Крупные американские операторы связи, такие как Verizon, T-Mobile и AT&T, внесли изменения в процесс маршрутизации SMS-сообщений, чтобы устранить уязвимость в системе безопасности, которая позволяла хакерам перенаправлять тексты, сообщает Motherboard.

Операторы внесли это изменение после того, как расследование Motherboard на прошлой неделе показало, насколько легко хакерам перенаправлять текстовые сообщения и использовать полученную информацию для взлома аккаунтов в социальных сетях. Издание заплатило хакеру 16 долларов за перенаправление текстов с использованием инструментов компании Sakari, которая помогает бизнесу с массовым маркетингом.

Sakari предлагала инструмент для перенаправления текстов от компании Bandwidth, который поставлялся другой компанией, NetNumber, что привело к запутанной сети компаний, способствующих уязвимости, из-за которой SMS-сообщения были открыты для хакеров (Motherboard предоставляет больше информации о процессе в своей первоначальной статье). Хакер, нанятый Motherboard, смог получить доступ к инструментам Sakari без какой-либо аутентификации или согласия от цели перенаправления, успешно получив тексты с тестового телефона Motherboard.

Sakari предназначена для того, чтобы позволить компаниям импортировать свой собственный номер телефона для отправки массовых текстовых сообщений, что означает возможность для бизнеса добавлять номер телефона для отправки и получения текстовых сообщений через платформу Sakari. Хакеры могли злоупотреблять этим инструментом, импортируя номер телефона жертвы для получения доступа к текстовым сообщениям этого человека.

Aerialink, коммуникационная компания, помогающая маршрутизировать текстовые сообщения, сообщила сегодня, что беспроводные операторы больше не поддерживают активацию SMS или MMS на беспроводных номерах, что «затрагивает всех поставщиков SMS в мобильной экосистеме». Это предотвратит работу взлома, продемонстрированного Motherboard на прошлой неделе.

Неясно, использовался ли этот метод перенаправления текстов хакерами в широких масштабах, но его было легче осуществить, чем другие методы взлома смартфонов, такие как SIM-свопинг. Исследователь из Security Research Labs заявил, что раньше не сталкивался с этим, в то время как другой исследователь сказал, что это «определенно» используется.