Verizon等美国主要运营商已修复能劫取SMS短信的漏洞

2021年03月26日 11:53 次阅读 稿源:cnBeta.COM 条评论

援引外媒 Motherboard 报道,包括 Verizon、T-Mobile 和 AT&T 在内的美国主要运营商已经对短信的路由方式进行了调整,主要是为了避免一个能够让黑客重新路由短信的漏洞。

访问:

2021阿里云上云采购季:采购补贴、充值返券、爆款抢先购

云通信分会场:爆款产品低至7.2折,短信低至0.034元/条

dlc2errz.jpg

Motherboard 在上周的报道中指出,这种针对 SMS 信息的攻击主要针对企业的短信管理服务,将受害者的短信悄悄地重新定向给黑客,让他们可以访问通过短信发送的任何双因素代码或登录链接。该网站向一名黑客支付了 16 美元,利用一家名为 Sakari 的公司的工具对短信进行改道,该公司帮助企业进行大规模营销。

Sakari 提供了一家名为 Bandwidth 公司的短信改道工具,而该工具由另一家名为 NetNumber 的公司提供,结果造成了一个混乱的公司网络,造成了一个漏洞,使短信向黑客敞开了大门。Motherboard雇佣的黑客能够在没有经过任何认证或改道目标同意的情况下访问Sakari的工具,成功从 Motherboard 的测试手机中获取短信。

帮助短信路由的通信公司 Aerialink 今天表示,无线运营商不再支持在无线号码上启用短信或彩信,这件事 "影响到移动生态系统中的所有短信提供商"。这将使 Motherboard 上周演示的黑客攻击无法发挥作用。

目前还不清楚这种短信改道方法是否被黑客广泛使用,但比起SIM卡交换等其他智能手机黑客方法更容易成功。一位安全研究实验室的研究人员表示,他以前没有见过这种方法,而另一位研究人员则表示这种方法绝对已经被黑客利用。

相关文章:

[图]谷歌承认SMS短信收发问题 现已放出新版Carrier Services

国外也有短信诈骗?Motherboard报告披露针对SMS消息的新型攻击

对文章打分

Verizon等美国主要运营商已修复能劫取SMS短信的漏洞

1 (50%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan