Les principaux opérateurs aux États-Unis comme Verizon, T-Mobile et AT&T ont modifié la façon dont les messages SMS sont acheminés pour mettre fin à une vulnérabilité de sécurité qui permettait aux pirates de réacheminer les textes, les rapports Carte mère .
Les transporteurs ont introduit le changement après à Carte mère enquête la semaine dernière a révélé à quel point il est facile pour les pirates de rediriger les messages texte et d'utiliser les informations volées pour pénétrer dans les comptes de réseaux sociaux. Le site a payé 16 $ à un pirate informatique pour rediriger les textes à l'aide des outils d'une société appelée Sakari, qui aide les entreprises à faire du marketing de masse.
Sakari a proposé un outil de réacheminement de texte d'une société appelée Bandwidth, qui a été fourni par une autre société appelée NetNumber, résultant en un réseau déroutant d'entreprises contribuant à une vulnérabilité qui a laissé les textes SMS ouverts aux pirates ( Carte mère a Plus d'information sur le processus dans son article original). Le hacker engagé par Carte mère a pu accéder aux outils de Sakari sans aucune authentification ni consentement de la cible de réacheminement, obtenant avec succès des textes de Carte mère le téléphone de test.
Sakari est destiné à permettre aux entreprises d'importer leur propre numéro de téléphone pour envoyer des SMS en masse, ce qui signifie qu'une entreprise peut ajouter un numéro de téléphone pour envoyer et recevoir des SMS via la plate-forme Sakari. Les pirates pourraient abuser de cet outil en important le numéro de téléphone d'une victime pour accéder aux messages texte de la personne.
Aerialink, une entreprise de communication qui aide à acheminer les messages texte, dit aujourd'hui a déclaré que les opérateurs sans fil ne prennent plus en charge l'activation des SMS ou MMS sur les numéros sans fil, ce qui 'affecte tous les fournisseurs de SMS dans l'écosystème mobile'. Cela empêchera le piratage démontré par Carte mère la semaine dernière de travailler.
Il n'est pas clair si cette méthode de réacheminement de texte a été largement utilisée par les pirates, mais elle était plus facile à mettre en œuvre que d'autres méthodes de piratage de smartphone comme l'échange de carte SIM. Un chercheur de Security Research Labs a déclaré qu'il ne l'avait jamais vu auparavant, tandis qu'un autre chercheur a déclaré qu'il était «absolument» en cours d'utilisation.
Articles Populaires