Ang mga pangunahing carrier sa U.S. tulad ng Verizon, T-Mobile, at AT&T ay gumawa ng pagbabago sa kung paano niruruta ang mga mensaheng SMS upang pigilan ang isang kahinaan sa seguridad na nagpapahintulot sa mga hacker na i-reroute ang mga text, mga ulat. Motherboard .
Ipinakilala ng mga carrier ang pagbabago pagkatapos sa Motherboard pagsisiyasat noong nakaraang linggo ay inihayag kung gaano kadali para sa mga hacker na i-reroute ang mga text message at gamitin ang mga ninakaw na impormasyon upang makapasok sa mga social media account. Nagbayad ang site sa isang hacker ng $16 para i-reroute ang mga text gamit ang mga tool ng isang kumpanyang tinatawag na Sakari, na tumutulong sa mga negosyo na may mass marketing.
Nag-alok si Sakari ng text rerouting tool mula sa kumpanyang tinatawag na Bandwidth, na ibinibigay ng isa pang kumpanyang tinatawag na NetNumber, na nagreresulta sa isang nakalilitong network ng mga kumpanyang nag-aambag sa isang kahinaan na nag-iwan sa mga text ng SMS na bukas sa mga hacker ( Motherboard may karagdagang informasiyon sa proseso sa orihinal nitong artikulo). Ang hacker na inupahan ni Motherboard nagawang i-access ang mga tool ni Sakari nang walang anumang pagpapatotoo o pahintulot mula sa target sa pag-rerouting, matagumpay na nakakakuha ng mga text mula sa Motherboard ang pansubok na telepono.
Nilalayon ng Sakari na payagan ang mga negosyo na mag-import ng sarili nilang numero ng telepono para sa pagpapadala ng mga mass text, na nangangahulugang ang isang negosyo ay makakapagdagdag ng numero ng telepono para magpadala at tumanggap ng mga text sa pamamagitan ng Sakari platform. Maaaring abusuhin ng mga hacker ang tool na ito sa pamamagitan ng pag-import ng numero ng telepono ng biktima upang makakuha ng access sa mga text message ng tao.
Aerialink, isang kumpanya ng komunikasyon na tumutulong sa pagruta ng mga text message, sinabi ngayong araw sinabi na ang mga wireless carrier ay hindi na sumusuporta sa SMS o MMS text na nagpapagana sa mga wireless na numero, isang bagay na 'nakakaapekto sa lahat ng mga SMS provider sa mobile ecosystem.' Pipigilan nito ang hack na ipinakita ni Motherboard noong nakaraang linggo mula sa trabaho.
Hindi malinaw kung ang paraan ng pag-rerouting ng text na ito ay malawakang ginagamit ng mga hacker, ngunit mas madaling gawin ito kaysa sa iba pang paraan ng pag-hack ng smartphone tulad ng pagpapalit ng SIM. Sinabi ng isang mananaliksik ng Security Research Labs na hindi niya ito nakita noon, habang ang isa pang mananaliksik ay nagsabi na ito ay 'ganap' na ginagamit.
Patok Na Mga Post