H T-Mobile και άλλοι τηλεπικοινωνιακοί πάροχοι στις ΗΠΑ θέλουν να σταματήσουν τα κενά ασφαλείας των SMS που εκμεταλλεύονται οι hackers. Η κακόβουλη χρήση και αποστολή μηνυμάτων SMS αλλού από τους hackers θεωρείται αρκετά διαδεδομένη στις ΗΠΑ και όχι μόνο.
Οι αλλαγές που προωθούν οι μεγάλοι τηλεπικοινωνιακοί πάροχοι στις ΗΠΑ, όπως είναι οι Verizon, T-Mobile και η AT&T έχει ως στόχο την αλλαγή του τρόπου με τον οποίο στέλνονται τα μηνύματα από τον αποστολέα στον παραλήπτη. Σε πολλές περιπτώσεις έχει παρατηρηθεί η κακόβουλη χρήση των μηνυμάτων αυτών από τους hackers προκειμένου να μπορούν να υποκλέψουν στοιχεία λογαριασμών social media.
Πρόσφατα, το Motherboard αποκάλυψε πόσο εύκολο είναι να το κάνει κάποιος αυτό, αφού πλήρωσε μόλις 16 δολάρια σε έναν hacker για να προωθήσει αλλού ένα μήνυμα κειμένου, να αντλήσει ευαίσθητες πληροφορίες από αυτό και να μπορέσει να μπει σε λογαριασμούς social media. Τα εργαλεία που χρησιμοποίησε ο hacker ήταν τα ίδια που χρησιμοποιεί η εταιρεία Sakari, η οποία και αναλαμβάνει υπηρεσίες μαζικής προώθησης μηνυμάτων κειμένου.
Ο πρώτος πάροχος στις ΗΠΑ που ανέλαβε δράση είναι η T-Mobile με σκοπό να σταματήσει αυτόν τον τρόπο υποκλοπής δεδομένων από τους συνδρομητές των υπηρεσιών της. Εντός περιόδου τριών μηνών το πολύ αναμένεται να γίνει κοινός τόπος η διόρθωση του κενού ασφαλείας από όλους τους παρόχους τηλεπικοινωνιακών υπηρεσιών στις ΗΠΑ.
Από τις 30 Ιουνίου 2021 και έπειτα θα τεθεί σε εφαρμογή η πρωτοβουλία TRACED στις ΗΠΑ, η οποία αναμένεται να ενισχύσει τα πρωτόκολλα STIR/SHAKEN που έχουν ως στόχο τους την τοποθέτηση metadata σε κλήσεις και μηνύματα, έτσι ώστε να μην μπορεί να τεθεί σε εφαρμογή η τακτική των hackers να αποκρύπτουν την πηγή ενός μηνύματος ή μίας κλήσης.
Επεξεργάστηκε την 18 Ιανουαρίου 2022 11:50
Χρησιμοποιούμε cookies για να παρέχουμε την καλύτερη δυνατή εμπειρία.