Grote providers in de VS, zoals Verizon, T-Mobile en AT&T, hebben een wijziging aangebracht in de manier waarop sms-berichten worden gerouteerd om een einde te maken aan een beveiligingsprobleem waardoor hackers teksten konden omleiden, melden rapporten. Moederbord .
Vervoerders voerden de wijziging daarna door tot Moederbord onderzoek vorige week onthulde hoe gemakkelijk het is voor hackers om sms-berichten om te leiden en de gestolen informatie te gebruiken om in te breken in sociale media-accounts. De site betaalde een hacker $ 16 om teksten om te leiden met behulp van de tools van een bedrijf genaamd Sakari, dat bedrijven helpt met massamarketing.
Sakari bood een tekstomleidingstool aan van een bedrijf genaamd Bandwidth, dat werd geleverd door een ander bedrijf genaamd NetNumber, wat resulteerde in een verwarrend netwerk van bedrijven die bijdroegen aan een kwetsbaarheid waardoor sms-berichten open stonden voor hackers ( Moederbord heeft meer informatie over het proces in het oorspronkelijke artikel). De hacker ingehuurd door Moederbord had toegang tot de tools van Sakari zonder enige authenticatie of toestemming van het omleidingsdoel, en kreeg met succes teksten van Moederbord testtelefoon.
Sakari is bedoeld om bedrijven in staat te stellen hun eigen telefoonnummer te importeren voor het verzenden van massale sms'jes, wat betekent dat een bedrijf een telefoonnummer kan toevoegen om teksten te verzenden en ontvangen via het Sakari-platform. Hackers kunnen deze tool misbruiken door een telefoonnummer van een slachtoffer te importeren om toegang te krijgen tot de sms-berichten van de persoon.
Aerialink, een communicatiebedrijf dat helpt bij het routeren van sms-berichten, zei vandaag zei dat draadloze providers niet langer sms- of mms-tekst ondersteunen op draadloze nummers, iets dat 'alle sms-providers in het mobiele ecosysteem treft'. Dit voorkomt de hack die wordt aangetoond door: Moederbord vorige week van het werk.
Het is niet duidelijk of deze methode voor het omleiden van tekst op grote schaal werd gebruikt door hackers, maar het was gemakkelijker te doen dan andere hackmethoden voor smartphones, zoals sim-swapping. Een onderzoeker van Security Research Labs zei dat hij het nog niet eerder had gezien, terwijl een andere onderzoeker zei dat het 'absoluut' in gebruik was.
Populaire Berichten