Đây là một ngành công nghiêp hướng tới các doanh nghiệp, nhưng nó mở ra con đường cho những mục đích sử dụng bất chính.
Một cuộc tấn công mới được phát hiện nhằm vào tin nhắn SMS mà nạn nhân hầu như không hề hay biết , và dường như đã bị ngành viễn thông trừng phạt, đã bị phát giác trong một báo cáo gần đây của Motherboard. Cuộc tấn công sử dụng Text-Messaging Management Services nhằm vào các doanh nghiệp để âm thầm chuyển hướng đi tin nhắn văn bản từ nạn nhân sang các hacker, cấp cho chúng quyền truy cập vào bất kỳ two-factor codes hoặc liên kết đăng nhập nào được gửi qua dạng tin nhắn văn bản.
Đôi khi, các các công ty cung cấp dịch vụ không gửi bất kỳ tin nhắn nào đến số bị được chuyển hướng . Sử dụng các dịch vụ này, những hacker không chỉ có thể chặn các tin nhắn đến mà còn có thể trả lời.
Joseph Cox, phóng viên của Motherboard, đã nhờ ai đó thực hiện thành công cuộc tấn công vào số điện thoại của anh ta, và chỉ mất 16 đô la cho hacker này. Khi anh ta liên hệ với các công ty khác cung cấp SMS redirection services, một số người trong số họ báo cáo rằng họ đã ghi nhận từng thấy kiểu tấn công này trước đây.
Theo báo cáo, công ty cụ thể mà Motherland sử dụng , đã sửa lỗi hổng này, nhưng cũng có nhiều công ty khác cũng giống như vậy , và dường như không có bất kỳ ai chủ động đứng ra giải thích về vụ việc này trước công chúng. Khi được hỏi tại sao lại có thể xảy ra kiểu tấn công này, AT&T và Verizon đã chỉ đạo The Verge liên hệ với CTIA, The Trade Organization For The Wireless Industry. CTIA đã không đưa ra bất kì phát ngôn nào ngay thời điểm đó, nhưng họ nói với Motherboard rằng họ “không có dấu hiệu nào về bất kỳ hoạt động mang tính nguy hại nào liên quan đến mối đe dọa hoặc bất kỳ khách hàng nào bị ảnh hưởng đến sau vụ việc này”.
Các hacker đã tìm ra nhiều cách để khai thác SMS và Cellular Systems để lấy đi tin nhắn của người khác – các phương pháp như SIM Swapping và SS7 attacks đã xuất hiện rầm rộ trong vài năm nay và thậm chí đôi khi còn được sử dụng để tấn công các mục tiêu trứ danh hơn. Nhưng đối với SIM Swapping, cũng dễ hiểu để nói rằng rất có thể bạn đang bị tấn công: điện thoại của bạn sẽ ngắt kết nối hoàn toàn khỏi mạng di động. Nhưng với tính năng SMS redirection, có thể cần phải mất một khoảng thời gian trước khi bạn nhận thức được rằng ai đó đang nhận được tin nhắn của bạn – quá đủ thời gian để những hacker xâm phạm vào tài khoản.
Mối lo chính đối với các SMS attacks là những gì mà chúng có thể gây ra đối với tính bảo mật của các tài khoản khác của bạn. Nếu những hacker có thể nhận được liên kết đặt lại mật khẩu hoặc mã được gửi đến số điện thoại của bạn, thì chúng sẽ có quyền truy cập vào đó và có thể truy cập vào tài khoản ngay sau đó. Tin nhắn văn bản đôi khi cũng được sử dụng để gửi liên kết đăng nhập, như Motherboard được tìm thấy với những ứng dụng như : Postmate, WhatsApp và Bumble.
Điều này cũng như một lời cảnh báo rằng nên tránh sử dụng SMS đối với bất kỳ điều gì liên quan đến bảo mật, nếu có thể hãy sử dụng Two-factor authentication- xác thực hai yếu tố, tốt hơn nên sử dụng một ứng dụng như Google Authenticator hoặc Authy. Một số Password Managers thậm chí còn được tích hợp sẵn 2FA, Điều đó nói lên rằng, vẫn có những dịch vụ và công ty chỉ sử dụng tin nhắn văn bản như một yếu tố thứ hai – ngành ngân hàng nổi tiếng với điều đó. Đối với những dịch vụ này, bạn sẽ muốn đảm bảo rằng mật khẩu của mình là an toàn và duy nhất, sau đó thúc đẩy cả hai dịch vụ đó chuyển sang sử dụng SMS và để Cellular Industry tự làm việc để đảm bảo an toàn hơn.
Nguồn : theverge