عيب في الرسائل القصيرة يتيح للمتسللين التحكم بأرقام الهواتف

هجوم الرسائل القصيرة المكتشف حديثًا غير مرئي تقريبًا للضحايا، ويبدو أنه تمت الموافقة عليه من قبل صناعة الاتصالات، وتم الكشف عنه في بيان صادر عن Motherboard.

يستخدم الهجوم خدمات إدارة الرسائل النصية التي تستهدف الشركات لإعادة توجيه الرسائل النصية بصمت من الضحية إلى المتسللين، مما يمنحهم إمكانية الوصول إلى أي رموز مصادقة ثنائية أو روابط تسجيل الدخول المرسلة عبر الرسالة النصية.

في بعض الأحيان، لا ترسل الشركات التي تقدم الخدمة أي نوع من الرسائل إلى الرقم الذي تتم إعادة توجيهه، إما لطلب الإذن أو حتى لإخطار المالك بأنه سيتم الآن إرسال الرسائل القصيرة إلى شخص آخر.

باستخدام هذه الخدمات، لا يمكن للمهاجمين اعتراض الرسائل النصية الواردة فحسب، بل يمكنهم أيضًا الرد عليها.

تمكن شخص ما من مهاجمة جوزيف كوكس، مراسل Motherboard، وكلف المهاجم 16 دولارًا فقط.

عندما اتصلت Cox بشركات أخرى تقدم خدمات إعادة توجيه الرسائل القصيرة، أفاد البعض أنهم شاهدوا هذا النوع من الهجوم من قبل.

وبحسب ما ورد، قامت الشركة المحددة المستخدمة Motherboard بإصلاح الثغرة الأمنية، ولكن هناك العديد من الشركات الأخرى مثلها، ولا يبدو أن أحدًا يحمل الشركات المسؤولية.

لقد وجد المتسللون طرقًا عديدة لاستغلال الرسائل النصية القصيرة والأنظمة الخلوية للوصول إلى الرسائل النصية القصيرة SMS لأشخاص آخرين، ولكن مع إعادة توجيه الرسائل القصيرة، قد يستغرق الأمر وقتًا طويلاً قبل أن تلاحظ أن شخصًا آخر يتلقى رسائلك.

الشاغل الرئيسي لهجمات الرسائل القصيرة هو التأثيرات التي قد تحدثها على أمان حساباتك الأخرى.

وإذا كان المهاجم قادرًا على الحصول على رابط أو رمز لإعادة تعيين كلمة المرور إلى رقم هاتفك، فسيكون قادرًا على الوصول إليه والوصول إلى حسابك.

يسلط هذا الهجوم الضوء على أنه يجب تجنب الرسائل القصيرة لأي شيء متعلق بالأمان، ومن الأفضل استخدام تطبيق مثل Google Authenticator أو Authy للمصادقة الثنائية.

حتى أن بعض مديري كلمات المرور لديهم دعم للمصادقة الثنائية المضمنة، مثل 1Password أو العديد من المصادقة المجانية الأخرى.

ومع ذلك، لا تزال هناك خدمات وشركات تستخدم الرسائل النصية، مثل الصناعة المصرفية.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى