Els principals operadors dels Estats Units com Verizon, T-Mobile i AT&T han fet un canvi en la manera en què s'envien els missatges SMS per posar fi a una vulnerabilitat de seguretat que permetia als pirates informàtics redirigir els textos, segons informen. Placa base .
Els transportistes van introduir el canvi després a Placa base investigació La setmana passada va revelar com de fàcil és per als pirates informàtics redirigir missatges de text i utilitzar la informació robada per entrar en comptes de xarxes socials. El lloc va pagar 16 dòlars a un pirata informàtic per redirigir els textos mitjançant les eines d'una empresa anomenada Sakari, que ajuda les empreses amb màrqueting massiu.
Sakari va oferir una eina de redireccionament de text d'una empresa anomenada Bandwidth, que va ser subministrada per una altra empresa anomenada NetNumber, el que va donar lloc a una xarxa confusa d'empreses que contribuïa a una vulnerabilitat que deixava els textos SMS oberts als pirates informàtics ( Placa base té més informació sobre el procés al seu article original). El pirata informàtic contractat per Placa base va poder accedir a les eines de Sakari sense cap autenticació ni consentiment de l'objectiu de desviació, obtenint amb èxit els textos de Placa base telèfon de prova de.
Sakari està pensat per permetre a les empreses importar el seu propi número de telèfon per enviar textos massius, la qual cosa significa que una empresa pot afegir un número de telèfon per enviar i rebre textos a través de la plataforma Sakari. Els pirates informàtics podrien abusar d'aquesta eina important un número de telèfon d'una víctima per accedir als missatges de text de la persona.
Aerialink, una empresa de comunicacions que ajuda a enviar missatges de text, ha dit avui va dir que els operadors sense fil ja no admeten l'activació de text SMS o MMS als números sense fil, cosa que 'afecta tots els proveïdors d'SMS de l'ecosistema mòbil'. Això evitarà el pirateig demostrat per Placa base la setmana passada de treballar.
No està clar si els pirates informàtics van utilitzar àmpliament aquest mètode de desviació de text, però va ser més fàcil d'aconseguir que altres mètodes de pirateria de telèfons intel·ligents com l'intercanvi de SIM. Un investigador de Security Research Labs va dir que no l'havia vist abans, mentre que un altre investigador va dir que estava 'absolutament' en ús.
Entrades Populars