一位记者透露电信公司可以将一个人的短信转换给黑客,以$ 16的价格将一个人的短信重新布局,这是一个新发现的网络安全威胁。
为了证明缺陷,主板记者约瑟夫·考克斯共享黑客如何成功地针对他的电话号码进行了攻击。
使用一家名为Sakari的公司的SMS重定向服务,黑客不仅设法在未经同意的情况下闯入了Cox的短信,而且他也能够在不知情的情况下接收并回复记者的短信。
后来,考克斯(Cox)与其他提供SMS重定向服务的公司联系,并被告知他们以前曾见过这种攻击。
这次攻击不仅证明了电信基础设施中的漏洞,而且还显示了不受监管的商业SMS工具的真正程度。
与SIM交换不同的是,电话完全与蜂窝网络断开了连接,SMS重定向特别困难,并为黑客提供了足够的时间来妥协受害者的帐户。
电信错误
AT&T,T -Mobile和Verizon被问及为什么这种攻击甚至是可能的,但将查询转移到了代表无线行业的工业协会的蜂窝电信和互联网协会(CTIA)。
CTIA说,他们立即调查了该问题,并在被告知潜在威胁后立即采取了预防措施。
但是,他们解释说,承运人无法检测到任何恶意活动,因此无法复制威胁。
网络安全立法
CTIA发表的声明引起了参议院财政委员会主席罗恩·威登(Ron Wyden)的注意,他指出了威胁对人的安全和安全的巨大性。
根据华盛顿邮报,民主党参议员强烈敦促FCC进行干预,并“利用其权力迫使电话公司保护其网络免受黑客攻击”。
立法者一直在辩论通过立法的重要性,要求公司向政府报告严重的网络违规行为已有十多年了。
但是,最近对Solarwinds和Microsoft Exchange的违规行为重新引起了这个问题,迫使公司积极敦促国会立即采取行动。
代表Jim Langevin(Dr.I.)和Michael McCaul(R-Tex。)一直在并排工作,以介绍一项法案,以确定哪些事件需要向政府报告,以及是否需要向公众说违规行为。
Langevin说:“我们想确定需要通知客户何时需要通知以及何时在您发生事件时向政府报告。”
他补充说,与以前的企图相比,Solarwinds违规产生的紧迫性使他们的法案有一个很好的机会,因为事件证明了立法的必要性和及时性。
同时,拜登政府最近宣布,已经成立了一个团队来加强私营部门与政府之间的协调。
白宫还在寻找潜在的解决方案,例如用于软件的评级系统,以及需要使用安全标签的家用设备的解决方案。
政府澄清说,总统不打算授予政府其他当局向黑客监视国内互联网流量。
本文由技术时报拥有
由Lee Mercado撰写
