Возможно, вы читали пару новостных сообщений, опубликованных пару недель назад, об ужасной атаке с перехватом SMS, которую к тому же легко было совершить кем угодно. По сути, использование услуги от компании Sakari, предназначенной для помощи предприятиям в проведении SMS-маркетинга, может позволить вам перехватить чей-то номер и перенаправить его текстовые SMS-сообщения на вас: без вопросов, жертва даже не получает уведомления, а самый дешевый план службы, который позволяет вам это сделать. всего 16. В этом отчете от Motherboard обнаружена гигантская лазейка: если вы используете что-то, что использует текстовые сообщения в качестве метода аутентификации, все, что хакеру нужно сделать, это заплатить 16 к перенаправьте свои сообщения. Теперь вы можете отдыхать спокойно, поскольку T-Mobile, AT&T и Verizon исправили эту лазейку.
Об этом вчера сообщила компания Aerialink (через Motherboard), которая помогает маршрутизировать текстовые сообщения. В самом объявлении говорится, что «Реестр номеров объявил, что операторы беспроводной связи больше не будут поддерживать включение текста SMS или MMS на своих соответствующих беспроводных номерах», добавив, что это изменение является отраслевым и затрагивает всех поставщиков SMS в экосистеме США, включая все три основных оператора связи США: AT&T, T-Mobile и Verizon, а также операторы, которые полагаются на сотовую инфраструктуру этих трех компаний.
Далее в официальном объявлении добавляется, что эти три компании «восстановили перезаписанные номера беспроводной связи с текстовой поддержкой во всей отрасли» и что, в результате, «номера беспроводной связи, которые были включены в текстовые сообщения как BYON, больше не направляют трафик обмена сообщениями через сеть. Aerialink Gateway », имея в виду функцию« Принесите свой собственный номер », у большинства операторов связи есть возможность переключать операторов сотовой связи без получения нового номера телефона. Это означает, что беспроводные номера BYON больше не будут маршрутизировать текстовые сообщения через Aerialink Gateway. Большинство этих изменений также означают, что компании, которые предоставляют такие услуги по изменению маршрута, такие как Sakari, скорее всего, больше не смогут предоставлять эти услуги в обычном режиме.
Для обнаружения этой лазейки требуется серьезная переработка маршрутизации текстовых SMS-сообщений через операторов связи, и мы рады, что эта проблема решена. Тем не менее, лучший способ действий. не полагаться на SMS как на вариант двухфакторной аутентификации: приложения, которые предоставляют одноразовые коды доступа, такие как Authy и Google Authenticator, и даже более безопасные методы, такие как аппаратные ключи, вполне подходят. более безопасные варианты для защиты ваших онлайн-аккаунтов по мере того, как мы движемся вперед в эпоху Интернета.
XDA »Краткий обзор новостей» T-Mobile, AT&T и Verizon закрыли лазейку для захвата SMS