T-Mobile,Verizon,AT&T停止主机调查后的SMS劫持

2021-03-26 20:09:10

黑客攻击。伪造。监视。网络是主板'播客和在互联网的黑暗底层上报告。

所有主要的运营商都对SMS消息的路由方式进行了重大变化,以防止黑客能够轻松地重新路由Aerialink,这是一个有助于路由短信的通信公司的公告。这一举动是在一个主板调查之后,其中一个具有最小努力的黑客到重新推销我们的短信,然后用来闯入许多在线账户,包括后伴侣,whatsapp和bumble,揭露一个张大洞国家'电信基础设施。

"数字注册表已宣布,无线运营商将不再支持其各自的无线号码的短信或彩信文本," 3月25日来自航空链路的公告,阅读。该公告补充说,改变是"行业范围和#34;和#34;影响移动生态系统中的所有短信提供商。"

"请注意,Verizon,T-Mobile和AT& T已经回收过覆盖了最适合的文本的无线号码。因此,任何Verizon,T-Mobile或AT& T无线号码,它被称为CAYON不再通过AERIALINK Gateway,&#34路由消息传递流量。该公告增加了,请参阅携带自己的号码。

您是否为电信或其他一家公司工作?你对这次攻击有所了解吗?我们' d喜欢收到你的来信。使用非工作手机或计算机,可以安全地联系Joseph Cox +44 20 8133 5190,Wickr在Josephcox上,在Josephcox上,OTR聊天在[email protected]上,或电子邮件[email protected]

T-Mobile,Verizon和AT& T没有立即回复评论请求。联邦通信委员会(FCC)也不是CTIA,该机构的运营商。

上周,主板发布了一项调查,其中Pseudonymous Hacker Lucky225向一个名为Sakari的公司支付了一小笔资金来证明此前没有详细报道的问题。 Sakari是一家帮助企业与短信营销和大规模信息的公司。作为其中的一部分,Sakari能够获得从另一家称为带宽的公司重新路由短信的能力,从而从另一个名为NetNumber获得它。

在进入各自的电话号码时,Lucky225被要求签署一份文件,基本上是小指的宣誓他有权重新路由信息,但没有技术缓解,以确保目标提供同意。

"欢迎来创建一个帐户如果你想混淆它,字面意思是有人可以报名," Wilky225是网络安全公司okey系统的首席信息官,他当时说。

进入主板后几分钟'电话号码,Lucky225开始接收最初为我们手机的短信。从这里,他登录了使用SMS作为登录或身份验证机制的各种服务。

"这并不难以看到这种攻击姿势的巨大威胁。 FCC必须使用其权限来强制电话公司从黑客保护其网络。前主席Pai的行业自我监管方法明显失败,"参议员Ron Wyden在主板解释了当时攻击的轮廓之后发表声明。

本公司联合创始人的亚当霍恩·斯卡里表示,萨卡里曾介绍了一个安全功能,其中输入的号码将收到自动呼叫,以确保数字所有者同意邮件重新排出的安全功能。现在,随着运营商切断在手机号码上的文本信息,商业短信公司的更广泛的生态系统可能根本无法执行该服务。

骑士周四在一份声明中告诉主板"我们欢迎这个消息,并希望其余的行业遵循西装。它始终是我们在Sakari的政策中,只支持VoIP和固定电话号码的文本,一旦提出行业问题,我们就会在任何手机号码上放置完整的块。作为我们内部审计的一部分,除了Lucky225的帐户之外,我们发现没有启用其他移动号码。"其他公司包括在主板中' S调查所说,它最近在另一个账户中看到了可疑活动。

澄清:在原始调查和本文之间,Lucky225在OKEY系统的立场已从信息总监转变为首席信息官。这件作品已更新以反映这一点。

通过签署副时事通讯,您同意从有时包括广告或赞助内容的副本接收电子通信。