acesso às mensagens de texto da pessoa.
Aerialink, uma empresa de comunicação que ajuda a encaminhar mensagens de texto, disse hoje disse que as operadoras sem fio não estão mais suportando SMS ou texto MMS habilitado em números sem fio, algo que 'afeta todos os provedores de SMS no ecossistema móvel.' Isso impedirá o hack demonstrado por Placa-mãe semana passada de trabalhar.
Não está claro se esse método de redirecionamento de texto foi amplamente usado por hackers, mas era mais fácil de executar do que outros métodos de hacking de smartphone, como troca de SIM. Um pesquisador do Security Research Labs disse que não o tinha visto antes, enquanto outro pesquisador disse que estava 'absolutamente' em uso.
Publicações Populares