Für ein paar Dollar: So einfach können Hacker sämtliche SMS abfangen
0
Kommentare
Neue Attacke funktioniert über Spezialdienste für Unternehmen - Opfer merkt nichts, Zwei-Faktor-Authentifizierung in vielen Fällen ausgehebelt
Dass Mobilfunk im Allgemeinen und SMS im Speziellen nicht unbedingt zu den sichersten Technologien gehören, haben Sicherheitsforscher über die Jahre immer wieder eindrücklich demonstriert. Von SIM-Swapping bis zur Ausnutzung grundlegender Protokollschwächen - wie es bei SS7-Attacken der Fall ist - reichen die Methoden, um Anrufe und Textnachrichten abzufangen. Bei Motherboard ist man nun auf einen weiteren Weg gestoßen, und dieser schockiert vor allem dadurch, wie einfach und günstig er umzusetzen ist.
Für ein paar Dollar ist es einem Angreifer möglich, für eine andere Person bestimmte SMS abzufangen. Und das im Geheimen, die Zielperson bemerkt davon zunächst nichts. Der Angreifer kann in der Folge auch problemlos selbst Nachrichten über die auf diese Art übernommene Nummer verschicken.
Möglich wird dies durch eigentlich für Unternehmen gedachte Tools: Über solche Spezialsoftware können diese massenhaft und automatisiert SMS verschicken. Damit das funktioniert, tragen sie eine eigene Absendernummer ein, über die sie auch Nachrichten empfangen können. Wie sich nun zeigt, findet hier zum Teil keine Überprüfung statt - wer Zugriff auf das richtige Tool hat, kann hier einfach die Nummer einer Zielperson eintragen, um deren SMS-Aktivitäten komplett zu übernehmen. Im konkreten Fall hat dies ein Hacker für Motherboard mithilfe eines Services der Firma Sakari demonstriert. Gerade einmal 16 US-Dollar kostet der günstigste Tarif für die Nutzung eines solchen Dienstes.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Sam Bankman-Fried wurde bereits wegen Betrugs schuldig befunden – jetzt geht es noch um das Strafmaß. Die Staatsanwälte fordern eine lange Haft für den Krypto-Unternehmer.
Wer seine Handynummer auf eine eSIM übertragen will, erhält dafür in der Regel einen QR-Code. SIM-Swappern bietet dieser Ablauf eine Angriffsfläche.
Ähnliche News:
Unterseekabel ausgefallen: Große Teile von Afrika ohne Internet
Red Bull For The Win 2024 - Freizeitgamer können erneut E-Sport Profis herausfordern
Massiver Cyberangriff trifft französische Behörden
AMD Freesync hat höhere Anforderungen an Bildraten
Apple wird Wechsel von iPhone zu Android nutzerfreundlicher gestalten
Steam-Umfrage: Lieber auf Windows 10 statt auf Windows 11 spielen
"Call of Duty: Warzone Mobile": 50 Millionen Vorbesteller für Mega-Franchise
PYRIT: Microsoft gibt KI-Testsystem frei
Apple Vision-Pro-Besitzer berichten von Riss im Frontglas
ChatGPT antwortete kurzfristig nur noch Blödsinn
Red Bull For The Win 2024 - Freizeitgamer können erneut E-Sport Profis herausfordern
Massiver Cyberangriff trifft französische Behörden
AMD Freesync hat höhere Anforderungen an Bildraten
Apple wird Wechsel von iPhone zu Android nutzerfreundlicher gestalten
Steam-Umfrage: Lieber auf Windows 10 statt auf Windows 11 spielen
"Call of Duty: Warzone Mobile": 50 Millionen Vorbesteller für Mega-Franchise
PYRIT: Microsoft gibt KI-Testsystem frei
Apple Vision-Pro-Besitzer berichten von Riss im Frontglas
ChatGPT antwortete kurzfristig nur noch Blödsinn
Weitere News:
aleX fotografiert: Die Dash 8-400 von SkyAlps/Luxwing
E-Autos werden billiger als Verbrenner, aber teurer zu reparieren
Starshield: SpaceX soll US-Spionagesatellitennetz errichten
Linkedin wagt sich an Spiele
Apple Karten zeigt nun in Berlin Echtzeitdaten für Busse und Bahnen
Ermittlungen gegen Meta wegen illegalen Medikamentenhandels
The Line: Neues Video zeigt Baustelle der Sci-Fi-Megastadt
Neuartiger Hyperschall-Antrieb übersteht ersten Langzeittest
aleX fotografiert: Am Salzburger Airport die Anflüge über Piste 33
.pkpass: Google Wallet unterstützt Apple-Passdateien
E-Autos werden billiger als Verbrenner, aber teurer zu reparieren
Starshield: SpaceX soll US-Spionagesatellitennetz errichten
Linkedin wagt sich an Spiele
Apple Karten zeigt nun in Berlin Echtzeitdaten für Busse und Bahnen
Ermittlungen gegen Meta wegen illegalen Medikamentenhandels
The Line: Neues Video zeigt Baustelle der Sci-Fi-Megastadt
Neuartiger Hyperschall-Antrieb übersteht ersten Langzeittest
aleX fotografiert: Am Salzburger Airport die Anflüge über Piste 33
.pkpass: Google Wallet unterstützt Apple-Passdateien
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024