Acceuil / Cyber Attaques / Une faille dans les messages SMS permet aux pirates de contrôler les numéros de téléphone !

Une faille dans les messages SMS permet aux pirates de contrôler les numéros de téléphone !

Une attaque SMS récemment découverte est presque invisible pour les victimes et semble avoir été approuvée par l’industrie des télécommunications et a été révélée dans un rapport de Motherboard.

L’attaque utilise des services de gestion de messages texte ciblant les entreprises pour transférer silencieusement les messages texte de la victime aux pirates, leur donnant accès à tous les codes d’authentification à deux facteurs ou liens de connexion envoyés via le message texte.

Parfois, les entreprises fournissant le service n’envoient aucun type de message au numéro qui est transféré, que ce soit pour demander l’autorisation ou même pour informer le propriétaire que le SMS sera désormais envoyé à quelqu’un d’autre.

En utilisant ces services, les attaquants peuvent non seulement intercepter les messages texte entrants, mais aussi y répondre.

Quelqu’un a réussi à mener l’attaque contre Joseph Cox, correspondant de Motherboard, et cela n’a coûté que 16 $ à l’attaquant.

Et lorsque Cox a contacté d’autres entreprises proposant des services de transfert de SMS, certaines d’entre elles ont déclaré avoir déjà vu ce type d’attaque.

La société Motherboard spécifique utilisée aurait corrigé cette faille, mais il en existe plusieurs autres similaires, et personne ne semble tenir les entreprises responsables.

Les pirates ont trouvé de nombreuses façons d’exploiter les SMS et les systèmes cellulaires pour accéder aux SMS d’autres personnes, mais avec le transfert de SMS, cela peut prendre beaucoup de temps avant que vous ne remarquiez que quelqu’un d’autre reçoit vos messages.

La principale préoccupation des attaques SMS concerne les implications de sécurité de vos autres comptes.

Si l’attaquant était en mesure d’obtenir le lien de réinitialisation du mot de passe ou le code envoyé à votre numéro de téléphone, il pourrait y accéder et accéder à votre compte.

Cette attaque met en évidence que les SMS doivent être évités pour tout ce qui concerne la sécurité, et il est préférable d’utiliser une application comme Google Authenticator ou Authy pour l’authentification à deux facteurs.

Certains gestionnaires de mots de passe ont même une prise en charge intégrée de l’authentification à deux facteurs, comme 1Password, ou de nombreux autres gestionnaires gratuits.

Cependant, il existe encore des services et des entreprises qui utilisent la messagerie texte, comme le secteur bancaire.

A propos de admin-ouss

Je suis un Ingénieur en Cybersecurité, passionné par les nouveautés dans le monde cybernétique. Je vous ramène à travers mes articles les nouveautés du monde de la sécurité informatique.

Consulter aussi cet article :

Une vulnérabilité majeure expose les réseaux 5G aux attaques DoS

Cette vulnérabilité 5G permet l’extraction de données et les attaques DoS entre différentes tranches de …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *