> Forums > Allgemeines Security Forum
Für ein paar Dollar: So einfach können Hacker sämtliche SMS abfangen
Erstellt
Mär. '21
|
letzte Antwort
Noch keine
|
Antworten
Noch keine
|
Aufrufe
400 |
1
„Gefällt mir“ |
Abos
Noch keine |
Di., 16. März, 2021 um 15:48
#1
Bild: Pixabay Neue Attacke funktioniert über Spezialdienste für Unternehmen - Opfer merkt nichts, Zwei-Faktor-Authentifizierung in vielen Fällen ausgehebelt Dass Mobilfunk im Allgemeinen und SMS im Speziellen nicht unbedingt zu den sichersten Technologien gehören, haben Sicherheitsforscher über die Jahre immer wieder eindrücklich demonstriert. Von <a target="_blank" href="https://ress.at/forum/search.php?search_keywords=SIM-Swapping">SIM-Swapping</a> bis zur Ausnutzung grundlegender Protokollschwächen - wie es bei <a target="_blank" href="https://ress.at/forum/search.php?search_keywords=SS7">SS7</a>-Attacken der Fall ist - reichen die Methoden, um Anrufe und Textnachrichten abzufangen. Bei Motherboard ist man nun auf einen weiteren Weg gestoßen, und dieser schockiert vor allem dadurch, wie einfach und günstig er umzusetzen ist. Für ein paar Dollar ist es einem Angreifer möglich, für eine andere Person bestimmte SMS abzufangen. Und das im Geheimen, die Zielperson bemerkt davon zunächst nichts. Der Angreifer kann in der Folge auch problemlos selbst Nachrichten über die auf diese Art übernommene Nummer verschicken. Möglich wird dies durch eigentlich für Unternehmen gedachte Tools: Über solche Spezialsoftware können diese massenhaft und automatisiert SMS verschicken. Damit das funktioniert, tragen sie eine eigene Absendernummer ein, über die sie auch Nachrichten empfangen können. Wie sich nun zeigt, findet hier zum Teil keine Überprüfung statt - wer Zugriff auf das richtige Tool hat, kann hier einfach die Nummer einer Zielperson eintragen, um deren SMS-Aktivitäten komplett zu übernehmen. Im konkreten Fall hat dies ein Hacker für Motherboard mithilfe eines Services der Firma Sakari demonstriert. Gerade einmal 16 US-Dollar kostet der günstigste Tarif für die Nutzung eines solchen Dienstes. Kommentare usw. bitte in der C&M News: https://ress.at/-news16032021154807.html ####################### |
|
Du hast bereits für diesen
Post abgestimmt...
;-)
https://t.ress.at/9szcx/
Ähnliche Themen:
© by Ress Design Group, 2001 - 2024