Pembawa utama di A.S. seperti Verizon, T-Mobile dan AT&T telah membuat perubahan pada cara mesej SMS dihalakan untuk menghentikan kelemahan keselamatan yang membenarkan penggodam mengubah hala teks, laporan. Papan induk .
Pembawa memperkenalkan perubahan selepas kepada Papan induk penyiasatan minggu lepas mendedahkan betapa mudahnya penggodam mengubah hala tuju mesej teks dan menggunakan maklumat yang dicuri untuk menceroboh akaun media sosial. Tapak itu membayar penggodam $16 untuk mengubah hala teks menggunakan alat syarikat bernama Sakari, yang membantu perniagaan dengan pemasaran massa.
Sakari menawarkan alat penghalaan semula teks daripada syarikat bernama Bandwidth, yang dibekalkan oleh syarikat lain bernama NetNumber, mengakibatkan rangkaian syarikat yang mengelirukan menyumbang kepada kelemahan yang menyebabkan teks SMS terbuka kepada penggodam ( Papan induk mempunyai maklumat lanjut mengenai proses dalam artikel asalnya). Penggodam yang diupah oleh Papan induk dapat mengakses alatan Sakari tanpa sebarang pengesahan atau persetujuan daripada sasaran penghalaan semula, berjaya mendapatkan teks daripada Papan induk telefon ujian.
Sakari bertujuan untuk membenarkan perniagaan mengimport nombor telefon mereka sendiri untuk menghantar teks massa, yang bermaksud perniagaan boleh menambah nombor telefon untuk menghantar dan menerima teks melalui platform Sakari. Penggodam boleh menyalahgunakan alat ini dengan mengimport nombor telefon mangsa untuk mendapatkan akses kepada mesej teks orang itu.
Aerialink, sebuah syarikat komunikasi yang membantu menghalakan mesej teks, berkata hari ini berkata bahawa pembawa wayarles tidak lagi menyokong pendayaan teks SMS atau MMS pada nombor wayarles, sesuatu yang 'menjejaskan semua penyedia SMS dalam ekosistem mudah alih.' Ini akan menghalang penggodaman yang ditunjukkan oleh Papan induk minggu lepas dari kerja.
Tidak jelas sama ada kaedah penghalaan semula teks ini digunakan secara meluas oleh penggodam, tetapi ia lebih mudah dilakukan daripada kaedah penggodaman telefon pintar lain seperti pertukaran SIM. Seorang penyelidik Makmal Penyelidikan Keselamatan berkata bahawa dia tidak pernah melihatnya sebelum ini, manakala penyelidik lain berkata ia 'benar-benar' digunakan.
Jawatan Popular