Verizon、T-Mobile、AT&Tなどの米国の主要な通信事業者は、SMSメッセージのルーティング方法を変更して、ハッカーがテキストを再ルーティングできるセキュリティの脆弱性を阻止したと報告しています。 マザーボード 。
キャリアは後に変更を導入しました に マザーボード 調査 先週、ハッカーがテキストメッセージを再ルーティングし、盗んだ情報を使用してソーシャルメディアアカウントに侵入するのがいかに簡単であるかを明らかにしました。このサイトはハッカーに16ドルを支払い、マスマーケティングを行う企業を支援するSakariという会社のツールを使用してテキストを再ルーティングしました。
Sakariは、NetNumberという別の会社から提供されたBandwidthという会社のテキスト再ルーティングツールを提供しました。その結果、SMSテキストをハッカーに公開したままにする脆弱性の原因となる、混乱を招く企業ネットワークが発生しました( マザーボード もっている 詳しくは 元の記事のプロセスについて)。によって雇われたハッカー マザーボード 再ルーティングターゲットからの認証や同意なしにSakariのツールにアクセスでき、 マザーボード のテスト電話。
Sakariは、企業が大量のテキストを送信するために独自の電話番号をインポートできるようにすることを目的としています。つまり、企業は、Sakariプラットフォームを介してテキストを送受信するための電話番号を追加できます。ハッカーは、被害者の電話番号をインポートしてその人物のテキストメッセージにアクセスすることにより、このツールを悪用する可能性があります。
テキストメッセージのルーティングを支援する通信会社、Aerialink、 今日言った ワイヤレスキャリアは、ワイヤレス番号を有効にするSMSまたはMMSテキストをサポートしなくなったと述べました。これは、「モバイルエコシステム内のすべてのSMSプロバイダーに影響を与える」ものです。これにより、によって示されるハッキングが防止されます マザーボード 先週働いてから。
このテキストの再ルーティング方法がハッカーによって広く使用されているかどうかは明らかではありませんが、SIMスワッピングなどの他のスマートフォンのハッキング方法よりも簡単に実行できました。 Security Research Labsの研究者は、これまで見たことがないと述べましたが、別の研究者は、「絶対に」使用されていると述べました。
人気の投稿