1. XenForo 1.5.14 中文版——支持中文搜索!现已发布!查看详情
  2. Xenforo 爱好者讨论群:215909318 XenForo专区

科技 Verizon等美国主要运营商已修复能劫取SMS短信的漏洞

本帖由 漂亮的石头2021-03-26 发布。版面名称:新闻聚焦

  1. 漂亮的石头

    漂亮的石头 版主 管理成员

    注册:
    2012-02-10
    帖子:
    488,438
    赞:
    48
    援引外媒 Motherboard 报道,包括 Verizon、T-Mobile 和 AT&T 在内的美国主要运营商已经对短信的路由方式进行了调整,主要是为了避免一个能够让黑客重新路由短信的漏洞。

    [​IMG]

    Motherboard 在上周的报道中指出,这种针对 SMS 信息的攻击主要针对企业的短信管理服务,将受害者的短信悄悄地重新定向给黑客,让他们可以访问通过短信发送的任何双因素代码或登录链接。该网站向一名黑客支付了 16 美元,利用一家名为 Sakari 的公司的工具对短信进行改道,该公司帮助企业进行大规模营销。​

    Sakari 提供了一家名为 Bandwidth 公司的短信改道工具,而该工具由另一家名为 NetNumber 的公司提供,结果造成了一个混乱的公司网络,造成了一个漏洞,使短信向黑客敞开了大门。Motherboard雇佣的黑客能够在没有经过任何认证或改道目标同意的情况下访问Sakari的工具,成功从 Motherboard 的测试手机中获取短信。​

    帮助短信路由的通信公司 Aerialink 今天表示,无线运营商不再支持在无线号码上启用短信或彩信,这件事 "影响到移动生态系统中的所有短信提供商"。这将使 Motherboard 上周演示的黑客攻击无法发挥作用。​

    目前还不清楚这种短信改道方法是否被黑客广泛使用,但比起SIM卡交换等其他智能手机黑客方法更容易成功。一位安全研究实验室的研究人员表示,他以前没有见过这种方法,而另一位研究人员则表示这种方法绝对已经被黑客利用。​


    相关文章:

    [图]谷歌承认SMS短信收发问题 现已放出新版Carrier Services

    国外也有短信诈骗?Motherboard报告披露针对SMS消息的新型攻击
     
正在加载...