Los principales operadores de EE. UU. Como Verizon, T-Mobile y AT&T han realizado un cambio en la forma en que se enrutan los mensajes SMS para detener una vulnerabilidad de seguridad que permitía a los piratas informáticos redirigir los mensajes de texto, informa tarjeta madre .
Los transportistas introdujeron el cambio después a tarjeta madre investigación la semana pasada reveló lo fácil que es para los piratas informáticos redirigir los mensajes de texto y usar la información robada para ingresar a las cuentas de las redes sociales. El sitio pagó a un pirata informático 16 dólares para redirigir los mensajes de texto utilizando las herramientas de una empresa llamada Sakari, que ayuda a las empresas con el marketing masivo.
Sakari ofreció una herramienta de redireccionamiento de texto de una empresa llamada Bandwidth, que fue suministrada por otra empresa llamada NetNumber, lo que resultó en una red confusa de empresas que contribuían a una vulnerabilidad que dejaba los mensajes de texto abiertos a los piratas informáticos ( tarjeta madre tiene más información sobre el proceso en su artículo original). El hacker contratado por tarjeta madre pudo acceder a las herramientas de Sakari sin ninguna autenticación o consentimiento del objetivo de redireccionamiento, obteniendo con éxito mensajes de texto de tarjeta madre teléfono de prueba.
Sakari está destinado a permitir que las empresas importen su propio número de teléfono para enviar mensajes de texto masivos, lo que significa que una empresa puede agregar un número de teléfono para enviar y recibir mensajes de texto a través de la plataforma Sakari. Los piratas informáticos podrían abusar de esta herramienta importando un número de teléfono de una víctima para obtener acceso a los mensajes de texto de la persona.
Aerialink, una empresa de comunicaciones que ayuda a enrutar mensajes de texto, dijo hoy dijo que los operadores inalámbricos ya no admiten la habilitación de texto SMS o MMS en números inalámbricos, algo que 'afecta a todos los proveedores de SMS en el ecosistema móvil'. Esto evitará el hack demostrado por tarjeta madre la semana pasada de trabajar.
No está claro si este método de redireccionamiento de texto fue ampliamente utilizado por los piratas informáticos, pero fue más fácil de lograr que otros métodos de piratería de teléfonos inteligentes como el intercambio de SIM. Un investigador de Security Research Labs dijo que no lo había visto antes, mientras que otro investigador dijo que estaba 'absolutamente' en uso.
Entradas Populares