Verizon, T-Mobile 및 AT&T와 같은 미국의 주요 이동통신사는 해커가 문자를 다시 라우팅할 수 있도록 하는 보안 취약점을 막기 위해 SMS 메시지 라우팅 방식을 변경했습니다. 마더보드 .
이동 통신사는 이후 변경 사항을 도입했습니다. 에게 마더보드 조사 지난 주에 해커가 문자 메시지 경로를 변경하고 훔친 정보를 사용하여 소셜 미디어 계정에 침입하는 것이 얼마나 쉬운지 공개했습니다. 이 사이트는 대량 마케팅을 지원하는 Sakari라는 회사의 도구를 사용하여 텍스트 경로를 변경하는 데 해커에게 16달러를 지불했습니다.
Sakari는 NetNumber라는 다른 회사에서 제공한 Bandwidth라는 회사의 텍스트 재라우팅 도구를 제공하여 회사 네트워크를 혼란스럽게 하여 SMS 텍스트를 해커에게 공개하는 취약점에 기여했습니다. 마더보드 가지다 추가 정보 원래 기사의 프로세스에 대해). 고용한 해커 마더보드 경로 재지정 대상의 인증이나 동의 없이 Sakari의 도구에 액세스할 수 있었고 성공적으로 마더보드 의 테스트 전화입니다.
Sakari는 기업이 대량 문자를 보내기 위해 자신의 전화번호를 가져올 수 있도록 하기 위한 것입니다. 즉, 기업은 전화번호를 추가하여 Sakari 플랫폼을 통해 문자를 주고받을 수 있습니다. 해커는 피해자의 문자 메시지에 액세스하기 위해 피해자의 전화번호를 가져와 이 도구를 남용할 수 있습니다.
문자 메시지 라우팅을 지원하는 통신 회사인 Aerialink는 오늘 말했다 무선 통신 사업자는 더 이상 무선 번호에서 SMS 또는 MMS 텍스트 활성화를 지원하지 않으며 이는 '모바일 생태계의 모든 SMS 제공자에게 영향을 미치는' 것입니다. 이렇게 하면 다음과 같은 해킹을 방지할 수 있습니다. 마더보드 직장에서 지난 주.
이 문자 재라우팅 방식이 해커들에 의해 널리 사용되었는지는 확실하지 않지만, SIM 스와핑과 같은 다른 스마트폰 해킹 방식보다 해커가 풀기 쉬웠다. Security Research Labs 연구원은 이전에 본 적이 없다고 말했고 다른 연구원은 '절대적으로' 사용 중이라고 말했습니다.
인기 게시물