Unternehmen können Ihre Texte stillschweigend an Hacker umleiten, manchmal für nur 16 US-Dollar
Es ist eine Branche, die sich an Unternehmen richtet, aber offen für schändliche Verwendungen ist
Es gibt einen neu entdeckten Angriff auf SMS-Nachrichten, der für die Opfer fast unsichtbar ist und anscheinend von der Telekommunikationsbranche sanktioniert wurdeein Bericht vonHauptplatine . Der Angriff verwendet SMS-Verwaltungsdienste, die sich an Unternehmen richten, um Textnachrichten von einem Opfer stillschweigend an Hacker weiterzuleiten, sodass diese auf alle Zwei-Faktor-Codes oder Anmeldelinks zugreifen können, die per SMS gesendet werden.
Manchmal senden die Unternehmen, die den Dienst anbieten, keine Nachricht an die umgeleitete Nummer, um entweder um Erlaubnis zu bitten oder sogar den Eigentümer zu benachrichtigen, dass ihre Texte jetzt an jemand anderen gehen. Mit diesen Diensten können Angreifer nicht nur eingehende Textnachrichten abfangen, sondern auch antworten.
Joseph Cox, derHauptplatineReporter, jemand den Angriff auf seine Nummer erfolgreich durchführen ließ, und es kostete den Angreifer nur 16 US-Dollar. Als er andere Unternehmen kontaktierte, die SMS-Umleitungsdienste anbieten, berichteten einige von ihnen, dass sie diese Art von Angriff schon einmal gesehen hatten.
Das spezifische Unternehmen, dasHauptplatineused hat den Exploit angeblich behoben, aber es gibt viele andere davon – und es scheint niemand zu geben, der die Unternehmen zur Rechenschaft zieht. Auf die Frage, warum diese Art von Angriff überhaupt möglich ist, haben AT&T und Verizon einfach gerichtetDer RandCTIA, die Handelsorganisation für die Mobilfunkbranche, zu kontaktieren. CTIA war nicht sofort für einen Kommentar verfügbar, aber es sagteHauptplatineDas Es gab keine Hinweise auf böswillige Aktivitäten, die die potenzielle Bedrohung beinhalteten, oder dass Kunden betroffen waren.
Hacker haben viele Möglichkeiten gefunden, die SMS und die Mobilfunksysteme auszunutzen, um an die Texte anderer Leute zu gelangen – Methoden wie SIM-Swapping und SS7-Angriffe sind seit einigen Jahren in der Wildnis zu sehen und werden manchmal sogar gegen hochkarätige Ziele eingesetzt. Aber beim SIM-Swapping ist es ziemlich einfach zu erkennen, dass Sie angegriffen werden: Ihr Telefon wird vollständig vom Mobilfunknetz getrennt. Bei der SMS-Umleitung kann es jedoch eine ganze Weile dauern, bis Sie bemerken, dass jemand anderes Ihre Nachrichten erhält – mehr als genug Zeit für Angreifer, um Ihre Konten zu kompromittieren.
Die Hauptsorge bei SMS-Angriffen sind die Auswirkungen, die sie auf die Sicherheit Ihrer anderen Konten haben könnten. Wenn ein Angreifer in der Lage ist, einen Link zum Zurücksetzen des Passworts oder einen Code an Ihre Telefonnummer zu senden, hat er Zugriff darauf und kann in Ihr Konto gelangen. Textnachrichten werden manchmal auch verwendet, um Login-Links zu senden, daHauptplatinegefunden mit Postmates, WhatsApp und Bumble.
Dies dient auch als Erinnerung daran, dass SMS nach Möglichkeit aus Sicherheitsgründen vermieden werden sollten – für die Zwei-Faktor-Authentifizierung ist es besser, eine App wie Google Authenticator oder Authy zu verwenden. Einige Passwort-Manager haben sogar eine integrierte Unterstützung für 2FA, wie 1Password oderviele der anderen kostenlosen Manager, die wir empfehlen. Trotzdem gibt es immer noch Dienste und Unternehmen, die Textnachrichten nur als zweiten Faktor verwenden – die Bankenbranche ist dafür berüchtigt. Für diese Dienste sollten Sie sicherstellen, dass Ihr Passwort sicher und eindeutig ist, und dann sowohl dafür sorgen, dass sie sich von SMS entfernen, als auch für die Mobilfunkbranche, um sich selbst sicherer zu machen.
