Tehnicile de hacking sunt nenumărate și ne confruntăm zilnic cu ele. O nouă defecțiune a SMS-urilor permite hackerilor să preia controlul asupra numerelor de telefon în câteva minute, plătind pur și simplu unei companii să le redirecționeze mesajele text. Astfel, accesul la conturile din telefonul tău se poate face pentru 16 dolari.
Un jurnalist de la Vice, pe nume Joseph Cox, a scris un articol în care povestește ce i s-a-ntâmplat.
El adaugă că nu era niciun semn că ar fi fost hăckuit. Încă avea semnal, telefonul spunea că e încă conectat la rețeaua T-Mobile și nimic nu era neobișnuit acolo. Dar hackerul i-a redirecționat mesajele text rapid, pe furiș și în mare măsură fără efort. Și totul pentru doar 16 dolari.
Hackerul a folosit cu ușurință un serviciu al unei companii numite Sakari, care ajută companiile să facă marketing prin SMS, pentru a-i redirecționa mesajele. Acest vector de atac neglijat arată nu numai cât de în neregulă sunt instrumentele de SMS, ci și modul în care există nereguli în infrastructura noastră de telecomunicații.
Accesul hackerilor în telefonul tău este mai ieftin și mai ușor decât ai crede
Odată ce hackerul este capabil să redirecționeze mesajele text ale unei ținte, apoi este banal să intre și în alte conturi asociate cu acel număr de telefon. În acest caz, hackerul a trimis cereri de conectare la Bumble, WhatsApp și Postmates și a accesat cu ușurință conturile. “La câteva minute după ce a introdus numărul meu în Sakari, Lucky225 a început să primească mesaje text care erau destinate pentru mine. Nu am primit nicio notificare de apel sau text de la Sakari cerându-mi să confirm că numărul meu va fi folosit de serviciul lor. Pur și simplu am încetat să primesc mesaje”, a scris Cox.
Metoda de atac are implicații asupra criminalității cibernetice, în care infractorii preiau adesea numerele de telefon ale țintei pentru a o hărțui sau pentru a-i sparge contul bancar. Atacul aduce, de asemenea, probleme legate de securitatea privată, corporativă și națională, în cazul în care odată ce un hacker câștigă un punct de sprijin pe numărul de telefon al victimei, este posibil să poată intercepta informații sensibile sau secrete personale.
Metoda de atac are implicații asupra criminalității cibernetice
Nu este clar cât de mult este folosită această metodă de atac virtual în realitate, pe numerele de mobil. Karsten Nohl, cercetător de la Security Research Labs, care a investigat securitatea telecomunicațiilor de ani de zile, a declarat că nu a mai văzut-o până acum.
În ceea ce privește modul în care Sakari are această capacitate de a transfera telefonul tău, Nohl de la Security Research Labs a spus că „nu există un protocol global standardizat pentru transmiterea de mesaje text către terți, astfel încât aceste atacuri se vor baza pe acorduri individuale cu hub-uri de telecomunicații sau SMS”.
După acest incident, Sakari a adăugat o caracteristică de securitate în care un număr va primi un apel automat care solicită utilizatorului să trimită un cod de securitate înapoi companiei, pentru a confirma că are consimțământul pentru a transfera acel număr.