ספקים מרכזיים בארה'ב כמו Verizon, T-Mobile ו-AT&T ביצעו שינוי באופן ניתוב הודעות SMS כדי לעצור פגיעות אבטחה שאפשרה להאקרים לנתב מחדש טקסטים, דוחות לוח אם .
הספקים הציגו את השינוי לאחר מכן ל לוח אם חֲקִירָה בשבוע שעבר חשף כמה קל להאקרים לנתב מחדש הודעות טקסט ולהשתמש במידע הגנוב כדי לפרוץ לחשבונות מדיה חברתית. האתר שילם להאקר 16 דולר כדי לנתב מחדש טקסטים באמצעות הכלים של חברה בשם Sakari, המסייעת לעסקים בשיווק המוני.
Sakari הציעה כלי לניתוב טקסט מחברה בשם Bandwidth, שסופקה על ידי חברה אחרת בשם NetNumber, וכתוצאה מכך רשת מבלבלת של חברות שתרמה לפגיעות שהשאירה הודעות SMS פתוחות להאקרים ( לוח אם יש ל עוד מידע על התהליך במאמר המקורי שלו). ההאקר שנשכר על ידי לוח אם הצליח לגשת לכלים של Sakari ללא כל אימות או הסכמה מיעד הניתוב מחדש, והצליח לקבל טקסטים מ לוח אם טלפון הבדיקה של.
Sakari נועד לאפשר לעסקים לייבא מספר טלפון משלהם לשליחת הודעות טקסט המוניות, מה שאומר שעסק יכול להוסיף מספר טלפון כדי לשלוח ולקבל טקסטים דרך פלטפורמת Sakari. האקרים יכולים להשתמש בכלי זה לרעה על ידי ייבוא מספר טלפון של קורבן כדי לקבל גישה להודעות הטקסט של האדם.
Aerialink, חברת תקשורת המסייעת בניתוב הודעות טקסט, אמר היום אמר שהספקים האלחוטיים אינם תומכים עוד בהפעלת טקסט SMS או MMS במספרים אלחוטיים, דבר ש'משפיע על כל ספקי ה-SMS במערכת האקולוגית הניידת'. זה ימנע את הפריצה שהודגמה על ידי לוח אם בשבוע שעבר מהעבודה.
לא ברור אם שיטת ניתוב מחדש של טקסט זו הייתה בשימוש נרחב על ידי האקרים, אבל היה קל יותר לבצע אותה מאשר שיטות פריצה אחרות לסמארטפונים כמו החלפת SIM. חוקר מעבדת מחקר אבטחה אמר שהוא לא ראה את זה לפני כן, בעוד חוקר אחר אמר שזה 'לגמרי' בשימוש.
רשום פופולרי