Крупнейшие операторы сотовой связи T-Mobile, Verizon, AT&T исправили уязвимость с помощью которой хакеры могли перехватывать SMS-сообщения пользователей. Эксплуатация уязвимости стоила злоумышленниками всего $16. После того как стало известно о проблеме, компании существенно изменили маршрутизацию сообщений.
Впервые эту уязвимость обнаружило издание Motherboard. Исследователь по безопасности Джозеф Кокс (Joseph Cox) попросил своего друга совершить атаку на свой телефонный номер и перенаправить SMS-сообщения на другой номер. Приятель воспользовался сервисом Sakari, который позволяет компаниям проводить массовые SMS-рассылки и перенаправлять сообщения, и всего за 16 долларов совершил атаку.
Затем специалист использовал эту уязвимость и для взлома других аккаунтов, таких как WhatsApp Postmates и Bumble, чем подтвердил наличие проблемы.
Aerialink, коммуникационная компания, которая помогает маршрутизировать текстовые сообщения, заявила, что операторы связи больше не поддерживают SMS или MMS текст, позволяющий перенаправлять их на другие номера. Это предотвратит взлом, который продемонстрировали специалисты Motherboard.
