Tot ce-ai în telefonul tău costă 16 dolari. Metoda prin care hackerii obțin acces la preț foarte mic

Tot ce-ai în telefonul tău costă 16 dolari. Metoda prin care hackerii obțin acces la preț foarte mic

Tehnicile de hacking sunt nenumărate și ne confruntăm zilnic cu ele. O nouă defecțiune a SMS-urilor permite hackerilor să preia controlul asupra numerelor de telefon în câteva minute, plătind pur și simplu unei companii să le redirecționeze mesajele text. Astfel, accesul la conturile din telefonul tău se poate face pentru 16 dolari.

Un jurnalist de la Vice, pe nume Joseph Cox, a scris un articol în care povestește ce i s-a-ntâmplat.

“Nu mă așteptam să fie atât de rapid. În timp ce eram într-un apel Google Hangouts cu un coleg, hackerul mi-a trimis capturi de ecran ale conturilor mele Bumble și Postmates, pe care le spărsese. Apoi mi-a arătat că a primit texte care erau destinate pentru mine pe care le interceptase. Mai târziu a preluat și contul meu WhatsApp și i-a trimis un mesaj unui prieten, prefăcându-se că sunt eu”, a scris bărbatul.

El adaugă că nu era niciun semn că ar fi fost hăckuit. Încă avea semnal, telefonul spunea că e încă conectat la rețeaua T-Mobile și nimic nu era neobișnuit acolo. Dar hackerul i-a redirecționat mesajele text rapid, pe furiș și în mare măsură fără efort. Și totul pentru doar 16 dolari.

Hackerul a folosit cu ușurință un serviciu al unei companii numite Sakari, care ajută companiile să facă marketing prin SMS, pentru a-i redirecționa mesajele. Acest vector de atac neglijat arată nu numai cât de în neregulă sunt instrumentele de SMS, ci și modul în care există nereguli în infrastructura noastră de telecomunicații.

Accesul hackerilor în telefonul tău este mai ieftin și mai ușor decât ai crede

„Sakari este un serviciu de mesaje text pentru afaceri care permite companiilor să trimită mementouri SMS, alerte, confirmări și campanii de marketing”, se arată pe site-ul companiei.

Odată ce hackerul este capabil să redirecționeze mesajele text ale unei ținte, apoi este banal să intre și în alte conturi asociate cu acel număr de telefon. În acest caz, hackerul a trimis cereri de conectare la Bumble, WhatsApp și Postmates și a accesat cu ușurință conturile. “La câteva minute după ce a introdus numărul meu în Sakari, Lucky225 a început să primească mesaje text care erau destinate pentru mine. Nu am primit nicio notificare de apel sau text de la Sakari cerându-mi să confirm că numărul meu va fi folosit de serviciul lor. Pur și simplu am încetat să primesc mesaje”, a scris Cox.

„Am folosit un card preplătit pentru a cumpăra planul lor de 16 dolari pe lună și apoi mi-a permis să fur numere doar completând informații false”, a spus Lucky225, pseudonimul sub care s-a prezentat hackerul, referindu-se la un document în care se spune că semnatarul are autoritatea de a schimba numerele de telefon.

Metoda de atac are implicații asupra criminalității cibernetice, în care infractorii preiau adesea numerele de telefon ale țintei pentru a o hărțui sau pentru a-i sparge contul bancar. Atacul aduce, de asemenea, probleme legate de securitatea privată, corporativă și națională, în cazul în care odată ce un hacker câștigă un punct de sprijin pe numărul de telefon al victimei, este posibil să poată intercepta informații sensibile sau secrete personale.

„Nu este greu de văzut amenințarea enormă pentru siguranță și securitate pe care o reprezintă acest tip de atac. Comisia Federală de Comunicații trebuie să își folosească autoritatea pentru a forța companiile de telefonie să își securizeze rețelele”, a declarat senatorul Ron Wyden.

Metoda de atac are implicații asupra criminalității cibernetice

Nu este clar cât de mult este folosită această metodă de atac virtual în realitate, pe numerele de mobil. Karsten Nohl, cercetător de la Security Research Labs, care a investigat securitatea telecomunicațiilor de ani de zile, a declarat că nu a mai văzut-o până acum.

„Cu atâtea aplicații care se bazează pe coduri SMS, este esențial ca operatorii de telefonie mobilă să facă mai mult pentru a-și proteja confidențialitatea și securitatea clienților. WhatsApp a creat funcții care notifică utilizatorii și chat-urile lor atunci când cineva înregistrează un dispozitiv nou. În plus, recomandăm insistent să activați verificarea în doi factori, care protejează conturile cu un pin special creat de utilizator, care ajută la prevenirea altor persoane de a utiliza numărul de WhatsApp”, a declarat WhatsApp.

În ceea ce privește modul în care Sakari are această capacitate de a transfera telefonul tău, Nohl de la Security Research Labs a spus că „nu există un protocol global standardizat pentru transmiterea de mesaje text către terți, astfel încât aceste atacuri se vor baza pe acorduri individuale cu hub-uri de telecomunicații sau SMS”.

După acest incident, Sakari a adăugat o caracteristică de securitate în care un număr va primi un apel automat care solicită utilizatorului să trimită un cod de securitate înapoi companiei, pentru a confirma că are consimțământul pentru a transfera acel număr.

DĂ PLAY ȘI FII MAI INFORMAT DECÂT PRIETENII TĂI
Citește și: