Für ein paar Dollar: So einfach können Hacker sämtliche SMS abfangen
16. März 2021, 15:480
Kommentare
Neue Attacke funktioniert über Spezialdienste für Unternehmen - Opfer merkt nichts, Zwei-Faktor-Authentifizierung in vielen Fällen ausgehebelt
Dass Mobilfunk im Allgemeinen und SMS im Speziellen nicht unbedingt zu den sichersten Technologien gehören, haben Sicherheitsforscher über die Jahre immer wieder eindrücklich demonstriert. Von SIM-Swapping bis zur Ausnutzung grundlegender Protokollschwächen - wie es bei SS7-Attacken der Fall ist - reichen die Methoden, um Anrufe und Textnachrichten abzufangen. Bei Motherboard ist man nun auf einen weiteren Weg gestoßen, und dieser schockiert vor allem dadurch, wie einfach und günstig er umzusetzen ist.
Für ein paar Dollar ist es einem Angreifer möglich, für eine andere Person bestimmte SMS abzufangen. Und das im Geheimen, die Zielperson bemerkt davon zunächst nichts. Der Angreifer kann in der Folge auch problemlos selbst Nachrichten über die auf diese Art übernommene Nummer verschicken.
Möglich wird dies durch eigentlich für Unternehmen gedachte Tools: Über solche Spezialsoftware können diese massenhaft und automatisiert SMS verschicken. Damit das funktioniert, tragen sie eine eigene Absendernummer ein, über die sie auch Nachrichten empfangen können. Wie sich nun zeigt, findet hier zum Teil keine Überprüfung statt - wer Zugriff auf das richtige Tool hat, kann hier einfach die Nummer einer Zielperson eintragen, um deren SMS-Aktivitäten komplett zu übernehmen. Im konkreten Fall hat dies ein Hacker für Motherboard mithilfe eines Services der Firma Sakari demonstriert. Gerade einmal 16 US-Dollar kostet der günstigste Tarif für die Nutzung eines solchen Dienstes.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Beim 6. Testflug war nicht nur eine Banane auf das Raumschiff gemalt, sondern auch eine an Bord. Grund genug für SpaceX, jetzt Bananen zu verkaufen.
Rivada konnte eine Sicherheit in Liechtenstein nicht zahlen und verliert seine Frequenzen. Der Starlink-Konkurrent OuterNET wird nach der US-Wahl wohl nicht mehr abheben.
Ähnliche News:
Französische Zeitungen verklagen X
Amazon stellt Freevee-Plattform ein und integriert Angebot direkt in Prime Video
aleX fotografiert: Bei einem Spaziergang am Friedhof um Herbstimpressionen einfangen
Patchmanagement: Auto-Upgrade auf Windows Server 2025 frustriert Admins
Smarte Fritteusen lauschen und senden Daten nach China
aleX fotografiert: Beim Spazierengehen am Friedhof
"Intelligente" Radarkontrollen in Frankreich sorgen für Protest
aleX fotografiert: Am Friedhof die wieder fleissigen Eichhörnchen
Android 16 wird früher erscheinen
Fresco: Zeichen- und Mal-App von Adobe ab sofort kostenlos
Amazon stellt Freevee-Plattform ein und integriert Angebot direkt in Prime Video
aleX fotografiert: Bei einem Spaziergang am Friedhof um Herbstimpressionen einfangen
Patchmanagement: Auto-Upgrade auf Windows Server 2025 frustriert Admins
Smarte Fritteusen lauschen und senden Daten nach China
aleX fotografiert: Beim Spazierengehen am Friedhof
"Intelligente" Radarkontrollen in Frankreich sorgen für Protest
aleX fotografiert: Am Friedhof die wieder fleissigen Eichhörnchen
Android 16 wird früher erscheinen
Fresco: Zeichen- und Mal-App von Adobe ab sofort kostenlos
Weitere News:
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Über Spotify wird nun auch raubkopierte Software verteilt
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet
Wegen Sicherheitslücke: D-Link drängt auf Entsorgung älterer Router
US-Regierung will Chrome vom Rest des Konzerns abspalten
Windows 11: Lautstärke unerwartet voll aufgedreht
Restore Credentials: Nahtloser App-Wechsel auf neuen Android-Geräten möglich
Windows 10: Microsoft nervt Nutzer mit Vollbildwerbung für Copilot+-PCs
Nvidia wächst rasant und Aktie fällt
Über Spotify wird nun auch raubkopierte Software verteilt
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024