Υπάρχει μια πρόσφατα ανακαλυφθείσα επίθεση στα μηνύματα SMS που είναι σχεδόν αόρατη για τα θύματα, και φαινομενικά αποδεκτή από τον κλάδο των τηλεπικοινωνιών, που αποκαλύφθηκε σε μια έκθεση του Motherboard . Η επίθεση χρησιμοποιεί υπηρεσίες διαχείρισης μηνυμάτων κειμένου που χρησιμοποιούνται από επιχειρήσεις, για να ανακατευθύνουν σιωπηλά μηνύματα κειμένου από ένα θύμα σε χάκερ, δίνοντάς τους πρόσβαση σε κωδικούς 2FA ή συνδέσμους σύνδεσης που αποστέλλονται μέσω μηνύματος κειμένου.
Μερικές φορές, οι εταιρείες που παρέχουν την υπηρεσία δεν στέλνουν κανένα μήνυμα στον αριθμό που ανακατευθύνεται, είτε για να ζητήσουν άδεια είτε για να ενημερώσουν τον ιδιοκτήτη ότι τα SMS τους μεταφέρονται τώρα σε κάποιον άλλο. Χρησιμοποιώντας αυτές τις υπηρεσίες, οι εισβολείς όχι μόνο μπορούν να παρακολουθούν εισερχόμενα μηνύματα κειμένου, αλλά μπορούν επίσης να απαντήσουν.
Ο Joseph Cox, ο δημοσιογράφος του Motherboard , έβαλε κάποιον να πραγματοποιήσει επιτυχώς την επίθεση στον αριθμό του, με κόστος μόλις 16 $. Όταν επικοινώνησε με άλλες εταιρείες που παρέχουν υπηρεσίες ανακατεύθυνσης SMS, ορισμένες ανέφεραν ότι είχαν ξαναδεί τέτοια επίθεση στο παρελθόν.
Πηγή : The VergeThe specific company that Motherboard used has reportedly fixed the exploit, but there are many others like it — and there doesn’t seem to be anyone holding the companies to account. When asked why this type of attack is even possible, AT&T and Verizon simply directed The Verge to contact CTIA, the trade organization for the wireless industry. CTIA wasn’t immediately available for comment, but it told Motherboard that it had “no indication of any malicious activity involving the potential threat or that any customers were impacted.”
Εμφάνιση 1-13 από 13
-
16-03-21, 12:00 Εταιρίες διαχείρισης SMS, μπορεί να τα ανακατευθύνουν σε κακόβουλους, με κόστος 16 δολαρίων #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.767
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
16-03-21, 12:32 Απάντηση: Εταιρίες διαχείρισης SMS, μπορεί να τα ανακατευθύνουν σε κακόβουλους, με κόστος 16 δολαρίων #2
Μια χαρά, γιατί να παιδεύονται οι άνθρωποι με sim-swap ενώ υπάρχει η υπηρεσία έτοιμη?
Φαντάζομαι αμα γίνει ντόρος θα το ελέγξουν.Disclaimer:
Any views or opinions expressed represent the official view of the voices in my head.
-
16-03-21, 14:58 Απάντηση: Εταιρίες διαχείρισης SMS, μπορεί να τα ανακατευθύνουν σε κακόβουλους, με κόστος 16 δολαρίων #3
Αυτό που κάποτε ήταν μια διευκόλυνση αλλ πλέον έχει γίνει τρόπος ζωής και επιβεβαίωσης της ταυτότητας ενός ατόμου, θα πρέπει πλέον να περάσει στο νομοθέτη και να πάθουν κάποια μέτρα από τις εταιρίες κινητής τηλεφωνίας. Είχαμε και πρόσφατα περιστατικό εδώ στο φόρουμ όπου εκτός του ότι του υπέκλεψαν κωδικούς, το ανησυχητικό ήταν πως με ένα τηλέφωνο σε εταιρία τηλεφωνίας γνωρίζοντας τα βασικά προσωπικά στοιχεία πραγματοποίησαν προώθηση κλήσεων και μηνυμάτων σε άλλο τηλέφωνο.
Πλέον νομίζω πως οι εταιρίες τηλεφωνίας θα πρέπει να είναι αστακοί όπως πχ οι τράπεζες, από τη στιγμή που μπορείς να βρεθείς αρκετά μπλεγμένος..
-
16-03-21, 16:28 Απάντηση: Εταιρίες διαχείρισης SMS, μπορεί να τα ανακατευθύνουν σε κακόβουλους, με κόστος 16 δολαρίων #4
Σιγά σιγά περνάνε στο viber όλοι..
-
16-03-21, 16:34 Απάντηση: Εταιρίες διαχείρισης SMS, μπορεί να τα ανακατευθύνουν σε κακόβουλους, με κόστος 16 δολαρίων #5
- Εγγραφή
- 05-11-2004
- Ηλικία
- 33
- Μηνύματα
- 3.745
- Downloads
- 44
- Uploads
- 0
- Άρθρα
- 30
- Τύπος
- FTTH
- Ταχύτητα
- 200/200 Mbps
- ISP
- Inalan
- Router
- EdgeRouter™ X
-
16-03-21, 18:27 Απάντηση: Εταιρίες διαχείρισης SMS, μπορεί να τα ανακατευθύνουν σε κακόβουλους, με κόστος 16 δολαρίων #6
Για να ενεργοποιηθεί το Viber κτλ κάνει πρώτα κλήση στον αριθμό. Πώς θα ενεργοποιηθεί αλλού; Επίσης αν ενεργοποιηθεί αλλού αυτομάτως σε πετάει από το κινητό σου
-
16-03-21, 18:42 Απάντηση: Εταιρίες διαχείρισης SMS, μπορεί να τα ανακατευθύνουν σε κακόβουλους, με κόστος 16 δολαρίων #7
χειρότερο ειναι το viber αφού μπαίνεις με έναν κωδικό (singe factor που σου κλέβουν). Για καλό το λέτε το viber? Τσιγκουνια είναι από τις εταιρίες.
αυτά που λέτε για τα sms υπάρχει τετοια εταιρία να το κανει ελλάδα; Δεν νομίζω να μας αφορούν. Ακόμα και ετσι ειναι θεμα πολιτικής. Ας απαγορευθούν αυτές οι υπηρεσίες χωρίς κάποια εξτρα ασφάλεια.There is nothing like 127.0.0.1
-
16-03-21, 19:15 Απάντηση: Εταιρίες διαχείρισης SMS, μπορεί να τα ανακατευθύνουν σε κακόβουλους, με κόστος 16 δολαρίων #8
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.767
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Υπάρχουν ισχυρότατες authenticator apps, γιατί ακόμα "παίζουμε" με το SMS σαν 2FA ?
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
16-03-21, 19:44 Απάντηση: Εταιρίες διαχείρισης SMS, μπορεί να τα ανακατευθύνουν σε κακόβουλους, με κόστος 16 δολαρίων #9
Καταρχάς στέλνει μήνυμα.
Εδώ μιλάμε όμως πως μπορεί να γίνει προώθηση του αριθμού σου σε άλλο αριθμό. Αν αυτό γίνει, το μήνυμα επιβεβαίωσης πάει στο άλλο νούμερο, όποτε σου ενεργοποιεί και την υπηρεσία.
- - - Updated - - -
Γιατί σε πολλές θέσεις-υπηρεσίες υπάρχουν μυαλά τα οποία έχουν μείνει πίσω. Δε μπορώ να περιμένω από διοικητικούς 60 χρόνων να συμβαδίζουν με το Ίντερνετ που εξελίσσεται κάθε δευτερόλεπτο, από τη στιγμή που δεν είναι ο τομέας τους.
εμενα αυτή την αίσθηση μου δίνουν.
-
16-03-21, 20:14 Re: Εταιρίες διαχείρισης SMS, μπορεί να τα ανακατευθύνουν σε κακόβουλους, με κόστος 16 δολαρίων #10
-
17-03-21, 09:51 Απάντηση: Εταιρίες διαχείρισης SMS, μπορεί να τα ανακατευθύνουν σε κακόβουλους, με κόστος 16 δολαρίων #11
-
17-03-21, 13:01 Απάντηση: Εταιρίες διαχείρισης SMS, μπορεί να τα ανακατευθύνουν σε κακόβουλους, με κόστος 16 δολαρίων #12
-
18-03-21, 01:13 Απάντηση: Εταιρίες διαχείρισης SMS, μπορεί να τα ανακατευθύνουν σε κακόβουλους, με κόστος 16 δολαρίων #13
To sim swapping παίζει αφού οι τράπεζες "κατάργησαν" τις γεννήτριες κωδικών OTP.
Το κινητό όλοι το έχουμε δίπλα μας, γιατί να μην είναι η γεννήτρια ΟΤP και απλά να
λαμβάνει το ΟΤP:
Να μια ιδέα:
Σου δινουν την επιλογή να χρησιμοποιήσεις το Smart Phone σου για παραγωγή OTP,
πχ μέσω του Google Authenticator. Το συγρχονίσεις μια φορά, επισκεπτόμενος ένα
ΑΤΜ με την κάρτα σου, ζητώντας QRCode συγχρονισμού.
Και ασφαλές (συγχρονίζει μια φορά, ή τις σπάνιες φορές που ίσως αποσυγχρονίζει)
με την κάρτα ΑΤΜ, και δεν ανησυχείς για sim swapping.Όλα τα παιχνίδια android που έχω φτιάξει περιγράφονται και κατεβαίνουν
από εδώ: https://play.google.com/store/apps/d...=Carbon+People
Bookmarks