Für ein paar Dollar: So einfach können Hacker sämtliche SMS abfangen
0
Kommentare
Neue Attacke funktioniert über Spezialdienste für Unternehmen - Opfer merkt nichts, Zwei-Faktor-Authentifizierung in vielen Fällen ausgehebelt
Dass Mobilfunk im Allgemeinen und SMS im Speziellen nicht unbedingt zu den sichersten Technologien gehören, haben Sicherheitsforscher über die Jahre immer wieder eindrücklich demonstriert. Von SIM-Swapping bis zur Ausnutzung grundlegender Protokollschwächen - wie es bei SS7-Attacken der Fall ist - reichen die Methoden, um Anrufe und Textnachrichten abzufangen. Bei Motherboard ist man nun auf einen weiteren Weg gestoßen, und dieser schockiert vor allem dadurch, wie einfach und günstig er umzusetzen ist.
Für ein paar Dollar ist es einem Angreifer möglich, für eine andere Person bestimmte SMS abzufangen. Und das im Geheimen, die Zielperson bemerkt davon zunächst nichts. Der Angreifer kann in der Folge auch problemlos selbst Nachrichten über die auf diese Art übernommene Nummer verschicken.
Möglich wird dies durch eigentlich für Unternehmen gedachte Tools: Über solche Spezialsoftware können diese massenhaft und automatisiert SMS verschicken. Damit das funktioniert, tragen sie eine eigene Absendernummer ein, über die sie auch Nachrichten empfangen können. Wie sich nun zeigt, findet hier zum Teil keine Überprüfung statt - wer Zugriff auf das richtige Tool hat, kann hier einfach die Nummer einer Zielperson eintragen, um deren SMS-Aktivitäten komplett zu übernehmen. Im konkreten Fall hat dies ein Hacker für Motherboard mithilfe eines Services der Firma Sakari demonstriert. Gerade einmal 16 US-Dollar kostet der günstigste Tarif für die Nutzung eines solchen Dienstes.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Die neuartigen Akkus haben zahlreiche Vorteile. Ob sie effizient eingesetzt werden können, wird sich aber erst zeigen.
Der Autobauer hat Elektroautos verkauft, die ihre Akku-Kapazität offenbar nicht zur Gänze ausnutzen.
Ähnliche News:
Datenpassen bei Lufthansa: Siri ruft Buchungsdaten fremder Fluggäste ab
AWS-S3-Bucket: Kostenexplosion durch nicht autorisierte Anfragen
aleX fotografiert: Am Friedhof die Eichhörnchen
Qualcomm wegen Nachfrage nach KI-Smartphones zuversichtlich
Kuriose Geschichte rund um die Flugbuchungen einer 101-jährigen Frau
Warum man sich nicht auf fremden Android TVs einloggen sollte
iPhone und Co.: Nutzer ungefragt von Apple-ID abgemeldet
Nachfrage nach Vision Pro soll merklich gesunken sein
Infineon unbeeindruckt von Nachfrageschwäche bei Elektroautos
VIPS: Neue Methode macht 3D-Druck günstiger und umweltfreundlicher
AWS-S3-Bucket: Kostenexplosion durch nicht autorisierte Anfragen
aleX fotografiert: Am Friedhof die Eichhörnchen
Qualcomm wegen Nachfrage nach KI-Smartphones zuversichtlich
Kuriose Geschichte rund um die Flugbuchungen einer 101-jährigen Frau
Warum man sich nicht auf fremden Android TVs einloggen sollte
iPhone und Co.: Nutzer ungefragt von Apple-ID abgemeldet
Nachfrage nach Vision Pro soll merklich gesunken sein
Infineon unbeeindruckt von Nachfrageschwäche bei Elektroautos
VIPS: Neue Methode macht 3D-Druck günstiger und umweltfreundlicher
Weitere News:
Das 25 Jahre alte Nokia 3210 ist zurück
Milliardenpleite: E-Autobauer Fisker Austria meldet Insolvenz an
Erneuerbare Energien machen 30 Prozent des weltweiten Strommix aus
US-Regierung will Huawei an weiteren Chipkäufen hindern
Amazons neue Lieferdrohnen haben ein Hitzeproblem
EU-Kommission treibt Verfahren gegen Online-Plattform X voran
Internationale Ermittler enttarnen Kopf hinter der Erpresserbande Lockbit
Cybertruck-ähnliches Elektroauto in China vorgestellt
Spieleentwickler: Für Dubai gibt es jetzt ein Gaming-Visum
DE: Telefónica verlagert Netzwerk-Kern mit Nokia in Amazon Cloud
Milliardenpleite: E-Autobauer Fisker Austria meldet Insolvenz an
Erneuerbare Energien machen 30 Prozent des weltweiten Strommix aus
US-Regierung will Huawei an weiteren Chipkäufen hindern
Amazons neue Lieferdrohnen haben ein Hitzeproblem
EU-Kommission treibt Verfahren gegen Online-Plattform X voran
Internationale Ermittler enttarnen Kopf hinter der Erpresserbande Lockbit
Cybertruck-ähnliches Elektroauto in China vorgestellt
Spieleentwickler: Für Dubai gibt es jetzt ein Gaming-Visum
DE: Telefónica verlagert Netzwerk-Kern mit Nokia in Amazon Cloud
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024