Pagrindiniai JAV vežėjai, tokie kaip „Verizon“, „T-Mobile“ ir „AT&T“, pakeitė SMS žinučių nukreipimo būdą, kad sustabdytų saugos spragą, leidžiančią įsilaužėliams peradresuoti žinutes, pranešama. Pagrindinė plokštė .
Vežėjai pakeitimą pristatė po to į Pagrindinė plokštė tyrimą Praėjusi savaitė atskleidė, kaip lengvai įsilaužėliai gali peradresuoti tekstinius pranešimus ir panaudoti pavogtą informaciją įsilaužti į socialinės žiniasklaidos paskyras. Svetainė sumokėjo įsilaužėliui 16 USD, kad jis peradresuotų tekstus, naudodamas įmonės „Sakari“, kuri padeda įmonėms vykdyti masinę rinkodarą, įrankius.
„Sakari“ pasiūlė teksto peradresavimo įrankį iš bendrovės „Bandwidth“, kurią tiekė kita bendrovė „NetNumber“, todėl susidarė painus įmonių tinklas, prisidedantis prie pažeidžiamumo, dėl kurio SMS žinutės buvo atviros įsilaužėliams ( Pagrindinė plokštė turi daugiau informacijos apie procesą pirminiame straipsnyje). Įsilaužėlis, kurį pasamdė Pagrindinė plokštė galėjo pasiekti „Sakari“ įrankius be jokio autentifikavimo ar maršruto pakeitimo tikslo sutikimo, sėkmingai gaudamas tekstus iš Pagrindinė plokštė bandomasis telefonas.
„Sakari“ skirta leisti įmonėms importuoti savo telefono numerį masinėms žinutėms siųsti, o tai reiškia, kad įmonė gali pridėti telefono numerį, kad galėtų siųsti ir gauti tekstus per „Sakari“ platformą. Piratai gali piktnaudžiauti šiuo įrankiu importuodami aukos telefono numerį, kad gautų prieigą prie asmens tekstinių pranešimų.
„Aerialink“, ryšių įmonė, padedanti nukreipti tekstinius pranešimus, sakė šiandien teigė, kad belaidžio ryšio operatoriai nebepalaiko SMS ar MMS teksto siuntimo belaidžiuose numeriuose, o tai turi įtakos visiems mobiliojo ryšio ekosistemos SMS paslaugų teikėjams. Taip bus išvengta įsilaužimo, kurį demonstruoja Pagrindinė plokštė praeitą savaitę iš darbo.
Neaišku, ar įsilaužėliai plačiai naudojo šį teksto maršruto keitimo metodą, tačiau jį buvo lengviau įgyvendinti nei kitus išmaniųjų telefonų įsilaužimo būdus, pvz., SIM keitimą. „Security Research Labs“ tyrėjas teigė anksčiau to nematęs, o kitas tyrėjas teigė, kad jis „visiškai“ naudojamas.
Populiarios Temos