通信运营商 Verizon等美国主要运营商已修复能劫取SMS短信的漏洞
援引外媒 Motherboard 报道 , 包括 Verizon、T-Mobile 和 AT&T 在内的美国主要运营商已经对短信的路由方式进行了调整 , 主要是为了避免一个能够让黑客重新路由短信的漏洞 。
文章图片
Motherboard 在上周的报道中指出 , 这种针对 SMS 信息的攻击主要针对企业的短信管理服务 , 将受害者的短信悄悄地重新定向给黑客 , 让他们可以访问通过短信发送的任何双因素代码或登录链接 。该网站向一名黑客支付了 16 美元 , 利用一家名为 Sakari 的公司的工具对短信进行改道 , 该公司帮助企业进行大规模营销 。
Sakari 提供了一家名为 Bandwidth 公司的短信改道工具 , 而该工具由另一家名为 NetNumber 的公司提供 , 结果造成了一个混乱的公司网络 , 造成了一个漏洞 , 使短信向黑客敞开了大门 。Motherboard雇佣的黑客能够在没有经过任何认证或改道目标同意的情况下访问Sakari的工具 , 成功从 Motherboard 的测试手机中获取短信 。
帮助短信路由的通信公司 Aerialink 今天表示 , 无线运营商不再支持在无线号码上启用短信或彩信 , 这件事 "影响到移动生态系统中的所有短信提供商" 。这将使 Motherboard 上周演示的黑客攻击无法发挥作用 。
目前还不清楚这种短信改道方法是否被黑客广泛使用 , 但比起SIM卡交换等其他智能手机黑客方法更容易成功 。一位安全研究实验室的研究人员表示 , 他以前没有见过这种方法 , 而另一位研究人员则表示这种方法绝对已经被黑客利用 。
相关文章:
【通信运营商|Verizon等美国主要运营商已修复能劫取SMS短信的漏洞】[图]谷歌承认SMS短信收发问题 现已放出新版Carrier Services
国外也有短信诈骗?Motherboard报告披露针对SMS消息的新型攻击
推荐阅读
- 通信技术 轮值董事长徐直军:华为2009年已开始研究5G
- 火星车 祝融号一张高清图要传半个月,通信能力却是世界领先,这是为何?
- 社交 增强同苹果iMessage竞争力 Facebook推出一系列企业通信工具
- TSMC 2021线上技术研讨会:台积电宣布车用N6A与通信类N5RF新工艺
- 通信技术 中国广电计划5G 700MHz网络两年全覆盖
- 量子通信 量子科技是当今最先进的技术,那么它究竟有多强呢
- 通信技术 各方热议6GHz频谱使用,主流观点:用于5G最合适
- 通信技术 高通、博通、联发科已开始研发Wi-Fi 7芯片 问世还需2-3年
- 通信技术 Wi-Fi共享项目亚马逊Sidewalk本月正式启用
- Intel Intel 5G笔记本基带详情:峰值下载4.7Gbps、中国三大运营商都在