Verizon等美国主要运营商已修复能劫取SMS短信的漏洞
援引外媒 Motherboard 报道,包括 Verizon、T-Mobile 和 AT&T 在内的美国主要运营商已经对短信的路由方式进行了调整,主要是为了避免一个能够让黑客重新路由短信的漏洞。
Motherboard 在上周的报道中指出,这种针对 SMS 信息的攻击主要针对企业的短信管理服务,将受害者的短信悄悄地重新定向给黑客,让他们可以访问通过短信发送的任何双因素代码或登录链接。该网站向一名黑客支付了 16 美元,利用一家名为 Sakari 的公司的工具对短信进行改道,该公司帮助企业进行大规模营销。
Sakari 提供了一家名为 Bandwidth 公司的短信改道工具,而该工具由另一家名为 NetNumber 的公司提供,结果造成了一个混乱的公司网络,造成了一个漏洞,使短信向黑客敞开了大门。Motherboard雇佣的黑客能够在没有经过任何认证或改道目标同意的情况下访问Sakari的工具,成功从 Motherboard 的测试手机中获取短信。
帮助短信路由的通信公司 Aerialink 今天表示,无线运营商不再支持在无线号码上启用短信或彩信,这件事 "影响到移动生态系统中的所有短信提供商"。这将使 Motherboard 上周演示的黑客攻击无法发挥作用。
目前还不清楚这种短信改道方法是否被黑客广泛使用,但比起SIM卡交换等其他智能手机黑客方法更容易成功。一位安全研究实验室的研究人员表示,他以前没有见过这种方法,而另一位研究人员则表示这种方法绝对已经被黑客利用。
相关文章:
[图]谷歌承认SMS短信收发问题 现已放出新版Carrier Services
国外也有短信诈骗?Motherboard报告披露针对SMS消息的新型攻击