Operator besar di AS seperti Verizon, T-Mobile, dan AT&T telah membuat perubahan pada cara pesan SMS diarahkan untuk menghentikan kerentanan keamanan yang memungkinkan peretas untuk mengubah rute teks, lapor papan utama .
Operator memperkenalkan perubahan setelah ke papan utama penyelidikan minggu lalu mengungkapkan betapa mudahnya bagi peretas untuk mengubah rute pesan teks dan menggunakan informasi yang dicuri untuk membobol akun media sosial. Situs tersebut membayar peretas $16 untuk mengubah rute teks menggunakan alat dari perusahaan bernama Sakari, yang membantu bisnis dengan pemasaran massal.
Sakari menawarkan alat pengubahan rute teks dari perusahaan bernama Bandwidth, yang dipasok oleh perusahaan lain bernama NetNumber, yang mengakibatkan jaringan membingungkan perusahaan yang berkontribusi terhadap kerentanan yang membuat teks SMS terbuka bagi peretas ( papan utama memiliki informasi lebih lanjut pada proses dalam artikel aslinya). Peretas disewa oleh papan utama dapat mengakses alat Sakari tanpa otentikasi atau persetujuan dari target perutean ulang, berhasil mendapatkan teks dari papan utama telepon percobaan.
Sakari dimaksudkan untuk memungkinkan bisnis mengimpor nomor telepon mereka sendiri untuk mengirim teks massal, yang berarti bisnis dapat menambahkan nomor telepon untuk mengirim dan menerima teks melalui platform Sakari. Peretas dapat menyalahgunakan alat ini dengan mengimpor nomor telepon korban untuk mendapatkan akses ke pesan teks orang tersebut.
Aerialink, perusahaan komunikasi yang membantu merutekan pesan teks, mengatakan hari ini mengatakan bahwa operator nirkabel tidak lagi mendukung pengaktifan teks SMS atau MMS pada nomor nirkabel, sesuatu yang 'mempengaruhi semua penyedia SMS di ekosistem seluler.' Ini akan mencegah peretasan yang ditunjukkan oleh papan utama minggu lalu dari bekerja.
Tidak jelas apakah metode pengubahan rute teks ini banyak digunakan oleh peretas, tetapi lebih mudah dilakukan daripada metode peretasan ponsel cerdas lainnya seperti pertukaran SIM. Seorang peneliti Security Research Labs mengatakan bahwa dia belum pernah melihatnya sebelumnya, sementara peneliti lain mengatakan itu 'benar-benar' sedang digunakan.
Pesan Populer