Für ein paar Dollar: So einfach können Hacker sämtliche SMS abfangen
0
Kommentare
Neue Attacke funktioniert über Spezialdienste für Unternehmen - Opfer merkt nichts, Zwei-Faktor-Authentifizierung in vielen Fällen ausgehebelt
Dass Mobilfunk im Allgemeinen und SMS im Speziellen nicht unbedingt zu den sichersten Technologien gehören, haben Sicherheitsforscher über die Jahre immer wieder eindrücklich demonstriert. Von SIM-Swapping bis zur Ausnutzung grundlegender Protokollschwächen - wie es bei SS7-Attacken der Fall ist - reichen die Methoden, um Anrufe und Textnachrichten abzufangen. Bei Motherboard ist man nun auf einen weiteren Weg gestoßen, und dieser schockiert vor allem dadurch, wie einfach und günstig er umzusetzen ist.
Für ein paar Dollar ist es einem Angreifer möglich, für eine andere Person bestimmte SMS abzufangen. Und das im Geheimen, die Zielperson bemerkt davon zunächst nichts. Der Angreifer kann in der Folge auch problemlos selbst Nachrichten über die auf diese Art übernommene Nummer verschicken.
Möglich wird dies durch eigentlich für Unternehmen gedachte Tools: Über solche Spezialsoftware können diese massenhaft und automatisiert SMS verschicken. Damit das funktioniert, tragen sie eine eigene Absendernummer ein, über die sie auch Nachrichten empfangen können. Wie sich nun zeigt, findet hier zum Teil keine Überprüfung statt - wer Zugriff auf das richtige Tool hat, kann hier einfach die Nummer einer Zielperson eintragen, um deren SMS-Aktivitäten komplett zu übernehmen. Im konkreten Fall hat dies ein Hacker für Motherboard mithilfe eines Services der Firma Sakari demonstriert. Gerade einmal 16 US-Dollar kostet der günstigste Tarif für die Nutzung eines solchen Dienstes.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Ein Entwickler sollte für einen neuen AWS-S3-Bucket mit ein paar Testdaten nach nur zwei Tagen 1.300 US-Dollar zahlen. Der Name des Buckets wurde ihm dabei zum Verhängnis.
Vorgestern waren wir wieder am Friedhof und haben die kleinen Eichhörnchen beobachtet.
Ähnliche News:
Qualcomm wegen Nachfrage nach KI-Smartphones zuversichtlich
Kuriose Geschichte rund um die Flugbuchungen einer 101-jährigen Frau
Warum man sich nicht auf fremden Android TVs einloggen sollte
iPhone und Co.: Nutzer ungefragt von Apple-ID abgemeldet
Nachfrage nach Vision Pro soll merklich gesunken sein
Infineon unbeeindruckt von Nachfrageschwäche bei Elektroautos
VIPS: Neue Methode macht 3D-Druck günstiger und umweltfreundlicher
aleX fotografiert: Die Süssen Gänsebabys am Leopoldskroner Weiher und die Eichhörnchen am Friedhof
Red Bull For The Win: Freizeit-Gamer gewinnen gegen Profi E-Sportler
Stadtbahnen von San Francisco nutzen noch immer 5-1/4-Zoll-Disketten
Kuriose Geschichte rund um die Flugbuchungen einer 101-jährigen Frau
Warum man sich nicht auf fremden Android TVs einloggen sollte
iPhone und Co.: Nutzer ungefragt von Apple-ID abgemeldet
Nachfrage nach Vision Pro soll merklich gesunken sein
Infineon unbeeindruckt von Nachfrageschwäche bei Elektroautos
VIPS: Neue Methode macht 3D-Druck günstiger und umweltfreundlicher
aleX fotografiert: Die Süssen Gänsebabys am Leopoldskroner Weiher und die Eichhörnchen am Friedhof
Red Bull For The Win: Freizeit-Gamer gewinnen gegen Profi E-Sportler
Stadtbahnen von San Francisco nutzen noch immer 5-1/4-Zoll-Disketten
Weitere News:
Kritische Gitlab-Schwachstelle wird aktiv ausgenutzt
Linux-Tool: Neofetch wird nicht mehr weiterentwickelt
Microsoft verbietet Polizei den Einsatz seiner KI-Dienste
iPhone-Absatz bricht um über zehn Prozent ein
Polizei durchsucht 12 Callcenter und verhaftet 21 Personen
Die Grosse Wartung Mai 2024
SGI ICE XA: Ehemaliger Top-20-Supercomputer wird versteigert
Huawei soll im September einen M3-Konkurrenten haben
AWS-S3-Bucket: Kostenexplosion durch nicht autorisierte Anfragen
Starfield erhält bessere Karten und 60 fps auf Xbox Series X
Linux-Tool: Neofetch wird nicht mehr weiterentwickelt
Microsoft verbietet Polizei den Einsatz seiner KI-Dienste
iPhone-Absatz bricht um über zehn Prozent ein
Polizei durchsucht 12 Callcenter und verhaftet 21 Personen
Die Grosse Wartung Mai 2024
SGI ICE XA: Ehemaliger Top-20-Supercomputer wird versteigert
Huawei soll im September einen M3-Konkurrenten haben
AWS-S3-Bucket: Kostenexplosion durch nicht autorisierte Anfragen
Starfield erhält bessere Karten und 60 fps auf Xbox Series X
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024