قامت شركات النقل الكبرى في الولايات المتحدة مثل Verizon و T-Mobile و AT&T بإجراء تغيير على كيفية توجيه رسائل SMS لوضع حد لثغرة أمنية سمحت للمتسللين بإعادة توجيه النصوص والتقارير اللوحة الأم .
أدخلت شركات النقل التغيير بعد ذلك إلى اللوحة الأم تحقيق كشف الأسبوع الماضي مدى سهولة قيام المتسللين بإعادة توجيه الرسائل النصية واستخدام المعلومات المسروقة لاقتحام حسابات وسائل التواصل الاجتماعي. دفع الموقع مبلغ 16 دولارًا لأحد المتسللين لإعادة توجيه النصوص باستخدام أدوات شركة تدعى Sakari ، والتي تساعد الشركات في التسويق الجماعي.
عرضت شركة Sakari أداة إعادة توجيه النص من شركة تسمى Bandwidth ، والتي تم توفيرها من قبل شركة أخرى تسمى NetNumber ، مما أدى إلى شبكة مربكة من الشركات المساهمة في ثغرة أمنية تركت نصوص الرسائل القصيرة مفتوحة للمتسللين ( اللوحة الأم لديها معلومات اكثر على العملية في مقالتها الأصلية). استأجرت الهاكر اللوحة الأم كان قادرًا على الوصول إلى أدوات Sakari دون أي مصادقة أو موافقة من هدف إعادة التوجيه ، والحصول بنجاح على نصوص من اللوحة الأم هاتف الاختبار.
يهدف تطبيق Sakari إلى السماح للشركات باستيراد رقم الهاتف الخاص بها لإرسال رسائل نصية جماعية ، مما يعني أن الشركة قادرة على إضافة رقم هاتف لإرسال واستقبال الرسائل النصية من خلال منصة Sakari. يمكن للمخترقين إساءة استخدام هذه الأداة عن طريق استيراد رقم هاتف الضحية للوصول إلى الرسائل النصية للشخص.
Aerialink ، شركة اتصالات تساعد في توجيه الرسائل النصية ، قال اليوم قال إن شركات الاتصالات اللاسلكية لم تعد تدعم الرسائل النصية القصيرة أو رسائل الوسائط المتعددة التي تسمح للأرقام اللاسلكية ، وهو أمر 'يؤثر على جميع مزودي خدمة الرسائل القصيرة في النظام البيئي للجوال'. هذا سيمنع الاختراق الذي أظهره اللوحة الأم الأسبوع الماضي من العمل.
ليس من الواضح ما إذا كانت طريقة إعادة توجيه النص هذه مستخدمة على نطاق واسع من قبل المتسللين ، ولكن كان من الأسهل الانسحاب من طرق اختراق الهواتف الذكية الأخرى مثل تبديل بطاقة SIM. قال أحد الباحثين في مختبرات أبحاث الأمان إنه لم يسبق له رؤيتها من قبل ، بينما قال باحث آخر إنها قيد الاستخدام 'تمامًا'.
المشاركات الشعبية